Cmq ragà penso di aver risolto da me il problema leggendo i post del 3d...
Poi x quanto la ventola, ho fatto una bella pulizia (nn avete idea di quanto skifo si era accumulato!!! :D :D :D ) e ora va ke una meraviglia!!!
Cmq vi faccio i complimenti x il sito...
E' il migliore in circolazione!!! ;) ;) ;)
Walker.

Cmq ora vi allego il log di HiJack così se qualcuno mi può dare uno sguardo e mi dice se ho tutto a posto...
Walker.

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1230810937546
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1230810923296


hai per caso usato Sophos Anti-Rootkit ?si ho fatto male??avevo il problema dei pop up pubblicitari e ho usato un pò d tutto...ora pare abbia risolto ma nn ho capito come :muro: :D
cmq le voci fixate non sn ricomparse sembrerebbe tt ok....grazie mille!

Cmq ora vi allego il log di HiJack così se qualcuno mi può dare uno sguardo e mi dice se ho tutto a posto...
Walker.

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: MonChkWeb - {2634C132-BF37-871C-861F-007D13D55A15} - (no file)

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: MonChkWeb - {2634C132-BF37-871C-861F-007D13D55A15} - (no file)


Ho fissato le voci che mi hai consigliato e al riavvio del notebook e il log si presenta ora in qst modo...

Cmq volevo kiedere una cosa, anke se vado off-topic: E' mai possibile ke ho risolto il problema del processo System ke mi skizzava al 100% e mi impallava il notebook, solamente con una semplice pulizia vicino alla ventola???
Se qualcuno mi può illuminare ne sono grato... ;)
Walker.

Cmq volevo kiedere una cosa, anke se vado off-topic: E' mai possibile ke ho risolto il problema del processo System ke mi skizzava al 100% e mi impallava il notebook, solamente con una semplice pulizia vicino alla ventola???
Se qualcuno mi può illuminare ne sono grato... ;)
Walker.

il log è ok

a volte hardware danneggiato e pc sporco possono causare effetti al quanto strani che possono far pensare a qualsiasi altra cosa :)

Grazie x l'illuminazione wjmat :D
Cmq ribadisco la stima nei confronti di qst sito!!! :D :D :D
E' il migliore in circolazione!!!!
Walker.

Grazie x l'illuminazione wjmat :D
Cmq ribadisco la stima nei confronti di qst sito!!! :D :D :D
E' il migliore in circolazione!!!!
Walker.

di nulla ciao

fixa

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes Anti-malware\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1225309887202


grazie Wjmat ma questi codici non mi corrispondono.....o mi stò sbagliando ancora una volta.:D

ragazzi due links nel primo post sono ormai obsoleti, consiglierei di rimuoverli voi che dite?

Sono questi due:

http://www.castlecops.com/HijackThis.html

http://info.aol.co.uk/hometown/product-notification/

grazie Wjmat ma questi codici non mi corrispondono.....o mi stò sbagliando ancora una volta.:D

scusa, con i log di 20 persone aperti contemporaneamente ogni tanto vado in fusella ;)

puoi fixare
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


poi sei ok

Grazie Wymat effettivamente avevo notato una bella mole di log per te..:)
Non sò se rientra nelle regole ma avrei il pc della mia ragazza che va molto a rilento e prima di cercare altre cause ti farei vedere il suo log. Grazie ancora

Grazie Wymat effettivamente avevo notato una bella mole di log per te..:)
Non sò se rientra nelle regole ma avrei il pc della mia ragazza che va molto a rilento e prima di cercare altre cause ti farei vedere il suo log. Grazie ancora

Log pulito, però non vedo installato il Firewall inoltre è opportuno aggiornare IE alla versione 7

Leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 :)

Potete dirmi se è tutto ok?
Grazie.

Potete dirmi se è tutto ok?
Grazie.

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray <- se è la versione free
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Rapget] E:\R\rapget141\rapget.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [IDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


non vedo il firewalll

Adesso mi sembra ok...fammi sapere. Ciao e grazie !!!

Grazie Chill-Out....grazie ragazzi...alla prossima:) :)

Adesso mi sembra ok...fammi sapere. Ciao e grazie !!!

è rimasta questa
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

installa un firewall e sei ok
info nel trattamento in firma

Grazie Chill-Out....grazie ragazzi...alla prossima:) :)

Prego :)

Ciao qualcuno mi può controllare il log? Grazie

http://wikisend.com/download/470514/hijackthis.log

Ciao qualcuno mi può controllare il log? Grazie

http://wikisend.com/download/470514/hijackthis.log

Log pulito :)

è rimasta questa
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

installa un firewall e sei ok
info nel trattamento in firma

Ok grazie mille per l'aiuto ;)

Ciao qualcuno mi può controllare il log? Grazie

http://wikisend.com/download/470514/hijackthis.log

ciao

puoi fixare queste

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll


Fai start → Esegui → digita o copia/incolla in sequenza

sc stop 0009781231236421mcinstcleanup (invio)
sc delete 0009781231236421mcinstcleanup (invio)


e verifica dopo il riavvio che sia sparita questa voce
O23 - Service: McAfee Application Installer Cleanup (0009781231236421) (0009781231236421mcinstcleanup) - Unknown owner - C:\DOCUME~1\PIERLU~1\IMPOST~1\Temp\000978~1.EXE (file missing)

Ok la voce non c'è più! Ti ringrazio :D

Ok la voce non c'è più! Ti ringrazio :D

di nulla ciao

Ciao ragazzi, mi fareste un controllo sul log di HiJackThis, c'è un processo ossia l'EULALLancher che non mi convince.
A-Squared me lo segnala come riskware di basso profilo....non so.
Un grazie per quello che fate

Ciao a tutti..Fra una settimana mi scade la licenza con NOD32 ed avevo pensato di non rinnovarla installando uno degli antivirus free.
Mi potreste consigliare la soluzione più giusta che non sia troppo pesante per il pc?
Spero di non aver sbagliato sezione.:)
Grazie.

Ciao a tutti..Fra una settimana mi scade la licenza con NOD32 ed avevo pensato di non rinnovarla installando uno degli antivirus free.
Mi potreste consigliare la soluzione più giusta che non sia troppo pesante per il pc?
Spero di non aver sbagliato sezione.:)
Grazie.

trattamento in firma ;)

Ciao ragazzi, mi fareste un controllo sul log di HiJackThis, c'è un processo ossia l'EULALLancher che non mi convince.
A-Squared me lo segnala come riskware di basso profilo....non so.
Un grazie per quello che fate

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Zinio DLM] C:\Program Files\Zinio\ZinioReader.exe /autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nunzio\AppData\Local\Google\Update\GoogleUpdate.exe" /c





c:\dell\E-Center\EULALauncher.exe dovrebbe essere legato ai servizi dell ma per sicurezza puoi farlo controllare su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file [B]abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali

Grazie wjmat,

fatto come hai suggerito, allego il nuovo log per sicurezza sebbene sembra non ci siano più le voci fixate.
Allego anche i link dei risultati della scansione del file Dell:

http://www.virustotal.com/it/reanalisis.html?aa770e827c15bf8fdc810d078e9720f7

http://virscan.org/report/fcace8117fb886a60e812890d0b698ed.html

Grazie wjmat,

fatto come hai suggerito, allego il nuovo log per sicurezza sebbene sembra non ci siano più le voci fixate.
Allego anche i link dei risultati della scansione del file Dell:

http://www.virustotal.com/it/reanalisis.html?aa770e827c15bf8fdc810d078e9720f7

http://virscan.org/report/fcace8117fb886a60e812890d0b698ed.html

pulito ;)
trattamento in firma per consigli vari
ciao

Grazie :)

Grazie :)

di nulla
ciao

trattamento in firma ;)

ok..leggerò tutto con calma ..grazie

Ciao,
mi potreste cortesemente dare un'occhiata al log di hitjathis

ancora grazie

edit.

mi scuso ma non riesco a caricare il file txt


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.20.14, on 30/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\COMODO\Firewall\cmdagent.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Comodo\Css\cssurf.exe
C:\Programmi\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [css] C:\Programmi\Comodo\Css\cssurf.exe /s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\PROGRA~1\Comodo\Css\cssdll32.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programmi\COMODO\Firewall\cmdagent.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6263 bytes

Ciao,
mi potreste cortesemente dare un'occhiata al log di hitjathis

ancora grazie

edit.

mi scuso ma non riesco a caricare il file txt



mi pare di avere delle chiare modalità in firma

il log è pulito


importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7

Ciao a tutti! Potreste -per favore- dare un'occhiata al mio file di log

68694

per vedere se è in ordine? Grazie mille...

Ciao a tutti! Potreste -per favore- dare un'occhiata al mio file di log

68694

per vedere se è in ordine? Grazie mille...
a posto ;)

a posto ;)

Perfetto. Molte grazie ancora! Ciao!

Perfetto. Molte grazie ancora! Ciao!

di nulla ciao

mi pare di avere delle chiare modalità in firma

il log è pulito


importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7

intanto grazie, però non capisco l'affermazione della modalità :)

intanto grazie, però non capisco l'affermazione della modalità :)

il log va caricato negli allegati oppure su un server remoto non incollato ;)

ciao

Ciao ragazzi...mi dareste una controllata al log. perchè ho fatto delle modifiche e mi sembra un po rallentato....Grazie mille:)

salve sono nuovo del forum innanzi tutto un grazie a tutti voi per il vostro aiuto ho seguito la guida alla disinfezione per infetti ed ora ho davanti il log di HiJackThis, per favore potete darmici un'occhiata e dirmi se c'e qualcosa da eleminare? grazie mille

Ciao ragazzi...mi dareste una controllata al log. perchè ho fatto delle modifiche e mi sembra un po rallentato....Grazie mille:)

Dal log non emerge nulla, hai per caso messo mano ai servizi di Win?

salve sono nuovo del forum innanzi tutto un grazie a tutti voi per il vostro aiuto ho seguito la guida alla disinfezione per infetti ed ora ho davanti il log di HiJackThis, per favore potete darmici un'occhiata e dirmi se c'e qualcosa da eleminare? grazie mille

Con il Browser chiuso esegui HJT, clicca so Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci

O2 - BHO: (no name) - {1A589AA6-EDDD-4552-AB9A-4EDFF5CDD7DE} - (no file)
O2 - BHO: (no name) - {ae59fb3d-a680-4393-8d98-6c836a8b7760} - (no file)
O2 - BHO: (no name) - {BE879447-7351-42CD-9961-E934F205B4EE} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - hxxp://www.12print.it/cab/ImageUploader5.cab
O20 - Winlogon Notify: grap875 - grap875.dll (file missing)
O20 - Winlogon Notify: oeisejmm - oeisejmm.dll (file missing)
O20 - Winlogon Notify: vtutuvv - vtutuvv.dll (file missing)

clicca su Fix cheked

Successivamente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1603273 naturalmente i log per il controllo vanno allegati dove appena indicato

spero possiate aiutarmi, ho fatto una scansione perchè mi si aprono sempre finestre durante la navigazione..

ecco il log http://www.thesecretgarden.altervista.org/log.txt

spero possiate aiutarmi, ho fatto una scansione perchè mi si aprono sempre finestre durante la navigazione..

Log rimosso

Per cortesia leggi bene il mio reply http://www.hwupgrade.it/forum/showpost.php?p=26108925&postcount=18

Produci il log come indicato ed allegalo secondo le Regole qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

spero possiate aiutarmi, ho fatto una scansione perchè mi si aprono sempre finestre durante la navigazione..

ecco il log

Sinceramente non so più come dirtelo, il log lo devi allegare su uno dei seguenti Server http://wikisend.com/ - http://fileqube.com/ - http://www.mediafire.com/index.php il link lo copi in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125


http://www.hwupgrade.it/forum/showpost.php?p=26108925&postcount=18 :read:

Spero possiate aiutarmi. Il pc è abbastanza lento all'avvio e l'hard disk carica di continuo, grazie

Spero possiate aiutarmi. Il pc è abbastanza lento all'avvio e l'hard disk carica di continuo, grazie

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


non vedo particolari fonti di rallentamento
potresti fare un controllo del disco ( ScanDisk / chkdsk ) (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e deframmentare con Jkdefrag (http://www.hwupgrade.it/forum/showpost.php?p=24124380&postcount=24)

Dal log non emerge nulla, hai per caso messo mano ai servizi di Win?

No no..ho però sostituito nod32 a pagamento con AVG 8 free ita e aggiunto SuperAntiSpyware.
Potrebbe essere AVG Security Toolbar a rallentare, anche se di poco, l'esplorazione internet??
ciao grazie...:)

Il mio pc ha un problema. Compare questo:
GENERIC HOST PROCESS FOR WIN32 SERVICES

Ho seguito alcune indicazioni che mi facevano installare questo:
"WindowsXP-KB921883-x86-ITA.exe"
Il problema si è risolto, ma poi si è ripresentato.

VI PREGO DUNQUE DI DARE UN'OCCHIATA CON UN CONTROLLO DEL LOG DI HIJACKTHIS IN ALLEGATO

No no..ho però sostituito nod32 a pagamento con AVG 8 free ita e aggiunto SuperAntiSpyware.
Potrebbe essere AVG Security Toolbar a rallentare, anche se di poco, l'esplorazione internet??
ciao grazie...:)

Si può essere

Il mio pc ha un problema. Compare questo:
GENERIC HOST PROCESS FOR WIN32 SERVICES

Ho seguito alcune indicazioni che mi facevano installare questo:
"WindowsXP-KB921883-x86-ITA.exe"
Il problema si è risolto, ma poi si è ripresentato.

VI PREGO DUNQUE DI DARE UN'OCCHIATA CON UN CONTROLLO DEL LOG DI HIJACKTHIS IN ALLEGATO

Dal log non emergono problemi particolari, è opportuno aggiornare il SO al SP3.

allego un log di hijack.. se avete modo di guardare.. grazie

http://wikisend.com/download/477372/hijackthis.log

allego un log di hijack.. se avete modo di guardare.. grazie

http://wikisend.com/download/477372/hijackthis.log

Log puilito, importante aggiornare il SO al SP3

http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao qualcuno m può controllare il log per favore?

http://wikisend.com/download/498080/hijackthis.log

Grazie

http://wikisend.com/download/520996/hijackthis.log

qualche buona anima?^^

salve a tutti, in pratica non riesc a fare la scansione con nessun antivirus online, ne con ie ne con firefox e troppo spesso i programmi smettoni di funzionare.posto il log, grazie a chiunque mi possa dare una mano

salve a tutti, in pratica non riesc a fare la scansione con nessun antivirus online, ne con ie ne con firefox e troppo spesso i programmi smettoni di funzionare.posto il log, grazie a chiunque mi possa dare una mano
aggiungo che continuad aprirsi,nonostante adblockplus e nonostante lo abbia inserito in blocksite, il banner pubblicitario relativo a utarget.co.uk, cepu, grandiscuole.....sembra uno spyware ma nessun rogramma trova niente

aggiungo che continuad aprirsi,nonostante adblockplus e nonostante lo abbia inserito in blocksite, il banner pubblicitario relativo a utarget.co.uk, cepu, grandiscuole.....sembra uno spyware ma nessun rogramma trova niente

Ciao
apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Gentilmente mi controllate questo log?

Grazie mille...:)

http://www.mediafire.com/?sharekey=c17fa5d657197bef91b20cc0d07ba4d23be8adb371cf6479


Scusate se vi lascio il link, ma non me lo faceva caricare...:confused:

Gentilmente mi controllate questo log?

Grazie mille...:)

http://www.mediafire.com/?sharekey=c17fa5d657197bef91b20cc0d07ba4d23be8adb371cf6479


Scusate se vi lascio il link, ma non me lo faceva caricare...:confused:

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1226761497063
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab




Fai controllare su www.virustotal.com e su http://virscan.org/
C:\WINDOWS\system32\urretnd.exe


Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali

Le voci non ci sono più.

IL file che mi hai detto di contollare, sarà sicuramente tra i file nascosti.
Anzi, c'è sicuramente prchè visionando la cartella con WinRAR lo vedo. Il problema è che non riesco invece a visualizzarlo per inviarlo e farlo analizzare perchè non mi fa mettere la spunta su "Visualizza cartelle e file nascosti".
La metto, e in automatico la toglie...


Ho poi pquesto problema con l'Antivirus lanciando gli aggiornamenti:

http://img80.imageshack.us/img80/7002/immaginekd0.png

Temo d'aver preso un virus sulla penna USB in negozio...Perchè ho avuto proprio stamattina lo stesso problema su un altro pc in cui ho installato Avira...


Oggi avevo lancaito una scansione del PC, ma al 30% circa la bloccava...Stessa cosa per gli aggiornamenti che facevo in negozio...

@Francizio

Ti suggerisco di seguire la Guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

@Francizio

Ti suggerisco di seguire la Guida

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Si si...Ho già lanciato Malwarebytes...

Poi continuo con li resto.

Anticipo che per mancanza di ADSL (purtroppo sono in queste condizioni) non mi sarà possibile fare la scansione online...

Quindi posterò tutto, tranne quella.

Cmq il file urretnd.exe, dovrebbe essere un virus da quel che leggo:

http://www.prevx.com/filenames/17082951402481796-X1/URRETND2EEXE.html


Che dici, lo rimuovo manualmente????

O faccio prima le scansioni?

Si si...Ho già lanciato Malwarebytes...

Poi continuo con li resto.

Anticipo che per mancanza di ADSL (purtroppo sono in queste condizioni) non mi sarà possibile fare la scansione online...

Quindi posterò tutto, tranne quella.

Cmq il file urretnd.exe, dovrebbe essere un virus da quel che leggo:

http://www.prevx.com/filenames/17082951402481796-X1/URRETND2EEXE.html


Che dici, lo rimuovo manualmente????

O faccio prima le scansioni?
segui la guida, non si sa mai che ci sia dell'altro, poi se rimane passata di avenger

salve ragazzi ,
ho un problemino . In pratica appena emule si connette il mio pc si impalla. Ho provato a reinstallare emule ma niente da fare. Inoltre noto un grosso rallentamento del pc .

inoltre nei momenti di rallentamento totale ho un ciclo idle che va a 100... non capisco :(

http://wikisend.com/download/770972/hijackthis.log


questo qua sopra è il mio log di hijacjthis . Non so proprio cosa possa essere. C'è qualcosa che non va nel log ?



ho dato uno sguardo al log dopo aver letto la guida ma mi sembra tutto a posto a livello di file maligni... potete dare un occhiata anche voi ? :)

salve ragazzi ,
ho un problemino . In pratica appena emule si connette il mio pc si impalla. Ho provato a reinstallare emule ma niente da fare. Inoltre noto un grosso rallentamento del pc .

inoltre nei momenti di rallentamento totale ho un ciclo idle che va a 100... non capisco :(

http://wikisend.com/download/770972/hijackthis.log


questo qua sopra è il mio log di hijacjthis . Non so proprio cosa possa essere. C'è qualcosa che non va nel log ?



ho dato uno sguardo al log dopo aver letto la guida ma mi sembra tutto a posto a livello di file maligni... potete dare un occhiata anche voi ? :)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1232124654421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1232124638937
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aeroxr1.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


non vedo altro, se pensi di essere infetto apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Mi servirebbe una controllatina al log!:)
http://www.fileqube.com/file/ppcneBmy171602
Grazie!;)

Mi servirebbe una controllatina al log!:)
http://www.fileqube.com/file/ppcneBmy171602
Grazie!;)

Fixa

O17 - HKLM\System\CCS\Services\Tcpip\..\{C948DC11-9601-4405-A0E1-1C1105DFC39A}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O23 - Service: McAfee Application Installer Cleanup (0117251233407134) (0117251233407134mcinstcleanup) - Unknown owner - C:\DOCUME~1\Maurizio\IMPOST~1\Temp\011725~1.EXE (file missing)

Da Start - Esegui - digita CMD

nella finestra DOS digita:

sc stop 0117251233407134 -> batti invio
sc delete 0117251233407134 -> batti invio

sc stop 0117251233407134mcinstcleanup -> batti invio
sc delete 0117251233407134mcinstcleanup -> batti invio

Exit per uscire

NB: ci sono tracce di un'infezione da Rogue

Fixa



Da Start - Esegui - digita CMD

nella finestra DOS digita:

sc stop 0117251233407134 -> batti invio
sc delete 0117251233407134 -> batti invio

sc stop 0117251233407134mcinstcleanup -> batti invio
sc delete 0117251233407134mcinstcleanup -> batti invio

Exit per uscire

NB: ci sono tracce di un'infezione da Rogue
fatto, nei primi 3 comandi in dos mi veniva fuori che il servizio non esiste come servizio installato. Con l'ultimo ha cancellato invece!:)

fatto, nei primi 3 comandi in dos mi veniva fuori che il servizio non esiste come servizio installato. Con l'ultimo ha cancellato invece!:)

Ok, riallega nuovo log

Ok, riallega nuovo log
OK, Eccolo!;)
http://www.fileqube.com/file/gmQoVjF171630
P.S. Grazie della pazienza!:stordita:

OK, Eccolo!;)
http://www.fileqube.com/file/gmQoVjF171630
P.S. Grazie della pazienza!:stordita:

Il log adesso è Ok

Il log adesso è Ok
Grazie ancora!;)

Grazie ancora!;)

Prego

ciao ragazzi cm state? rieccomi, ho dei problemini di lentezza e di incoerenza al pc, spero nulla di grave anche perchè difficile da descrivere ma ad esempio sta facendo il windows live update e ci mette 1 secolo, inoltre vedo che il windows installer funge male, ashampoo uninstaller platinum mi fa i capricci e ogni tanto mi sbuca un errore, oggi ho fatto scansione completa con asquared e non ha trovato nulla, con avira e c'erano file sospetti messi in quarantena credo, ecco il log e grazie in anticipo:
http://www.fileqube.com/file/alTDyCeGa172228

ragà mi sono beccato un trojanagent che ho eliminato con malwarebyte, ma facendo la scansione con hijackthis ho notato 2 file sospetti che sul sito di hijackthis mi segnala in rosso.
i file sospetti sono
O10 - Unknown file in Winsock LSP: c:\programmi\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\programmi\vmware\vmware workstation\vsocklib.dll
ma per sicurezza vi posto tutto il log

ragà mi sono beccato un trojanagent che ho eliminato con malwarebyte, ma facendo la scansione con hijackthis ho notato 2 file sospetti che sul sito di hijackthis mi segnala in rosso.
i file sospetti sono
O10 - Unknown file in Winsock LSP: c:\programmi\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\programmi\vmware\vmware workstation\vsocklib.dll
ma per sicurezza vi posto tutto il log

io vedrei questa come strana e da fixare:
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\DOCUME~1\bombieri\IMPOST~1\Temp\RarSFX1\sp_rsser.exe

quelle che te indichi sono due stringhe che sono di VmWare quindi per me lecite :)

ciao ragazzi cm state? rieccomi, ho dei problemini di lentezza e di incoerenza al pc, spero nulla di grave anche perchè difficile da descrivere ma ad esempio sta facendo il windows live update e ci mette 1 secolo, inoltre vedo che il windows installer funge male, ashampoo uninstaller platinum mi fa i capricci e ogni tanto mi sbuca un errore, oggi ho fatto scansione completa con asquared e non ha trovato nulla, con avira e c'erano file sospetti messi in quarantena credo, ecco il log e grazie in anticipo:
http://www.fileqube.com/file/alTDyCeGa172228

Ciao Paolo innazitutto disinstallerei IE8 causa di svariati problemi e reinstallare la versione 7, successivamente riallega nuovo log di HJT con più applicazioni possibili chiuse.

io vedrei questa come strana e da fixare:
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\DOCUME~1\bombieri\IMPOST~1\Temp\RarSFX1\sp_rsser.exe

quelle che te indichi sono due stringhe che sono di VmWare quindi per me lecite :)

e si ho provato un sacco di volte a toglierlo ma non si leva... come si toglie?
sto file esce ogni qualvolta che installo spywareterminetor.

Ciao Paolo innazitutto disinstallerei IE8 causa di svariati problemi e reinstallare la versione 7, successivamente riallega nuovo log di HJT con più applicazioni possibili chiuse.

fatto, ho chiuso quasi tutto, eccolo qui:
http://www.fileqube.com/file/eXqVvfYxH172386

fatto, ho chiuso quasi tutto, eccolo qui:
http://www.fileqube.com/file/eXqVvfYxH172386

Log pulito :)

grazie chill:)

Prego ;)

Salve sono nuovo di questo forum,da qualche giorno all'avvio di xp mi compare questa scritta:
DevSvc.exe-errore di applicazione
l'istruzione a "0x77f4847c"ha fatto riferimento alla memoria a "0x00000000".
La memoria non poteva essere "written"

Allego il file log Hijack per avere dei consigli in merito al da farsi,aggiungo inoltre che non ho trovato molto su questo errore su internet.Grazie.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.05.34, on 11/02/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\S.N.Safe&Software\Safe'n'Sec Pro\safensec.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\S.N.Safe&Software\Safe'n'Sec Pro\snsmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Vidalia\vidalia.exe
C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\Tor\tor.exe
C:\WINDOWS\System32\MMTray.exe
C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Safe'n'Sec Pro] "C:\Programmi\S.N.Safe&Software\Safe'n'Sec Pro\snsmcon.exe" autostart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programmi\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?585353a3b91949ffbcac1426d384aba2
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?585353a3b91949ffbcac1426d384aba2
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212429706060
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll
O20 - Winlogon Notify: SafenSec - snsntfy.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programmi\File comuni\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: SafenSec - S.N.Safe&Software - C:\Programmi\S.N.Safe&Software\Safe'n'Sec Pro\safensec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

--
End of file - 7819 bytes

@Akenathon66

Il file DevSvc.exe è riferito a InterVideo che potresti tranquillamente disinstallare, il log non evidenzia particolari problemi è opportuno però aggiornare il SO al SP3, proteggere il PC adeguatamente seguendo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Grazie mille ora mi sento + sollevato,siete sempre gentilissimi!!!!:D

Ciao a tutti, vorrei chiedervi un favore?

L'altro giorno il "12-02-2009" dovendo utilizzare un software ho portato l'anno in dietro fino al 2006, ok fino a qui, nello stesso periodo di tempo che ho utilizzato il programma anche l'antivirus si e aggionato "uso avira antivir" e andato a buon fine nessun problema. Quando ho riportato in avanti l'anno il firewall di windows ha cominciato a segnalarmi che l'antivirus non era piu aggionato e non cio fatto tanto caso, ho detto e il solito windows che si e incacchiato .... Poi andato a navigare su internet ho sono capitato su un sito infettato da malware e trojan che hanno provato ad entrare ma in un colpo solo ho chiuso browser ed li ho subito elimitati trammite il menu dell'antivirus, il pc non ha accusato nessun prolema fino allo suo spegnimento.

Questa mattina invece ......ha cominciato a dare i primi segni di malattia.... l'antivirus che non parte , il programma per la scheda video " ati" che non parte, il firewall disattivato che se provo a riabilitarlo non si può, nessun programma aperto era associato ad alcun utente sul task manager.....

Al che ho " stacchiamolo dalla rete" e poi facciamo una scansione con spybot e vediamo che cosa compare.....

7 trojan
2 malware

molto potenti di quelli che si infettano, ed uno che non e stato possibile eliminare fino ad un riavvio del pc.

Anche dopo il riavvio compare ancora qualcosa " win32.Delf.uc che non mi scompare.....

Cosa posso fare ...... vi allego il report di hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23.47.51, on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\System32\reader_s.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\MGE\RunSC.exe
C:\WINDOWS\system32\MGE\PCtl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\MGE\BIL.EXE
C:\MICROS~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\MGE\CILRS232.EXE
C:\Programmi\NetPerSec\NetPerSec.exe
C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Alberto\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Alberto\gmep.exe \s,
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [XboxStat] "C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Alberto\reader_s.exe
O4 - Startup: NetPerSec.lnk = C:\Programmi\NetPerSec\NetPerSec.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\MICROS~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) - http://portal3.rinera.com/download/ConvivaStreamingPlugin-1.7.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226854313852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1218D1A6-3E07-4FB4-B8B5-E85BEC260571}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{1218D1A6-3E07-4FB4-B8B5-E85BEC260571}: NameServer = 151.99.125.2,151.99.250.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Programmi\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Programmi\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - Service: Gruppo di continuità (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programmi\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe


:mc:

Ciao a tutti, vorrei chiedervi un favore?

L'altro giorno il "12-02-2009" dovendo utilizzare un software ho portato l'anno in dietro fino al 2006, ok fino a qui, nello stesso periodo di tempo che ho utilizzato il programma anche l'antivirus si e aggionato "uso avira antivir" e andato a buon fine nessun problema. Quando ho riportato in avanti l'anno il firewall di windows ha cominciato a segnalarmi che l'antivirus non era piu aggionato e non cio fatto tanto caso, ho detto e il solito windows che si e incacchiato .... Poi andato a navigare su internet ho sono capitato su un sito infettato da malware e trojan che hanno provato ad entrare ma in un colpo solo ho chiuso browser ed li ho subito elimitati trammite il menu dell'antivirus, il pc non ha accusato nessun prolema fino allo suo spegnimento.

Questa mattina invece ......ha cominciato a dare i primi segni di malattia.... l'antivirus che non parte , il programma per la scheda video " ati" che non parte, il firewall disattivato che se provo a riabilitarlo non si può, nessun programma aperto era associato ad alcun utente sul task manager.....

Al che ho " stacchiamolo dalla rete" e poi facciamo una scansione con spybot e vediamo che cosa compare.....

7 trojan
2 malware

molto potenti di quelli che si infettano, ed uno che non e stato possibile eliminare fino ad un riavvio del pc.

Anche dopo il riavvio compare ancora qualcosa " win32.Delf.uc che non mi scompare.....

Cosa posso fare ...... vi allego il report di hijackthis


:mc:

ciao

i log si caricano secondo le modalità
hjt non è aggiornato all'ultima versione

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Alberto\reader_s.exe
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) - http://portal3.rinera.com/download/C...ugin-1.7.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1226854313852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab



se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Alberto\reader_s.exe
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) - http://portal3.rinera.com/download/C...ugin-1.7.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1226854313852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab


Ciao , Allora il programma reader_s.exe citato nella prima riga q4 lo eliminato dopo aver postato qui sul forum, perchè guardando su internet ho letto che e un virus, pure quello sulla seconda riga q4. Ho aggiornato hjt ed ho elimitato le voci che mi hai detto.

IL problema persiste ancora del firewall- antivirus - driver ati.
Mi sono accorto che andando su msconfig e avvio viene ancora citato il servizio di reader_s.exe e se lo disabilito lui al prossimo avvio lo attiva... ce un modo per toglerlo.

TI allego l'output.

Ciao , Allora il programma reader_s.exe citato nella prima riga q4 lo eliminato dopo aver postato qui sul forum, perchè guardando su internet ho letto che e un virus, pure quello sulla seconda riga q4. Ho aggiornato hjt ed ho elimitato le voci che mi hai detto.

IL problema persiste ancora del firewall- antivirus - driver ati.
Mi sono accorto che andando su msconfig e avvio viene ancora citato il servizio di reader_s.exe e se lo disabilito lui al prossimo avvio lo attiva... ce un modo per toglerlo.

TI allego l'output.
segui le indicazioni sopra ;)

Ecco il mio fix, ho parecchi problemi col mio pc, rallentamenti continui dovuti penso al virtumode.-.
ecco il log: http://www.fileqube.com/file/HCghpS173999
help me. grazie

Ciao ragazzi, mi dareste una controllata al log. perchè non mi apre più messenger.
Ogni volta che provo ad accedere mi appare una finestra che dice : "Accesso a windows live messenger non riuscito.Il servizio è temporaneamente non disponibile.Riprova in seguito.Codice errore 8100030d".
Ho letto anche come sistemare il problema sul sito di messenger ma non ho le cartelle cache in questione..:doh: ..potrebbe essere un virus??vi allego il log. e procederò comunque con la disinfestazione che proponete.
grazie....:help:

Ciao ragazzi, mi dareste una controllata al log. perchè non mi apre più messenger.
Ogni volta che provo ad accedere mi appare una finestra che dice : "Accesso a windows live messenger non riuscito.Il servizio è temporaneamente non disponibile.Riprova in seguito.Codice errore 8100030d".
Ho letto anche come sistemare il problema sul sito di messenger ma non ho le cartelle cache in questione..:doh: ..potrebbe essere un virus??vi allego il log. e procederò comunque con la disinfestazione che proponete.
grazie....:help:

Con il Browser chiuso fixa:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll (file missing)

fai pulizia con ATF Cleaner come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

riprova ad accedere a MSN

Edit, ho aperto un post per sbaglio...

Con il Browser chiuso fixa:



fai pulizia con ATF Cleaner come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

riprova ad accedere a MSN

Ciao.
Ho fixato come mi hai detto.
C'è un problema con ATF Cleaner perchè non mi lascia pulire in modalità FIREFOX e OPERA...non capisco proprio il perché!!
Sul PC ho installato CCleaner ed ho visto che sulle impostazioni avanzate ci sono almeno tre voci da spuntare relative a "cache", non vorrei però sbagliare.
come mi consigli di procedere:confused:
grazie:)

Sono riuscito a risolvere il problema con messenger...(errore 8100030d) credevo di avere beccato un virus invece dovevo cancellare cartelle e file che contenevano cache...La soluzione al problema la fornisce proprio windows live help, anche se in inglese, però con me ha funzionato...:)
Se a qualcuno può interessare qui c'è la risposta al problema : http://messenger-support.spaces.live.com/blog/cns!8B3F39C76A8B853F!13937.entry
Grazie.

Ciao a tutti,
avevo preso uno strano virus (TR/Gendal.3499729) aprendo un keygen fasullo...
Ho fatto una bella pulizia seguendo le vs. preziosa guide...
Potreste ad ogni modo, dare un occhiata se tutto è in ordine? :D

Ecco il log: http://www.fileqube.com/file/QAWZxqnS175002

Ragazzi buonasera a tutti. Una domanda stupidina e quindi vogliate perdonare la mia ignoranza :( . Mi trovo nell'home page di trend micro per scaricare hijackthis e ci sono 3 scelte da effettuare: l'installer, lo zip e l'executable. Quale di queste devo usare per scaricare il programma? Un grazie anticipato a tutti quanti :)

Ragazzi buonasera a tutti. Una domanda stupidina e quindi vogliate perdonare la mia ignoranza :( . Mi trovo nell'home page di trend micro per scaricare hijackthis e ci sono 3 scelte da effettuare: l'installer, lo zip e l'executable. Quale di queste devo usare per scaricare il programma? Un grazie anticipato a tutti quanti :)

ciao

ti consiglio l'installer in quando verrà messo tutto in programmi e se dovrai ripescare qualche backup sei sicuro che saranno li, la versione zip invece dopo estratta non si sa mai che fine può fare ;)

Ciao a tutti,
avevo preso uno strano virus (TR/Gendal.3499729) aprendo un keygen fasullo...
Ho fatto una bella pulizia seguendo le vs. preziosa guide...
Potreste ad ogni modo, dare un occhiata se tutto è in ordine? :D

Ecco il log: http://filesup.net/1V5TQ5BZTA0O/hijackthis.txt.html

caricalo su uno dei server remoti indicati nel primo post, grazie

caricalo su uno dei server remoti indicati nel primo post, grazie

L'ho caricato su un altro server e modificato sul post iniziale...
ad ogni modo eccolo qui: http://www.fileqube.com/file/QAWZxqnS175002

L'ho caricato su un altro server e modificato sul post iniziale...
ad ogni modo eccolo qui: http://www.fileqube.com/file/QAWZxqnS175002


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)


O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe (file missing)


questi sembrerebbero di canon ma per sicurezza falli controllare suwww.virustotal.com e su http://virscan.org/
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNAB8SWK.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Scusami, la voce sopra a cosa si riferisce? Può essere la barra dei menù che ho aggiunto inserendo una chiave nel registro, dato che IE7 non la mette di default...

http://www.webalice.it/viniciocolonna/iebar.JPG

Inoltre, ho visto altre voci che vorrei eliminare al fine di velocizzare l'avvio cosa mi consigli di togliere? Fra queste voci:

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 9\SnagItIEAddin.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI81C.tmp
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programmi\RealVNC\VNC4\WinVNC4.exe

Da quello che ho capito verranno richiamate ogni qual volta si utilizza in software in questione!

Ecco gli esiti della scansione sui 2 file Canon:

http://www.virustotal.com/it/analisis/c0f7361a8e368f13d2810cebfff3f463
http://www.virustotal.com/it/analisis/d647e5f2a46c67afd60346eea5b3f166
http://virscan.org/report/535745c6c93c9ed1a7be08479938328b.html
http://virscan.org/report/0d912322b529e0382a32aa8ec3ff8616.html

Scusami, la voce sopra a cosa si riferisce? Può essere la barra dei menù che ho aggiunto inserendo una chiave nel registro, dato che IE7 non la mette di default...


la voce 06 è una restrizione e non dipende dalla tua modifica

le cose più grosse per velocizzare te le ho già indicate

Rimuovere ctfmon.exe dall'avvio
info microsoft (http://support.microsoft.com/kb/282599/it) ■ x XP (http://www.megalab.it/2770/) ■ x Vista (http://www.faqwindows.com/public/post/disabilitare-definitivamente-il-processo-ctfmon-exe-in-windows-vista-msimtf-dll-msctf-dll-244.asp) ■ rimozione automatica (http://download.chip.eu/it/download_it_1787543.html) + 3D su hwupgrade (http://www.hwupgrade.it/forum/showthread.php?t=1923665)

al massimo pui mettere in avviop manuale i servizi legati a nero e vnc

Questo è il log pulito... speriamo! :D

69117

GRAZIE DI TUTTO!!!

ciao

ti consiglio l'installer in quando verrà messo tutto in programmi e se dovrai ripescare qualche backup sei sicuro che saranno li, la versione zip invece dopo estratta non si sa mai che fine può fare ;)

Ti ringrazio tanto del consiglio! Da un po di tempo il mio pc e' diventato lentino ed anche se faccio spesso scansioni con tutti i programmi di sicurezza che ho, preferisco che voi esperti mi ci buttiate un occhiata al log per vedere se e' tutto a posto..... ;)
Un grazie ancora ed a presto. Ciao!

ciao

ti consiglio l'installer in quando verrà messo tutto in programmi e se dovrai ripescare qualche backup sei sicuro che saranno li, la versione zip invece dopo estratta non si sa mai che fine può fare ;)

Ragazzi scusate, ho installato hijack this e fatta scansione, pero' quando cerco di salvare il log dentro "gestisci allegati" per poterlo postare mi dice che il file e' non valido e non carica nulla...come devo fare? Devo rinominarlo? O sbaglio procedura? Scusate l'ignoranza... :cry:

Ragazzi scusate, ho installato hijack this e fatta scansione, pero' quando cerco di salvare il log dentro "gestisci allegati" per poterlo postare mi dice che il file e' non valido e non carica nulla...come devo fare? Devo rinominarlo? O sbaglio procedura? Scusate l'ignoranza... :cry:

Penso di aver risolto, mi scuso per l'autoquote ;)
Ho fatto l'upload su wikisend, questi sono i riferimenti:

hijackthis.log (http://wikisend.com/download/501718/hijackthis.log)

http://wikisend.com/download/501718/hijackthis.log

Spero di non aver sbagliato nulla... :( Eventualmente correggetemi e/o spiegatemi meglio come fare. Grazie di tutto.

Ragazzi ho problema che non sono riuscito a risolvere, continuano aprirsi nuovo finestre appena cliko da qulche parte uso l'ultima versione del firefox .

Ho disinstallato e reinstallato firefox ma niente ho installato una estensione per bloccare i popup ABP ma niente

mi date una occhiata al log

http://s1.xzshare.com/594693961-hijackthis.log

Ragazzi ho problema che non sono riuscito a risolvere, continuano aprirsi nuovo finestre appena cliko da qulche parte uso l'ultima versione del firefox .

Ho disinstallato e reinstallato firefox ma niente ho installato una estensione per bloccare i popup ABP ma niente

mi date una occhiata al log

http://s1.xzshare.com/594693961-hijackthis.log

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [vdrzi] "c:\users\^^marjan^^\appdata\local\vdrzi.exe" vdrzi


inoltre devi assolutamente aggiornare il parco software pertanto ti consiglio di visitare urgentemente questo link http://secunia.com/vulnerability_scanning/online/ ed eseguire la scansione del sistema, dopo qualche minuto ti mostrerà la lista di software da aggiornare immediatamente.


Inoltre hai la firma irregolare, tratto dal Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
1.5 - Avatar, signature e sito personale
b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).
sei pregato di modificarla il prima possibile :)

Penso di aver risolto, mi scuso per l'autoquote ;)
Ho fatto l'upload su wikisend, questi sono i riferimenti:

hijackthis.log (http://wikisend.com/download/501718/hijackthis.log)

http://wikisend.com/download/501718/hijackthis.log

Spero di non aver sbagliato nulla... :( Eventualmente correggetemi e/o spiegatemi meglio come fare. Grazie di tutto.
bastava un solo link :D

Fixa:

O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O24 - Desktop Component 0: Pagina iniziale corrente - About:Home
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

in particolare le due voci O6 dovevano essere rilevate e rimosse da Malwarebytes, sicuro di aver applicato un azione dopo la scansione completa?
preferisco farti fixare anche le O24 :)


ps: se stai seguendo la guida per gli infetti non dovresti pubblicare qui il log di hijackthis ma nello stesso thread in cui pubblicherai i report delle varie scansioni :)

Questo è il log pulito... speriamo! :D

69117

GRAZIE DI TUTTO!!!

una sola voce da fixare ma comunque marginale:
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
quindi sei pulito :)

Mi sembra di aver risolto grazie tante a xcdegasp

bastava un solo link :D

Fixa:

O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O24 - Desktop Component 0: Pagina iniziale corrente - About:Home
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

in particolare le due voci O6 dovevano essere rilevate e rimosse da Malwarebytes, sicuro di aver applicato un azione dopo la scansione completa?
preferisco farti fixare anche le O24 :)


ps: se stai seguendo la guida per gli infetti non dovresti pubblicare qui il log di hijackthis ma nello stesso thread in cui pubblicherai i report delle varie scansioni :)

Ti ringrazio tantissimo xcdegasp per l'aiuto. Allora: la 02 sarebbe un rimasuglio di skype (per quanto da profano ne son riuscito a sapere); le 06 malwarebytes me le ha gia' trovate ma non sapendo se concedere oppure no il permesso per cambiare quei valori con il timore che fossere falsi positivi, le ho messe nella lista ignora dello stesso mbam, quindi mi confermi che posso far fare la correzione? Ho cercato molto su internet e qui da noi ma non ho mai trovato una risposta soddisfacente. Le 024, per la prima non saprei ma la seconda sarebbe un vecchio screen saver che ho cancellato tempo addietro. Poi: non penso di avere il pc infetto, piu' che altro ero curioso di sapere in che condizioni di salute si trovasse il mio pc, e poi avrei una domanda da farti sempre se posso, sperando di non essere troppo ot :( : vorrei sapere se alcune voci di registro che sono registrate nel mio pc di programmi che oramai non sono piu' presenti perche' cancellati, posso eliminarle, come per fare un esempio:
- editor registro di sistema - hkey_current_user - software - bit torrent/spywareteminator/skype/altri.... ecco praticamente posso cancellare queste voci di programmi non piu' presenti? Oppure non devo toccare nulla?
Grazie tante dell'aiuto, a prestissimo! :)

Scusami xcdegasp una domandina: visto che non son molto pratico di hijacthis, vorrei sapere se basta fixare i punti di cui mi hai detto o dovrei cancellarli manualmente e se si, gentilmente dirmi come fare, grazie tante :)

Scusami xcdegasp una domandina: visto che non son molto pratico di hijacthis, vorrei sapere se basta fixare i punti di cui mi hai detto o dovrei cancellarli manualmente e se si, gentilmente dirmi come fare, grazie tante :)
il pc presenta quelle due voci che sono senza dubbio un rimansuglio di un infezione perchè solo un malware inserisce delle restrizioni di quel tipo :)

sì basta fare il fix per sanare il pc ma questo non ci da la garanzia che il pc sia sano anzi tutt'altro, avevi segnalato dei problemi con l'uso di prevx e OA magari potrebbero esserne la conseguenza :)

Mi sembra di aver risolto grazie tante a xcdegasp

prova a rivedere il parco software rivolto alla sicurezza del pc perchè ha fatto acqua quindi è un ottimo spunto per mogliorare ed evitare che cio si ripeta :)
ti consiglio questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

:)

il pc presenta quelle due voci che sono senza dubbio un rimansuglio di un infezione perchè solo un malware inserisce delle restrizioni di quel tipo :)

sì basta fare il fix per sanare il pc ma questo non ci da la garanzia che il pc sia sano anzi tutt'altro, avevi segnalato dei problemi con l'uso di prevx e OA magari potrebbero esserne la conseguenza :)

Per prevx tutto risolto, grazie dell'interessamento, nel thread apposito troverai tutto quanto, quindi ok.
Per hijackthis ho appena finito di fixare e riavviare il pc, nessun problema, eventualmente se vuoi potrei postare il log dopo le correzioni, dimmi te se e' il caso.
Per quanto riguarda la mia domandina di prima? E cioe' eliminare manualmente da dentro il registro voci di programmi oramai cancellati da tempo, che mi dici?
Grazie ancora di tutto e buon fine serata mitico xcdegasp ;)

Per prevx tutto risolto, grazie dell'interessamento, nel thread apposito troverai tutto quanto, quindi ok.
Per hijackthis ho appena finito di fixare e riavviare il pc, nessun problema, eventualmente se vuoi potrei postare il log dopo le correzioni, dimmi te se e' il caso.
Per quanto riguarda la mia domandina di prima? E cioe' eliminare manualmente da dentro il registro voci di programmi oramai cancellati da tempo, che mi dici?
Grazie ancora di tutto e buon fine serata mitico xcdegasp ;)

io sono un po' restio a dare il semaforo verde a pulizie manuali nel registro di sistema, basta un errore e il pc non funziona piu.
ci si mette 1 secondo a danneggiare un sistema operativo o un programma ma una giornata per sanare tutto (se si è fortunati).

più che altro spenderei tempo per fare tutte le scansioni più impossibili per assicurarmi che il pc sia nel "punto zero" ossia senza infezioni e aggiornato di tutto punto :) (ovviamente non ho seguito tutta la vicenza quindi presumno tu abbia già fatto le scansioni con i programmi che avevo intravisto)
per controllare se mancano aggiornamenti puoi visitare questo link http://secunia.com/vulnerability_scanning/online/ ed eseguire la scansione del sistema, dopo qualche minuto ti mostrerà la lista di software da aggiornare immediatamente..

io sono un po' restio a dare il semaforo verde a pulizie manuali nel registro di sistema, basta un errore e il pc non funziona piu.
ci si mette 1 secondo a danneggiare un sistema operativo o un programma ma una giornata per sanare tutto (se si è fortunati).

più che altro spenderei tempo per fare tutte le scansioni più impossibili per assicurarmi che il pc sia nel "punto zero" ossia senza infezioni e aggiornato di tutto punto :) (ovviamente non ho seguito tutta la vicenza quindi presumno tu abbia già fatto le scansioni con i programmi che avevo intravisto)
per controllare se mancano aggiornamenti puoi visitare questo link http://secunia.com/vulnerability_scanning/online/ ed eseguire la scansione del sistema, dopo qualche minuto ti mostrerà la lista di software da aggiornare immediatamente..

Ti ringrazio di cuore per la veloce risposta, ora mi sento mooolto piu' rassenerato. Ti auguro nuovamente buon fine serata e buon inizio settimana, ciao a presto! :)

Ciao qualcuno mi può controlla re il log per favore? Credo d'aver beccato qualcosa... se ho l'antivirus abilitato, quando navigo in internet mi si blocca tutto! Se invece è disabilitato va tutto bene! E' da circa 1 settimana che mi fa questo scherzetto... non riesco a capire perchè!

http://wikisend.com/download/548932/hijackthis.log


Grazie a tutti

Ciao qualcuno mi può controlla re il log per favore? Credo d'aver beccato qualcosa... se ho l'antivirus abilitato, quando navigo in internet mi si blocca tutto! Se invece è disabilitato va tutto bene! E' da circa 1 settimana che mi fa questo scherzetto... non riesco a capire perchè!

http://wikisend.com/download/548932/hijackthis.log


Grazie a tutti

io non vedo nulla dal log hijackthis ma questo non significa che il pc sia pulito e nemmeno che il pc sia infetto, il log hijackthis è solo uno dei tanti log che possono fornire una parziale idea di che salute goda il pc.. :)
prova a disinstallare mcaffee siteadvisor in favore dell'estensione WOT installabile su firefox :)

Ciao a tutti! Sono nuova e in questi giorni ho avuto parecchi problemi con il computer: si ricrea in continuazione un virus 1.vbs...Non c'è verso di eliminarlo con Kaspersky...Spero che questa sia la sezione giusta per avere un aiuto. Vi allego il log di hijackthis.

Buona giornata a tutti!

Ciao a tutti! Sono nuova e in questi giorni ho avuto parecchi problemi con il computer: si ricrea in continuazione un virus 1.vbs...Non c'è verso di eliminarlo con Kaspersky...Spero che questa sia la sezione giusta per avere un aiuto. Vi allego il log di hijackthis.

Buona giornata a tutti!

Ciao

apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ciao a tutti! Sono nuova e in questi giorni ho avuto parecchi problemi con il computer: si ricrea in continuazione un virus 1.vbs...Non c'è verso di eliminarlo con Kaspersky...Spero che questa sia la sezione giusta per avere un aiuto. Vi allego il log di hijackthis.

Buona giornata a tutti!
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?NOS=h%2FZmM3XB8goVjddl8gigSDmT7p4C1EoGjo1DockCpAiCodl5TKZf%2FkZBu%2B9W8KW6F7GF7YJ&SASSERVER=lcsitemain.symantec.com&TRANSID=%2F1009771%2FCt3Akd4EFD52AD1B12AC5&GUID=FB16D6AE8137F6B8503992E465310286&ITA&ITA&IT&oslang=iso:ITA&oslocale=iso:ITA&vendid=003&vendtag=0
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [bit4id csp store register (M)] RUNDLL32.EXE "C:\WINDOWS\system32\bit4upki-store.dll",RegisterMyPhysicalStore
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (file missing) (HKCU)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)


il pc è chiaramente infetto quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Grazie ragazzi, veramente!
Eseguo i vostri consigli immediatamente!

Kyuzo mi ha detto di postare qui il log di hijack:
se perfavore qualcuno me lo controlla...
grazie

Kyuzo mi ha detto di postare qui il log di hijack:
se perfavore qualcuno me lo controlla...
grazie


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)


O1 - Hosts: 89.186.66.247 nProtect.lineage2.com
O1 - Hosts: 89.186.66.247 update.nProtect.com
O1 - Hosts: 89.186.66.247 update.nProtect.net
O1 - Hosts: 89.186.66.247 L2authd.lineage2.com
O1 - Hosts: 89.186.66.247 L2testauthd.lineage2.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [NBKeyScan] "E:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


devi aggiornare vista a sp1

@ gigi1981:
puoi eseguire anche i seguenti FIX:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

nulla di importante, sono voci marginali ma fanno risparmiare risorse utili :)

MI analizzate questo log per favore???

http://www.mediafire.com/?sharekey=d0c1db2fd4f5d3d3931c7453395df025429c9f2a13f8dfcdce018c8114394287


Grazie


NOterete che manca l'antivirus ma al momento della cansione con hijackthis era stato disinstallato.

ecco il mio:
http://www.mediafire.com/?dxziymyozkf
vi ringrazio in anticipo.:mc:

MI analizzate questo log per favore???

http://www.mediafire.com/?sharekey=d0c1db2fd4f5d3d3931c7453395df025429c9f2a13f8dfcdce018c8114394287


Grazie


NOterete che manca l'antivirus ma al momento della cansione con hijackthis era stato disinstallato.

fixa:

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

ecco il mio:
http://www.mediafire.com/?dxziymyozkf
vi ringrazio in anticipo.:mc:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O4 - HKLM\..\Run: [shico] C:\WINDOWS\shico.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\system32\caili.exe
O23 - Service: Gestione sessione di assistenza mediante desktop remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)


il pc è in un evidente stato virale pertanto ti chiederei di seguire questa semplice guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

poi vedremo se è il caso di fare altre scansioni in base a cio che emerge :)

fixa:

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background


riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O4 - HKLM\..\Run: [shico] C:\WINDOWS\shico.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\system32\caili.exe
O23 - Service: Gestione sessione di assistenza mediante desktop remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)


il pc è in un evidente stato virale pertanto ti chiederei di seguire questa semplice guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

poi vedremo se è il caso di fare altre scansioni in base a cio che emerge :)

@Sirius Black

http://www.hwupgrade.it/forum/showthread.php?t=1937022

avevi postato la tua richiesta d'aiuto anche qui, mi sembra sufficiente.

..A tutti,
vi seguo da un pò, questo è il mio log; piacerebbe però imparare a sbrigarmela da me.
http://www.mediafire.com/file/nnw0y0m50lt/mio.txt

PS:
-Avast in pause.
-Firewall windows stoppato
-Win SP3 la sto inst. in questo momento.
-Rimosso Rogue un pò di tempo fa con rogueremover e delpsguard.

muchas-

Con SP3:
mancano un paio di 09.

..A tutti,
vi seguo da un pò, questo è il mio log; piacerebbe però imparare a sbrigarmela da me.
http://www.mediafire.com/file/nnw0y0m50lt/mio.txt

PS:
-Avast in pause.
-Firewall windows stoppato
-Win SP3 la sto inst. in questo momento.
-Rimosso Rogue un pò di tempo fa con rogueremover e delpsguard.

muchas-

Con SP3:
mancano un paio di 09.


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {BDCBB757-CE6C-4C87-BE97-982DAE596048} (Siebel High Interactivity Framework) - http://ccaret.mediaset.it/CallCenter_enu/20412/applets/SiebelAx_HI_Client.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Intel Alert Handler (Intel Alert Handler) - Unknown owner - C:\Programmi\WindowsUpdate\bin\lfbmp13n.exe (file missing)


avast è un pò scadente, il firewall di win non basta, nel trattamento in firma trovi consigli su come proteggere al meglio il tuo pc

Tutto ok WJ.
Un saluto da Pavia! :yeah:

Tutto ok WJ.
Un saluto da Pavia! :yeah:

Sarebbe opportuno allegare nuovo log :)

Certo, ciao chill eccolo in allegato.
Ho dubbi su queste entries; mi piacerebbe un parere:

O9 - Extra 'Tools' menuitem: Uninstall BitDefender
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://ccare.mediaset.it
O15 - Trusted Zone: http://ccarec.mediaset.it
O15 - Trusted Zone: http://ccaret.mediaset.it
O15 - Trusted Zone: http://www.milanofinanza.it
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}(BDSCANONLINE
O23 - Service: ASP.NET State Service
O23 - Service: Java Quick Starter

Ieri ho poi seguito consigli in firma e letto discussioni annesse
Ho fatto girare Bitdefender e trovato 2 virus, consigliatissimo!
MSN l'ho disinstallato da un pò, le 015 non mi servono più e le 023 nn so cosa siano.
Grazie.
Per l'AV si accettano consigli.
:help: 1 saluto a WJ.

Certo, ciao chill eccolo in allegato.
Ho dubbi su queste entries; mi piacerebbe un parere:

O9 - Extra 'Tools' menuitem: Uninstall BitDefender
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://ccare.mediaset.it
O15 - Trusted Zone: http://ccarec.mediaset.it
O15 - Trusted Zone: http://ccaret.mediaset.it
O15 - Trusted Zone: http://www.milanofinanza.it
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}(BDSCANONLINE
O23 - Service: ASP.NET State Service
O23 - Service: Java Quick Starter

Ieri ho poi seguito consigli in firma e letto discussioni annesse
Ho fatto girare Bitdefender e trovato 2 virus, consigliatissimo!
MSN l'ho disinstallato da un pò, le 015 non mi servono più e le 023 nn so cosa siano.
Grazie.
Per l'AV si accettano consigli.
:help: 1 saluto a WJ.

Le O9 in genere non vanno toccate perchè si rivolgono ai servizi installati o toolbar che interagiscono con InternetExplorer, bitdefender trova anche molti falsi positivi quindi occhio :p
La O14 si riferisce a un file di configurazione per settare in InternetExplorer una pagina predefinita come homepage, puoi benissimo fixarla;
le O15 sono i siti inseriti nella lista di quelli sicuri sempre in InternetExpolorer se le fixi cancelli tale lista;
le O23 sono i servizi installati nel pc e qui possono comparire eventuali virus ma asp.net e java sono voci corrette e sicure :)

qui hai un bellissimo tutorial: http://www.bleepingcomputer.com/tutorials/tutorial42.html


quelle che potresti fixare sono le seguenti:

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe (file missing)

ma mi spieghi che ci fa websphere su questo pc?

Un saluto ai fantastici raga di questa sezione, avrei bisogno di un controllo di routine al mio log
Grazie

vitus77

Ciao x grazie, ho dato un'occhiata anche al tutorial.
Fixato la 14 e le 23 file missing.
Le 09 di msn non mi convincono, l'ho disinst. ma ho ancora la cartella C/Programmi/Messenger sul pc-
Con queste dovrei essere apposto; non ho mai avuto problemi, sto solo cercando di velocizzare il pc.
e magari aumentare la velocità in download della scheda wi.

Websphere è per lavoro, mi occupo di questo dramma, interessante ma poca doc. in giro se nn fosse per gli indiani che scrivono sui forum sarebbe peggio.

Ciao,
Juni-

Un saluto ai fantastici raga di questa sezione, avrei bisogno di un controllo di routine al mio log
Grazie

vitus77

Log puilito :)

Log puilito :)

Grazie :)
Ciao

Grazie :)
Ciao

Prego, ciao ;)

ragazzi scusatemi ma non so dove sbattere la testa. di seguito il logo di HJThis, non ho potuto fare l'upload su wikisend poichè per il momento mi dice che non è possibile...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.53.45, on 01/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [PCDrProfiler] "C:\Program Files\PC-Doctor for Windows\RunProfiler.exe" -r
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3EC43B3-C0B8-40B6-8A84-A879A733013A}: NameServer = 193.70.152.15 193.70.152.25
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 6240 bytes

@conan21

Nella prima pagina di questo 3D sono indicate le alternative a http://wikisend.com/ così come nelle Regole di sezione in firma, per cortesia riallega il log secondo le modalità.

Scusate...riecco il log:

http://www.fileqube.com/file/jhGCWL176793

Scusate...riecco il log:

http://www.fileqube.com/file/jhGCWL176793

Dal log non emerge nulla di particolare

Però da un paio di giorni a questa parte (ho installato alcune cose...) il pc mi si blocca all'accenione e non solo...

Però da un paio di giorni a questa parte (ho installato alcune cose...) il pc mi si blocca all'accenione e non solo...

Dovresti essere un pò più descrittivo per poterti dare suggerimenti mirati, ad esempio il Pc si blocca questo è il codice d'errore etc..........:)

Purtroppo non c'è alcun messaggio di errore, si bocca ebasta e non riesco a muovere nemmeno il mouse...
A volte quando lo accendo lo schermo rimane nero e non va avanti.

Purtroppo non c'è alcun messaggio di errore, si bocca ebasta e non riesco a muovere nemmeno il mouse...
A volte quando lo accendo lo schermo rimane nero e non va avanti.

Se il problema è successivo all'installazione di software recenti ti suggerisco di disanstallarne 1 per volta e vedere se il problema si ripresenta

Ciao a tutti.
Mi date gentilmente una controllata al log.
Grazie.:)

Ciao a tutti.
Mi date gentilmente una controllata al log.
Grazie.:)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

Grazie ancora xcdegasp...:)
Oramai ne approfitto..:D avrei un'altra domanda relativa alla scansione del sistema con Avira....mi dice che ci sono 3 file pericolosi ma lo sono realmente oppure li vede come tali ma non lo sono....
Allego un log di Avira.
Grazie

Grazie ancora xcdegasp...:)
Oramai ne approfitto..:D avrei un'altra domanda relativa alla scansione del sistema con Avira....mi dice che ci sono 3 file pericolosi ma lo sono realmente oppure li vede come tali ma non lo sono....
Allego un log di Avira.
Grazie

sono file che non è riuscito a scansionare, ma sono innocui :)

Grazie ancora xcdegasp...:)
Oramai ne approfitto..:D avrei un'altra domanda relativa alla scansione del sistema con Avira....mi dice che ci sono 3 file pericolosi ma lo sono realmente oppure li vede come tali ma non lo sono....
Allego un log di Avira.
Grazie

ti ha solo dato un avviso che non è roiuscito ad aprirli ma è giusto che sia così per quei 3 files :)
il warning non significa per forza pericoloso semplicemente significa "avviso", danger è pericolo :p

Accidenti, l'ho postato anche nella sezione sbagliata!!
che danno..
Potreste darmi una mano, che ho provato in tutti modi ad evitare un redirect ma non ci salt fuori? oggi ho scaricato hijackthis.. questo è il risultato:

Log rimosso leggere le Regole evidenziate nella prima pagina del presente 3D, grazie.

Accidenti, l'ho postato anche nella sezione sbagliata!!
che danno..
Potreste darmi una mano, che ho provato in tutti modi ad evitare un redirect ma non ci salt fuori? oggi ho scaricato hijackthis.. questo è il risultato:

Log rimosso leggere le Regole evidenziate nella prima pagina del presente 3D, grazie.

Hai postato anche qui http://www.hwupgrade.it/forum/showthread.php?t=1938768 a breve riceverai le istruzioni del caso ;)

Meglio cosi' ...:)
Effettivamente il mio inglese a volte ha delle lacune....:huh:
Un grazie a testa...

Gentilmente mi controllate il log, visto ke EXPLORE.EXE mi raggiunge valori altissimi di utilizzo memoria (a volte anke oltre i 200kb) rallentandomi il pc tantissimo?
Grazie
Logfile of HijackThis v1.99.1
Scan saved at 14.15.43, on 03/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\File comuni\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\explorer.exe
C:\Programmi\emule\emule.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Christian\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1227973768771
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: LBTWlgn - c:\programmi\file comuni\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Programmi\Norton2009Reset.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Programmi\Norton Internet Security\Engine\16.2.0.7\diMaster.dll" /prefetch:1 (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

@kikko21

Legge bene il mio reply http://www.hwupgrade.it/forum/showpost.php?p=26533726&postcount=4 stai usando una versione del di HijackThis obsoleta, scarica da dove ti ho indicato l'ultima versione e provvedi a disinstallare o Avast o il Norton

ah, scusa ma nn avevo capito.
allora appena ritorno a casa scarico la nuova versione e riposto il log...
grazie 1000

mi date un'occhiata? Mi sa che ho qualcosa...
non mi si apre più il task manager e nemmeno regedit

1.log (http://wikisend.com/download/521530/1.log)

Ecco il mio nuovo log di hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.28.53, on 04/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Programmi\emule\emule.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227973768771
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Programmi\Norton2009Reset.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10266 bytes

@kikko21

Disinstalla quella copia farlocca del Norton ed allega nuovo log

Ragazzi del forum help!!!

Ieri sera come faccio solitamente mi scarico la posta utilizzando Outlook Express 6 con l'aiuto di freepops.

Non ho mai avuto un problema fino a ieri sera quando Kaspersky mi rileva in fase di scaricamente dal server una mail con dentro una pagina web infetta:

Trojan-Spy.Html.Fraud.gen

h**p://wpop13.libero.it/cgi-bin/webmail.cgi/message.txt?ID=e mi scrive un codice lunghissimo di cifre e numeri.

Immediatamente ho fatto una scansione con Kaspersky ma non mi ha rilevato nulla.
Ho fatto una scansione con SPyware Terminator e Spy Bot ma tutto ok
Ho fatto una pulizia con Ccleaner

Alla fine di tutto ho provato di nuovo ad entrare su Outlook e scaricarmi la posta ma niente, continua a darmi quell'avviso e ogni volta il wpop??.libero.it iniziale cambia ovviamente.
Se ho 10 messaggi nella posta elettronica ogni volta che cerco di scaricarli me li preleva sempre tutti e 10 dandomi poi alla fine un errore di connessione con il server perchè kaspersky lo blocca.

Vi allego anche il file di Hijack this...non so più che fare!!! :muro:

Grazie anticipatamente

Samu

Ragazzi del forum help!!!

Ieri sera come faccio solitamente mi scarico la posta utilizzando Outlook Express 6 con l'aiuto di freepops.

Non ho mai avuto un problema fino a ieri sera quando Kaspersky mi rileva in fase di scaricamente dal server una mail con dentro una pagina web infetta:

Trojan-Spy.Html.Fraud.gen

h**p://wpop13.libero.it/cgi-bin/webmail.cgi/message.txt?ID=e mi scrive un codice lunghissimo di cifre e numeri.

Immediatamente ho fatto una scansione con Kaspersky ma non mi ha rilevato nulla.
Ho fatto una scansione con SPyware Terminator e Spy Bot ma tutto ok
Ho fatto una pulizia con Ccleaner

Alla fine di tutto ho provato di nuovo ad entrare su Outlook e scaricarmi la posta ma niente, continua a darmi quell'avviso e ogni volta il wpop??.libero.it iniziale cambia ovviamente.
Se ho 10 messaggi nella posta elettronica ogni volta che cerco di scaricarli me li preleva sempre tutti e 10 dandomi poi alla fine un errore di connessione con il server perchè kaspersky lo blocca.

Vi allego anche il file di Hijack this...non so più che fare!!! :muro:

Grazie anticipatamente

Samu

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)


O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programmi\RivaTuner v2.11\RivaTuner.exe" /S
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



prova ad accedere alla casella di posta via browser ed eliminare da eventuali mail sospette

mi date un'occhiata? Mi sa che ho qualcosa...
non mi si apre più il task manager e nemmeno regedit

1.log (http://wikisend.com/download/521530/1.log)


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)


O4 - HKLM\..\Run: [RivaTuner] "E:\Programmi\RivaTuner v2.24\RivaTuner.exe" /T
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CloneCDTray] "E:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl8] E:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] E:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] E:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NokiaMServer] E:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "E:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Ad-Watch] E:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Gabri\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: Registrazione di Need for Speed™ Undercover.lnk = I:\nfsu\Support\EAregister.exe
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = E:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = E:\Programmi\Nokia\NNPCS\RunLauncher.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuwe b_site.cab?1229585711203
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1229585690203
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab

Ho fatto come mi hai detto, prima di riaprire outlook di posto il file hijackthis nuovo

ho controllato e le voci di prima non ci sono più.

ma rivatuner mi serve per tenere bassi la temperatura della scheda video, avendolo fixato ora non è più in funzione, posso riattivarlo?

Ho fatto come mi hai detto, prima di riaprire outlook di posto il file hijackthis nuovo

ho controllato e le voci di prima non ci sono più.

ma rivatuner mi serve per tenere bassi la temperatura della scheda video, avendolo fixato ora non è più in funzione, posso riattivarlo?

se ti serve si

niente continua a farmi lo stesso, apro Outlook mi scarica la posta e alla fine mi avverte kaspersky che c'è un messaggio infetto, lo blocco ma ogni volta che clicco INVIA/RICEVI su outlook mi riscarica tutti i messaggi di quell'inidirizzo di posta e mi da sempre lo stesso avviso

niente continua a farmi lo stesso, apro Outlook mi scarica la posta e alla fine mi avverte kaspersky che c'è un messaggio infetto, lo blocco ma ogni volta che clicco INVIA/RICEVI su outlook mi riscarica tutti i messaggi di quell'inidirizzo di posta e mi da sempre lo stesso avviso

disattiva momentaneamente kasp e fai pulizia nella posta

disattiva momentaneamente kasp e fai pulizia nella posta

così facendo mi scarica quel messaggio malefico e poi lo cancello definitivamente così dovrei risolvere, ma rischio qualcosa facendo questa operazione?
vabbè che non lo apro però sai la paura c'è :)

così facendo mi scarica quel messaggio malefico e poi lo cancello definitivamente così dovrei risolvere, ma rischio qualcosa facendo questa operazione?
vabbè che non lo apro però sai la paura c'è :)

Perchè non utilizzare il servizio WebMail (come già indicato) per fare questa operazione?

Ciao



edit: regedit si apre ancora, solo il task manager no, ma l'ho sostituito con process explorer sysinternal che è anche molto meglio.
ho fatto ancora scansioni antivirus con avira e passaggi di crap cleaner/adaware/spybot e non mi trovano più niente: il pc sembra andare benone, sto a posto?

edit: regedit si apre ancora, solo il task manager no, ma l'ho sostituito con process explorer sysinternal che è anche molto meglio.
ho fatto ancora scansioni antivirus con avira e passaggi di crap cleaner/adaware/spybot e non mi trovano più niente: il pc sembra andare benone, sto a posto?

crea un nuovo utente ma con limitati privilegi così poi utilizzere sempre e solo questo nuovo utente per usare il pc, ti impedirà di reinfettarti e avere altri problemi :)

crea un nuovo utente ma con limitati privilegi così poi utilizzere sempre e solo questo nuovo utente per usare il pc, ti impedirà di reinfettarti e avere altri problemi :)

scusa il mio analfabetismo :D , ma come devo fare in pratica?

Perchè non utilizzare il servizio WebMail (come già indicato) per fare questa operazione?

Ciao semplicemente perchè all'interno del sito web di libero dove ho la mail se entro non mi da nessun tipo di messaggio in arrivo...

invece se vado su otulook e clicco INVIA/RICEVI mi scarica una 10 di mail ma poi tra una di queste c'è quella malefica e mi blocca la scaricamento alla fine.
O meglio me le fa vedere tutte le 10mail ma se le cancello e clicco di nuovo INVIA/RICEVI me le scarica di nuovo tutte e 10 con alla fine sempre lo stesso mess di allerta.

Ciao semplicemente perchè all'interno del sito web di libero dove ho la mail se entro non mi da nessun tipo di messaggio in arrivo...

invece se vado su otulook e clicco INVIA/RICEVI mi scarica una 10 di mail ma poi tra una di queste c'è quella malefica e mi blocca la scaricamento alla fine.
O meglio me le fa vedere tutte le 10mail ma se le cancello e clicco di nuovo INVIA/RICEVI me le scarica di nuovo tutte e 10 con alla fine sempre lo stesso mess di allerta.

C'è qualcosa che non quadra, scarichi posta dal Server di Libero, ma se accedi tramite WebMail non trovi nulla?

esatto, ho la funzione pop3 e non IMAP però in questo caso mi succede questo

scusa il mio analfabetismo :D , ma come devo fare in pratica?

sezione windows e avrai tutte le risposte :)

ragazzi allora che faccio? :)

ragazzi allora che faccio? :)
sul sito di libero hai fatto piazza pulita di ogni mail con allegato e sospetta?
hai eliminato tutta la posta indesiderata o comunque quelle che viene filtrata online ma che magari arriva comunque sui programmi di posta?

ok provato ora ed è tutto ok!!!

ho cancellato proprio tutto anche la posta inviata e funziona ora grazie ragazzi grazie tante!!!

Applausi Al forum e soprattutto a chi ci sta dentro!!! :cincin:

ok provato ora ed è tutto ok!!!

ho cancellato proprio tutto anche la posta inviata e funziona ora grazie ragazzi grazie tante!!!

Applausi Al forum e soprattutto a chi ci sta dentro!!! :cincin:

bene ;)
ciao

Allora, riprovo a postare il log, seguendo le regole..
Premetto che quando mi si avvia windows mi da errore C:wind32 etc..
Poi ho provato a fare girare avg, mcafee doctrspywear, ccleaner..nulla!
cntinuano ad aprirsi della pagine, sempre le stesse, mentre navigo. Vi posto il log. Please help me!
Sara

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.25.06, on 02/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Sara\AppData\Local\skesk.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\Windows\system32\WgaTray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/webhp?sourceid=navclient&hl=it&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [AML] C:\Program Files\Sony\VAIO Launcher\AML.exe InitApp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnkjkhF.dll,#1
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [skesk] "c:\users\sara\appdata\local\skesk.exe" skesk
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3666F866-5FE4-4B1E-AB3F-97BCD8A80470}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3666F866-5FE4-4B1E-AB3F-97BCD8A80470}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3666F866-5FE4-4B1E-AB3F-97BCD8A80470}: NameServer = 192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12801 bytes

@sanastar

http://www.hwupgrade.it/forum/showpost.php?p=26521489&postcount=10730

Ragazzi buonasera a tutti. Scrivo per chiedervi un piccolo consiglio: ho fatto un log con hijackthis perche' avevo voglia di mettere in pratica quello che c'e' all'inizio di questa bella guida e cioe' di riuscire a capire (grosso modo poiche' non ho certo le basi di chi fa questo lavoro professionalmente) cosa vogliono dire le varie voci. Tra le altre, ci sarebbe questa:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

Secondo il mio modestissimo parere potrebbe essere la toolbar che il software spyware terminator installava con il suo programma di sicurezza e che da tempo non e' piu' operativo nel mio pc, cioe' l'ho disinstallato :D .
Vi chiedo: potrei aver ragione? Se si, posso fixarla?
Un salutone a tutti quanti ed un ringraziamento anticipato per le eventuali risposte che mi invierete od anche suggerimenti e consigli sempre ben accetti da voi maestri.
Ciao!! ;)

Post:
tra l'altro dimenticavo di aggiungere che se si clicca sull'indirizzo di cui sopra (NON FATELO) il WOT di firefox mi blocca la visitazione del sito indicandolo come pericoloso.

Analisi corretta, fixa fixa :)

Ho fatto come mi hai detto, prima di riaprire outlook di posto il file hijackthis nuovo

ho controllato e le voci di prima non ci sono più.

ma rivatuner mi serve per tenere bassi la temperatura della scheda video, avendolo fixato ora non è più in funzione, posso riattivarlo?

Analisi corretta, fixa fixa :)

Ti riferisci a me chill-out? :rolleyes:

Ti riferisci a me chill-out? :rolleyes:

Si :O

Si :O

Madonna che velocita'!:eek:
Grazie tantissimo, sei un grande mod! :D
:ave:

Madonna che velocita'!:eek:
Grazie tantissimo, sei un grande mod! :D
:ave:

Prego ;)

chi e' cosi gentile da dirmi cosa fixxare...xp lentissimo
al avvio ci mette quasi 5 minuti ! grazie a tutti voi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.03.41, on 06/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Programmi\Aclient\AClient.exe
C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programmi\Symantec AntiVirus\SavRoam.exe
C:\Programmi\PK\PKLOGO\PKLOGO.exe
C:\Documents and Settings\Administrator\Documenti\archivio-old\wincm\wincmm\MIX\ - Utility\PC problemi\win_care\Sblocco PRG\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\Programmi\Brother\ControlCenter2\brctrcen.exe
C:\Programmi\Aclient\AClntUsr.EXE
C:\WINDOWS\system32\SSLEmptyCache.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmi\UPHClean\uphclean.exe
C:\Programmi\Maxtor\MaxBlast\MaxBlastMonitor.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Maxtor\MaxBlast\TimounterMonitor.exe
C:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\Teknum Systems\updsvc.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\NetMeter\NetMeter.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lomb.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://server:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programmi\IE7Pro\IE7Pro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programmi\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll
O4 - HKLM\..\Run: [PKLOGO] C:\Programmi\PK\PKLOGO\PKLOGO.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\Administrator\Documenti\archivio-old\wincm\wincmm\MIX\ - Utility\PC problemi\win_care\Sblocco PRG\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AClntUsr] C:\Programmi\Aclient\AClntUsr.EXE
O4 - HKLM\..\Run: [SSLEmptyCache] C:\WINDOWS\system32\SSLEmptyCache.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Programmi\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Maxtor\MaxBlast\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Thoosje Sidebar .lnk
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IE7Pro\IE7Pro.dll
O9 - Extra button: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15D151C8-5180-43C1-9360-4D794663BD6E} (Posto di Lavoro del Cittadino - Attestazione) - http://www.crs.regione.lombardia.it/components/OcsKitCittadino.cab
O16 - DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} (Posto di Lavoro del Cittadino - Autenticazione utente) - http://www.crs.regione.lombardia.it/components/OcxCertUpdate.cab
O16 - DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} (Posto di Lavoro del Cittadino - Interprete dati) - http://www.crs.regione.lombardia.it/components/OcxCrsInfo.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1225450559671
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229678090875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229678068562
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - http://supportsiss.lispa.it/components/pdlc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = miodominio.com
O17 - HKLM\Software\..\Telephony: DomainName = miodominio.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programmi\WOT\WOT.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Programmi\Aclient\AClient.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\Shared\hpqwmi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe

--
End of file - 13418 bytes

chi e' cosi gentile da dirmi cosa fixxare...xp lentissimo
al avvio ci mette quasi 5 minuti ! grazie a tutti voi



le uniche voci fuori tono sono:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = miodominio.com
O17 - HKLM\Software\..\Telephony: DomainName = miodominio.com

presumo sia stata tu a modificarle in questo modo quindi il log è pulito :)

ti ricordo di leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Salve,
da alcuni giorni ho dei problemi con il firewall.
Prima Comodo,il firewall che usavo da mesi,ha iniziato a dare un errore dopo aver aggiornato alla nuova versione.
Dopo vari tentativi di disinstallzione e reinstallazione il problema continuava a persistere.
Allora ho deciso di provare il firewall della PCTools ma anche li problemi: installazione andata a buon fine ma il firewall non partiva....non mi creava neppure l'icona nella barra delle applicazioni.....alcuni tentativi di reinstallarlo e dopo ho provato con Online Armor ma anche lì la procedura di installazione mi installa il firewall disattivo e non riesco ad riattivarlo.
Sembrerebbe quasi l'opera di qualche virus nascosto:io uso sempre Opera (oppure Firefox) sempre aggiornati e inoltre Avira Pro. e faccio regolari scansioni con Superantipsyware,A-Squared e Malabarebytes che non mi hanno mai trovato niente,soprattutto mai di recente.
E quindi su consiglio del 3d di OnlineArmor ho fatto fare una scansione ad Hijackthis e l'ho postata qui sotto nella speranza che qualcuno di voi mi possa dare una mano e magari scovare la magagna che mi impedisce da alcuni giorni l'uso di un firewall.
Ecco il log della scansione:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.53.51, on 08/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Returnil\Returnil.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Tall Emu\Online Armor\oahlp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Rvsystem] C:\PROGRA~1\Returnil\Returnil.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servizio assistenza di Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JLKK - Unknown owner - C:\Users\User\AppData\Local\Temp\JLKK.exe (file missing)
O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator 10\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: WTYNQXZD - Unknown owner - C:\Users\User\AppData\Local\Temp\WTYNQXZD.exe (file missing)
O23 - Service: XLH - Unknown owner - C:\Users\User\AppData\Local\Temp\XLH.exe (file missing)

--
End of file - 9507 bytes

Ciao, qualche giorno fa ho installato Bit Defender per fare una scansione. Terminato la scansione l'ho disinstallato con Revo Unistaller ma ogni volta che accendevo il pc mi usciva un avviso di Update di Bit Defender. Ho fatto una scansione con Hjackthis e ho eliminato tutti i file segnalati riguardanti quel programma. Rifatta la scansione mi ritrovo ancora due voci. Come posso eliminarle? C'è anche qualche altra voce che sarebbe meglio elimare? Grazie
Questo è il log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.01.48, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\user\Documenti\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234190635671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236276308476
O17 - HKLM\System\CCS\Services\Tcpip\..\{53B65019-CA2F-4278-B9B6-CB40950AFC9C}: NameServer = 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C13D54BB-0D17-4A31-93F0-EF7663512330}: NameServer = 85.37.17.40 85.38.28.85
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8A26443-8852-47F1-8AAF-8ED0906599E4}: NameServer = 151.99.125.1,151.99.125.3
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender10\vsserv.exe (file missing)

--
End of file - 5461 bytes

Editato

@bigmatch

Dal log non emergono particolari problemi, fixa le seguenti voci:

O23 - Service: JLKK - Unknown owner - C:\Users\User\AppData\Local\Temp\JLKK.exe (file missing)
O23 - Service: WTYNQXZD - Unknown owner - C:\Users\User\AppData\Local\Temp\WTYNQXZD.exe (file missing)
Sconosciuto
O23 - Service: XLH - Unknown owner - C:\Users\User\AppData\Local\Temp\XLH.exe (file missing)

NB: leggi la prima pagina del presente 3D sono indicate le modalità corrette per allegare i log

@Adelina

1 - Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender10\vsserv.exe (file missing)


2 - Da Start - Esegui - digita CMD

nella finestra DOS digita

sc stop LIVESRV e battti invio
sc delete LIVESRV e batti invio

sc stop VSSERV e battti invio
sc delete VSSERV e battti invio

digita exit per uscire

Ti suggerisco inoltre di leggere questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1726383) dove troverai indicazioni utili su come aggiornare il SO - i software complementari e migliorare la sicurezza del PC

@bigmatch

Dal log non emergono particolari problemi, fixa le seguenti voci:



NB: leggi la prima pagina del presente 3D sono indicate le modalità corrette per allegare i log

OK...scusami e grazie per l'aiuto.

Nulla da me?

Nulla da me?

ciao

riallega il log secondo le modalità indicate nel primo post, grazie

OK...scusami e grazie per l'aiuto.

A scusate, avevo scambiato quel pezzo per una firma e non lo avevo letto

Il log è in allegato

A scusate, avevo scambiato quel pezzo per una firma e non lo avevo letto

Il log è in allegato


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Programmi\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programmi\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Orbit.lnk = C:\Programmi\Orbitdownloader\orbitdm.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1138794599703
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/it/Prg/ESTPTest.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O20 - AppInit_DLLs:


Fai start → Esegui → digita o copia/incolla in sequenza

sc stop CallerIP (invio)
sc delete CallerIP (invio)

salve a tutti.
ho per le mani un pc non mio appena uscito da una pulizia da virus bagle. essendo il pc dotato di soli 256 MB di RAM urge un'alleggerimento dei processi in modo da ridurre il continuo swap. se avete altre idee per velocizzare, son tutto orecchie.

allego la scansione
http://wikisend.com/download/930032/hijackthis.log

vi sarei particolarmente grato per suggerimenti di cosa e come fixare.
ad esempio i servizi relativi a NeroBackup immagino che il propprietario non sappia neppure di averli attivati. ma non si riesce a disattivarli da qualche opzione del programma?

mi affido a voi. grazie e ciao intanto

Le voci non ci sono più, pero se ne sono aggiunti altri.

Qualche amico potrebbe dare un'occhiata più esperta a questo log?
Mi sembra pulito ma sarebbe gradito anche un consiglio su eventuali "pulizie" per velocizzare l'apertura del pc.
Grazie

Questo è il link

hijackthis.log (http://wikisend.com/download/168966/hijackthis.log)

salve a tutti.
ho per le mani un pc non mio appena uscito da una pulizia da virus bagle. essendo il pc dotato di soli 256 MB di RAM urge un'alleggerimento dei processi in modo da ridurre il continuo swap. se avete altre idee per velocizzare, son tutto orecchie.

allego la scansione
http://wikisend.com/download/930032/hijackthis.log

vi sarei particolarmente grato per suggerimenti di cosa e come fixare.
ad esempio i servizi relativi a NeroBackup immagino che il propprietario non sappia neppure di averli attivati. ma non si riesce a disattivarli da qualche opzione del programma?

mi affido a voi. grazie e ciao intanto
Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1235762590640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1235820864296
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

Le voci non ci sono più, pero se ne sono aggiunti altri.
il log è comunque ok
trattamento in firma se vuoi ulteriori consigli
ciao

Qualche amico potrebbe dare un'occhiata più esperta a questo log?
Mi sembra pulito ma sarebbe gradito anche un consiglio su eventuali "pulizie" per velocizzare l'apertura del pc.
Grazie

Questo è il link

hijackthis.log (http://wikisend.com/download/168966/hijackthis.log)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)


O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\Windows\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://88.149.153.214:8080/activex/AMC.cab


superanti e mbam li fixi se hai le versioni free

grazie wjmat. adesso procedo.
devo fixare anche la voce:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
oppure è qualcosa di noto o utile?

e il servizio di NeroBackup non si può togliere?

grazie wjmat. adesso procedo.
devo fixare anche la voce:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
oppure è qualcosa di noto o utile?

e il servizio di NeroBackup non si può togliere?

la 02 puoi anche tenerla dovrebbe essere legata a msn
il servizio di nero puoi metterlo in avvio manuale

ok, grazie.
posso approffitare ancora della tua gentilezza. ogni tanto il pc da errore relativo ai file nwiz.exe e nview.dll. che dovrebbero essere legati a NVIDIA. la scheda video però è ATI, quindi immagino potrebbero essere di qualche chip della scheda madre. come potrei risolvere?

Grazie 1000 Wjmat, è andato tutto ok...;)

Grazie 1000 Wjmat, è andato tutto ok...;)

di nulla
ciao

ok, grazie.
posso approffitare ancora della tua gentilezza. ogni tanto il pc da errore relativo ai file nwiz.exe e nview.dll. che dovrebbero essere legati a NVIDIA. la scheda video però è ATI, quindi immagino potrebbero essere di qualche chip della scheda madre. come potrei risolvere?
su due piedi non saprei quindi ti consiglio di chiedere qui
http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=-1&f=95

Ciao a tutti.
Potreste darmi una controllatina a questo log per favore? Sul portatile con Vista, ho il client DHCP che continua a crashare (assieme ai relativi servizi dipendenti) ogni qual volta cerco di connettermi alla rete e temo sia un malware anche se l'antivirus mi da il sistema pulito.
Il problema non si verifica sul pc fisso con XP.
Se non è un virus avete idea di cosa potrebbe causarlo o se devo postare il problema in un'altra sezione? Grazie in anticipo per le risposte

potreste analizzarmi questo? grazie

http://www.fileqube.com/file/KOIInamin178974

Ciao a tutti.
Potreste darmi una controllatina a questo log per favore? Sul portatile con Vista, ho il client DHCP che continua a crashare (assieme ai relativi servizi dipendenti) ogni qual volta cerco di connettermi alla rete e temo sia un malware anche se l'antivirus mi da il sistema pulito.
Il problema non si verifica sul pc fisso con XP.
Se non è un virus avete idea di cosa potrebbe causarlo o se devo postare il problema in un'altra sezione? Grazie in anticipo per le risposte

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB75CE2C-0154-464B-A19C-F7B009D10789}: NameServer = 85.255.112.64,85.255.112.225
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.64,85.255.112.225
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.64,85.255.112.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.64


hai già fatto anche scansioni con qualche antispyware?

potreste analizzarmi questo? grazie

http://www.fileqube.com/file/KOIInamin178974

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)


O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ooegsai] "c:\documents and settings\nc6220\impostazioni locali\dati applicazioni\ooegsai.exe" ooegsai
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebCon trol.cab?1230125367328
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1195664620549
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O20 - AppInit_DLLs: WIKI.DLL


fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

il log è comunque ok
trattamento in firma se vuoi ulteriori consigli
ciao

Anche da un eventuale pulizia per velocizzare?

Ti ringrazio molto.

grazie per l'aiuto ho fatto tutto quello che hai detto , con hijackthis ha funzionato , ora posto il log da combofix

Anche da un eventuale pulizia per velocizzare?

Ti ringrazio molto.

per velocizzare, disinstalla i programmi inutili, fai un controllo del disco e deframmenta (info nel bigino in firma)

di nulla
ciao

su due piedi non saprei quindi ti consiglio di chiedere qui
http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=-1&f=95

ok, provo a chiedere li, vediam cosa dicon. grazie per i consigli. ciao ciao

per combofix cosa devo fare posso disinstallarlo??

per combofix cosa devo fare posso disinstallarlo??

sì :)

ciao a tutti!

sul portatile (un Acer con Vista Home Premium) di una persona, l'uso del pc è impossibile, veramente troppo lento.
viene deframmentato regolarmente, spazio libero ce n'è in abbondanza e così sono andati di hijackthis (sono un novellino comunque)

qui hijackthis.log (http://wikisend.com/download/480366/hijackthis.log) c'è il log completo..

io intanto qui sotto evidenzio le due voci che mi paiono strane, anche se mi sarei aspettato un triliardo di voci vista la lentezza (e presenta pure pagine che si aprono a casaccio su IE7, come aruba, ebay...)

O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [wwuggus] "c:\users\barbara\appdata\local\wwuggus.exe" wwuggus

le cose che mi lascian basito sono:
la prima voce ha un nome così strano che non si trovano info, poichè google non considera dieci punti di domanda
la seconda voce pure non riesco a googlarla, trova ZERO risultati...

come mi comporto?
grazie mille!
ciao

ciao a tutti!

sul portatile (un Acer con Vista Home Premium) di una persona, l'uso del pc è impossibile, veramente troppo lento.
viene deframmentato regolarmente, spazio libero ce n'è in abbondanza e così sono andati di hijackthis (sono un novellino comunque)

qui hijackthis.log (http://wikisend.com/download/480366/hijackthis.log) c'è il log completo..

io intanto qui sotto evidenzio le due voci che mi paiono strane, anche se mi sarei aspettato un triliardo di voci vista la lentezza (e presenta pure pagine che si aprono a casaccio su IE7, come aruba, ebay...)



le cose che mi lascian basito sono:
la prima voce ha un nome così strano che non si trovano info, poichè google non considera dieci punti di domanda
la seconda voce pure non riesco a googlarla, trova ZERO risultati...

come mi comporto?
grazie mille!
ciao
ciao

disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
+ nuovo log di hjt

ciao

disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
+ nuovo log di hjt

forse è il caso che consigli una guida completa e questo thread è rivolto ad un tema preciso considerati ammonito ;)

ciao a tutti!

sul portatile (un Acer con Vista Home Premium) di una persona, l'uso del pc è impossibile, veramente troppo lento.
viene deframmentato regolarmente, spazio libero ce n'è in abbondanza e così sono andati di hijackthis (sono un novellino comunque)

qui hijackthis.log (http://wikisend.com/download/480366/hijackthis.log) c'è il log completo..

io intanto qui sotto evidenzio le due voci che mi paiono strane, anche se mi sarei aspettato un triliardo di voci vista la lentezza (e presenta pure pagine che si aprono a casaccio su IE7, come aruba, ebay...)



le cose che mi lascian basito sono:
la prima voce ha un nome così strano che non si trovano info, poichè google non considera dieci punti di domanda
la seconda voce pure non riesco a googlarla, trova ZERO risultati...

come mi comporto?
grazie mille!
ciao
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

forse è il caso che consigli una guida completa e questo thread è rivolto ad un tema preciso considerati ammonito ;)

ahiahiahi...
io ho fatto tutto ieri pomeriggio seguendo le indicazioni di wjmat e comunque sembra tutto risolto!

ho iniziato togliendo un po' di robe inutili, tipo il Norton che era scaduto da novembre 2006...già è poco utile quando è attivo, quando è scaduto pesa e basta..

questo il log di ComboFix

ComboFix.txt (http://wikisend.com/download/458974/ComboFix.txt)

e questo quello di hijack this dopo la pulizia..

hijackthis_DOPO CLEAN.txt (http://wikisend.com/download/458884/hijackthis_DOPO CLEAN.txt)

combofix aveva dato già una bella pulita...

poi aveva un altro paio di errori all'avvio relativi a reminder.exe e a qualche programma di Acer, WPreg_popup mi pare e quindi mi son passato le chiavi nel registro nelle varie cartelle Run, RunOnce etcetc e ho eliminato le altre cose sospette..

dopodichè ho installato avast, l'ho aggiornato, fatto il riavvio del sistema con controllo virus e mi ha trovato 4 virus che ho eliminato, associati a quelle due chiavi di cui sopra, un giochino e un keygen..

ora sembrerebbe bello pulito...
devo dire che nel momento in cui era senza norton e pulito con Combofix era velocino, quando ci ho rimesso avast è rallentato nuovamente, anche se non come prima, ma tant'è...
da un portatile, per quanto valido dal punto di vista hw, che ha almeno 3 anni di vita utilizzato da utonti, non ci si può aspettare molto! :D

grazie a tutti per le dritte e i suggerimenti!
infine

ciao regà come state? ogni tanto passo di qui.......il pc sembra lento all'avvio ma è una lentezza strana, se spengo e lascio l'interruttore acceso cioè quello della ciabatta poi parte normale, se spengo tutto tutto si riavvia male e a volte devo resettare anche 3 volte perchè a video non vedo nulla e il monitor non fa il solito schiocco di quando è ok.......

ecco il log, grazie in anticipo, paolo
http://www.fileqube.com/file/xRszUebEN180960

ahiahiahi...
io ho fatto tutto ieri pomeriggio seguendo le indicazioni di wjmat e comunque sembra tutto risolto!

ho iniziato togliendo un po' di robe inutili, tipo il Norton che era scaduto da novembre 2006...già è poco utile quando è attivo, quando è scaduto pesa e basta..

questo il log di ComboFix

ComboFix.txt (http://wikisend.com/download/458974/ComboFix.txt)

e questo quello di hijack this dopo la pulizia..

hijackthis_DOPO CLEAN.txt (http://wikisend.com/download/458884/hijackthis_DOPO CLEAN.txt)

combofix aveva dato già una bella pulita...

poi aveva un altro paio di errori all'avvio relativi a reminder.exe e a qualche programma di Acer, WPreg_popup mi pare e quindi mi son passato le chiavi nel registro nelle varie cartelle Run, RunOnce etcetc e ho eliminato le altre cose sospette..

dopodichè ho installato avast, l'ho aggiornato, fatto il riavvio del sistema con controllo virus e mi ha trovato 4 virus che ho eliminato, associati a quelle due chiavi di cui sopra, un giochino e un keygen..

ora sembrerebbe bello pulito...
devo dire che nel momento in cui era senza norton e pulito con Combofix era velocino, quando ci ho rimesso avast è rallentato nuovamente, anche se non come prima, ma tant'è...
da un portatile, per quanto valido dal punto di vista hw, che ha almeno 3 anni di vita utilizzato da utonti, non ci si può aspettare molto! :D

grazie a tutti per le dritte e i suggerimenti!
infine

vai al seguente link http://secunia.com/vulnerability_scanning/online/ e fai scansionare il tuo pc online alla ricerca di software obsoleti, in questa maniera avrai in pochi e semplici clik la lista dei software altamente critici da aggiornare subito.
Premi "start scanner" poi nella nuova finestra metti il segno di spunta all'unica casella vuota e premi "start", entro pochi minuti comparirà il risultato :)

adobe reader puoi sostituirlo con FoxitReader ;)

ciao regà come state? ogni tanto passo di qui.......il pc sembra lento all'avvio ma è una lentezza strana, se spengo e lascio l'interruttore acceso cioè quello della ciabatta poi parte normale, se spengo tutto tutto si riavvia male e a volte devo resettare anche 3 volte perchè a video non vedo nulla e il monitor non fa il solito schiocco di quando è ok.......

ecco il log, grazie in anticipo, paolo
http://www.fileqube.com/file/xRszUebEN180960

c'è un segno di infezione..
fixa:

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present


strano che siano sfuggite queste due chiavi di registro ad avira...
fammi una scansione completa con avira, con malwarebytes e a-squared-free, i log postali in un nuovo thread che apri per l'occasione :)

we....
ho scansionato il mio NUOVO! pc con hijackthis, perchè una volta su quatrro (circa) appena si apre il desktop si inchioda tutto....si muove solo la freccetta del mouse, ma neanche l'ora nn si muove:mad:

ecco il log.....ho premuto do a scanly only and a save log file...o una robaccia del genere...quello che non ha trovato non ho fixxato..prima sento il vostro parere...

http://wikisend.com/download/596628/hijackthis.log

Qualcuno potrebbe controllare il log di hijackthis??
Grazie per l'attenzione.
http://wikisend.com/download/470160/Hijackthis.txt

Qualcuno potrebbe controllare il log di hijackthis??
Grazie per l'attenzione.
http://wikisend.com/download/470160/Hijackthis.txt

Lo devi allegare anche qui http://www.hwupgrade.it/forum/showthread.php?p=26727804#post26727804 non vedo il motivo per cui allegarlo due volte

potresti controllare anke il mio quando hai tempo?

http://wikisend.com/download/596628/hijackthis.log

(vedi mio post precedente):)

potresti controllare anke il mio quando hai tempo?

http://wikisend.com/download/596628/hijackthis.log

(vedi mio post precedente):)

potresti fixare:

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background


ti fa risparmiare un po' di ram e cpu sprecate all'avvio, per ilr esto è tutto pulito :)

adobe reader puoi sostituirlo con FoxitReader ;)

Ciao mod, scusami se mi permetto ma sicuramente ne sarai gia' informato. Comunque nell'eventualita' non lo sapessi e stai usando foxit reader ti allego questo indirizzo di cui si parla di una falla di sicurezza.
http://www.megalab.it/4310/problemi-di-sicurezza-per-foxit-reader

Un salutone, spero l'articolo ti sia utile, ciao! :)


P.s. scusa l'ot.

Ho rifatto la scansione con la nuova versione, questo è il log...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:57, on 17/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\File comuni\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &BOM hinzufügen - C:\\PROGRA~1\\BID-O-~1\\\\AddToBOM.hta
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227973768771
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\coIEPlg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Programmi\Norton2009Reset.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\logishrd\Bluetooth\LBTServ.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programmi\Norton Internet Security\Engine\16.2.0.7\ccSvcHst.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9997 bytes

Lo devi allegare anche qui http://www.hwupgrade.it/forum/showthread.php?p=26727804#post26727804 non vedo il motivo per cui allegarlo due volte

Scusa, fatto