c'è un segno di infezione..
fixa:

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present


strano che siano sfuggite queste due chiavi di registro ad avira...
fammi una scansione completa con avira, con malwarebytes e a-squared-free, i log postali in un nuovo thread che apri per l'occasione :)

grazie daniè, è che deve essere entrato qlcosa di strano nel pc infatti avira mi dava troppo spesso segnalazioni, a volte lo disattivo ma solo quando gioco a videogames e spesso mi scollego dalla rete ma a volte mi capita di lasciare la connessione aperta, ora faccio la procedura che mi hai scritto, grazie, ciaoooooooo

C'è qualcuno k mi aiuta?

C'è qualcuno k mi aiuta?

Esegui HJT clicca su Do a system scan only e metti il segna di spunta nella casella bianca a sx della sottoindicata voce e clicca su fix cheked

O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Programmi\Norton2009Reset.exe

Da Start - Esegui - digita CMD

nella finestra DOS digita

sc stop .norton2009Reset e batti invio
sc delete .norton2009Reset e batti invio

digita exit per uscire

Fatto: ora dici ke iexplore.exe non raggiungerà + valori di utilizzo CPU così alti da rallentare tutto?
oppure devo fare qlk altra cosa?

Fatto: ora dici ke iexplore.exe non raggiungerà + valori di utilizzo CPU così alti da rallentare tutto?
oppure devo fare qlk altra cosa?

Dal log non emerge altro, non resta che monitorare la situazione. :)

grazie daniè, è che deve essere entrato qlcosa di strano nel pc infatti avira mi dava troppo spesso segnalazioni, a volte lo disattivo ma solo quando gioco a videogames e spesso mi scollego dalla rete ma a volte mi capita di lasciare la connessione aperta, ora faccio la procedura che mi hai scritto, grazie, ciaoooooooo

edit-da avira non è uscito nulla, da a-squared nemmeno, da malwarebytes solo 2 cose, devo cmq aprire il thread?
ah, i 2 elementi che emergono da malwarebytes li ho eliminati.......

questo il nuovo log di hjt

http://www.fileqube.com/file/ekriUeugW181394

Ciao mod, scusami se mi permetto ma sicuramente ne sarai gia' informato. Comunque nell'eventualita' non lo sapessi e stai usando foxit reader ti allego questo indirizzo di cui si parla di una falla di sicurezza.
http://www.megalab.it/4310/problemi-di-sicurezza-per-foxit-reader

Un salutone, spero l'articolo ti sia utile, ciao! :)


P.s. scusa l'ot.

sì avevo visto qualche giorno fa direttamente su secunia.com :p
http://secunia.com/advisories/34036/

edit-da avira non è uscito nulla, da a-squared nemmeno, da malwarebytes solo 2 cose, devo cmq aprire il thread?
ah, i 2 elementi che emergono da malwarebytes li ho eliminati.......

hai tracce di vundo quindi segui la guida http://www.hwupgrade.it/forum/showthread.php?t=1933875

hai tracce di vundo quindi segui la guida http://www.hwupgrade.it/forum/showthread.php?t=1933875

ok grazie daniè:)

poi posto tutto, cmq per ora nulla di sospetto, boh.........

edit-dany io ho fatto quasi tutto e non mi ha trovato nulla, sto scansionando con kaspersky ed è al 2% ma credo nn troverò nulla, cmq posterò di nuovo il log, ciao

x daniele-degasp:

allora ho seguito tutta la procedura contro vundo, alla lettera, non mi ha trovato nulla, l'unica cosa che mi è stata segnalata è:
1-ComboFix 09-03-15.01 - Paolo 2009-03-18 16.14.17.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.2047.1321 [GMT 1:00]
Eseguito da: c:\documents and settings\Paolo\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
FW: Online Armor Firewall *enabled*
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !! (dal log combofix)

2-il log di kaspersky, ho usato quello invece di f-secure, pesa 120 mega come faccio a postarlo?:(



cmq allego qui ultimissimo log di hjt:
http://www.mediafire.com/?sharekey=5daecefde12f7321b64026cfc0611236b69d99dd81fc75ebc95965eaa7bc68bc

@ paolo-fcb:
perchè non usi il thread di Vundo? grazie :)

daniè ma se ho fatto la procedura e vundo non è stato trovato che faccio apro un topic in aiuto sn infetto e lo intitolo aiuto non sono infetto??????????:D

cmq il log di hjt è ok?:)

daniè ma se ho fatto la procedura e vundo non è stato trovato che faccio apro un topic in aiuto sn infetto e lo intitolo aiuto non sono infetto??????????:D

cmq il log di hjt è ok?:)

no ma pubblicavi lì i log... probabilmente era solo una traccia del vundo...

no ma pubblicavi lì i log... probabilmente era solo una traccia del vundo...

li ho messi solo mi manca kaspersky perchè pesa 120 mega, wjmat mi dice che è linkato 1 parser.....ma che diavolo è 1 parser???????:D

Un saluto a tutti,
allego il mio log per un controllo più che altro di routine....
Come sempre un grande grazie a voi tutti.

poete controllarmelo?

http://wikisend.com/download/600142/hijackthis.log

grazie anticipatamente...

Un saluto a tutti,
allego il mio log per un controllo più che altro di routine....
Come sempre un grande grazie a voi tutti.

Log pulito, ti suggerisco la lettura di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 inoltre sarebbe opportuno aggiornare AVG all'ultima versione :)

poete controllarmelo?

http://wikisend.com/download/600142/hijackthis.log

grazie anticipatamente...

Log pulito :)

Log pulito, ti suggerisco la lettura di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 inoltre sarebbe opportuno aggiornare AVG all'ultima versione :)

Grazie chill :) , come sempre disponibile e super preciso.

Grazie chill :) , come sempre disponibile e super preciso.

;)

Piccola controllata.:)
Grazie!:D
http://wikisend.com/download/460888/hijackthis.log

Piccola controllata.:)
Grazie!:D
http://wikisend.com/download/460888/hijackthis.log

Puoi fixare

O23 - Service: Visual Studio Analyzer RPC bridge - Unknown owner - F:\Programmi\Visual Basic 6\Tools\VS-Ent98\Vanalyzr\varpc.exe (file missing)

Puoi fixare
Grazie!;)

Grazie!;)

;)

Ciao a tutti:)
Quando avete tempo mi date gentilmente una controllata al mio log..
Grazie mille

Ciao a tutti:)
Quando avete tempo mi date gentilmente una controllata al mio log..
Grazie mille

ciao

puoi fixare queste
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab


SUPERAntiSpyware ovviamente solo se hai la versione free

Grazie ancora Wjmat:)

Grazie ancora Wjmat:)

di nulla ;)
ciao

ragazzi mi sa ke ho fatto 1 casino, ho messo ie 8 e provato a mettere windows live messenger 9 ma me lo mette e me lo ritoglie dandomi errore, inoltre spyware terminator e online armor mi fanno 120.000 domande, c'è qlcosa che non va? grazie
http://www.mediafire.com/?sharekey=2c99775671afaf91a0f2f20c509059d969f1354d316775d35be6ba49b5870170

ragazzi mi sa ke ho fatto 1 casino, ho messo ie 8 e provato a mettere windows live messenger 9 ma me lo mette e me lo ritoglie dandomi errore, inoltre spyware terminator e online armor mi fanno 120.000 domande, c'è qlcosa che non va? grazie
http://www.mediafire.com/?sharekey=2c99775671afaf91a0f2f20c509059d969f1354d316775d35be6ba49b5870170

queste puoi fixarle
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab98974.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab


intanto che lo installi metti OA in modalità apprendimento

grazie wjmat, ma dici intanto che lo installi, a cosa ti riferisci messenger 2009? ciao:)

grazie wjmat, ma dici intanto che lo installi, a cosa ti riferisci messenger 2009? ciao:)

si intanto che installi msn tieni i programmi che interferiscono disattivati o in apprendimento (sempre che msn sia stato scaricato da fonti sicure)

si intanto che installi msn tieni i programmi che interferiscono disattivati o in apprendimento (sempre che msn sia stato scaricato da fonti sicure)

ok grazie:)

Ciao,
ho preso un virus facendo inavertitamente clic su un exe.
Il Pc si riavvia da solo ogni tanto.Mi sembra lo faccia se vado ad aprire cartelle di sistema.

Allego il log.
Se potete darci un occhio ,grazie

Ciao, non sò come (ho formattato da poco con ice xp) oggi andava tutto bene, ma dopo che ho staccato e poi riconnesso il modem, ogni tanto svchost.exe mi va in crash! Ecco il log:

http://www.fileshost.com/download.php?id=65379B8A1

a Gingillozzz

i log secongo le regole di sezione, grazie

Ciao,
ho preso un virus facendo inavertitamente clic su un exe.
Il Pc si riavvia da solo ogni tanto.Mi sembra lo faccia se vado ad aprire cartelle di sistema.

Allego il log.
Se potete darci un occhio ,grazie

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)


Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gian\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - .DEFAULT Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Programmi\Diskeeper Corporation\Diskeeper\ESIRegister.exe (User 'Default user')
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Programmi\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1229724130265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1229724081875
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17FA678B-1383-4835-BB3B-87D05FD38816}: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{17FA678B-1383-4835-BB3B-87D05FD38816}: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115

a Gingillozzz

i log secongo le regole di sezione, grazie

Ho modificato il messaggio. Scusa

Ho modificato il messaggio. Scusa

le regole di sezione non prevedono quel server, dai che ce la possiamo fare ;)

salve, mi dareste una mano
sono un paio di volte che mi esce la schermata blu con l'errore NVTCP.SYS (ho disinstallato il firewall nvidia)
grazie anticipatamente

salve, mi dareste una mano
sono un paio di volte che mi esce la schermata blu con l'errore NVTCP.SYS (ho disinstallato il firewall nvidia)
grazie anticipatamente

ciao

prova a vedere e chiedere qui
http://www.hwupgrade.it/forum/showthread.php?t=1071101

ciao

prova a vedere e chiedere qui
http://www.hwupgrade.it/forum/showthread.php?t=1071101

ti ringrazio per la celerità nel rispondere
avevo già cercato quella discussione, ma non ho provato ancora a rinominare il file
nel visualizzatore eventi ho due errori, uno DCOM (legato ad msn), l'altro ati2mtg (legato alla scheda video)
hai per caso controllato il log? tutto ok?
grazie ancora

ti ringrazio per la celerità nel rispondere
avevo già cercato quella discussione, ma non ho provato ancora a rinominare il file
nel visualizzatore eventi ho due errori, uno DCOM (legato ad msn), l'altro ati2mtg (legato alla scheda video)
hai per caso controllato il log? tutto ok?
grazie ancora

puoi fixare queste anche se non risolvono il problema

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1235575349077
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1235586472453
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

salve, mi dareste una mano
sono un paio di volte che mi esce la schermata blu con l'errore NVTCP.SYS (ho disinstallato il firewall nvidia)
grazie anticipatamente

il firewall (nat) di nVidia disattivalo perchè ha sempre dato grossi problemi di stabilità ai pc :)
non farebbe nulla di più rispetto a quello di un router solo che avendolo abilitato attraverso i driver ti impedirebbe di installarne un altro molto più efficace com,e Comodo-Firewall o OnlineArmor-free

Salve, qualcuno mi può controllare il log?
Analizzandolo sembra non ci sia niente di anomalo ma gradirei il parere di qualcuno piu "del campo" :D

PS. Spero di non aver sbagliato il format.
grazie

hijackthis.log (http://wikisend.com/download/962782/hijackthis.log)

Salve, qualcuno mi può controllare il log?
Analizzandolo sembra non ci sia niente di anomalo ma gradirei il parere di qualcuno piu "del campo" :D

PS. Spero di non aver sbagliato il format.
grazie

hijackthis.log (http://wikisend.com/download/962782/hijackthis.log)


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

Ciao a tutti. Potreste cortesemente controllare il mio log?? Grazie per l'attenzione.
http://wikisend.com/download/575762/HIJACKTHIS1.txt

Ciao a tutti. Potreste cortesemente controllare il mio log?? Grazie per l'attenzione.
http://wikisend.com/download/575762/HIJACKTHIS1.txt

ciao

log pulitissimo
manca solo un firewall, per info trattamento in firma

ciao

log pulitissimo
manca solo un firewall, per info trattamento in firma

Grazie, hai ragione riguardo al firewall mi devo decidere ad installarne uno, anche se non sono completamente scoperto visto che uso un rourer firewallato. Vedo che abiti in brianza come me, posso chiederti in che zona?? Io sono del vimercatese. Grazie ancora.

Grazie, hai ragione riguardo al firewall mi devo decidere ad installarne uno, anche se non sono completamente scoperto visto che uso un rourer firewallato.
il firewall del router purtroppo non è sufficiente

Vedo che abiti in brianza come me, posso chiederti in che zona?? Io sono del vimercatese. Grazie ancora
è scritto ;)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background




Ho fatto come hai detto, le voci sono sparite, quindi è tutto a posto ora? (anche se cmq da quanto ho capito non avevo nessun problema :D).

Grazie mille :)

il firewall del router purtroppo non è sufficiente


è scritto ;)

Riguardo al firewall cosa mi consigli, meglio online armor free, comodo oppure qualcos'altro?

è scritto

Scusa non volevo essere invadente

Riguardo al firewall cosa mi consigli, meglio online armor free, comodo oppure qualcos'altro?

è più semplice OA ma la guida va letta bene

Scusa non volevo essere invadente
ti ho solo detto di leggere tra le righe :)

è più semplice OA ma la guida va letta bene


ti ho solo detto di leggere tra le righe :)
ma in fatto di sicurezza, online armor free, può essere paragonato a comodo, voglio dire il fatto che sia free non è che ha delle potenzialità minori rispetto a comodo??

Vediamo se ho indovinato, abiti in un paese che finisce per "nò" ed è in provincia di Lecco?

Ho fatto come hai detto, le voci sono sparite, quindi è tutto a posto ora? (anche se cmq da quanto ho capito non avevo nessun problema :D).

Grazie mille :)

si tutto a posto

ma in fatto di sicurezza, online armor free, può essere paragonato a comodo, voglio dire il fatto che sia free non è che ha delle potenzialità minori rispetto a comodo??


sono i due migliori free e sono al livello dei migliori a pagamento

sono i due migliori free e sono al livello dei migliori a pagamento

Grazie

Gentile Wjmat
ti posto il log, credo sia ok, ma in ogni caso avrei bisogno di un consiglio per velocizzare un pò il notebook.
C'è qualcosa che posso fixare senza creare danni?
Ti ringrazio anticipatamente

http://wikisend.com/download/462866/hijackthis.log

Gentile Wjmat
ti posto il log, credo sia ok, ma in ogni caso avrei bisogno di un consiglio per velocizzare un pò il notebook.
C'è qualcosa che posso fixare senza creare danni?
Ti ringrazio anticipatamente

http://wikisend.com/download/462866/hijackthis.log

ciao

puoi fixare queste

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

si tutto a posto

Ok grazie mille :mano:

Ok grazie mille :mano:

di nulla, ti consiglio solamente il trattamento in firma per consigli vari
ciao

ciao

puoi fixare queste

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab


Ok, Wjmat, fatto!
Ho notato che Skype non parte in automatico in apertura.
Ciò comporterà l'impossibilità di ricevere chiamate se non lo apro io?
E per TeaTimer di Spybot cosa cambia?
Grazie ancora :mano:

Ok, Wjmat, fatto!
Ho notato che Skype non parte in automatico in apertura.
Ciò comporterà l'impossibilità di ricevere chiamate se non lo apro io?
E per TeaTimer di Spybot cosa cambia?
Grazie ancora :mano:

se skype ti è proprio necessario ad ogni accensione lo reimpostisti manualmente in avvio automatico dalle sue opzioni

spybot non serve praticamente a nulla, potresti addirittura toglierlo

trattamento in firma su consigli vari, tra cui come rimpiazzare spybot

salve a tutti!
ieri ho beccato il dannato beagle e dopo aver sclerato per qualche ora sono riuscito a eliminarlo. ora sto facendo una pulitina generale visto che attualmente il funzionamento del mio computer non mi convince.
Posto quindi il log di hijackthis, con la speranza che qualcuno ci dia un'occhiata! grazie in anticipo

salve a tutti!
ieri ho beccato il dannato beagle e dopo aver sclerato per qualche ora sono riuscito a eliminarlo. ora sto facendo una pulitina generale visto che attualmente il funzionamento del mio computer non mi convince.
Posto quindi il log di hijackthis, con la speranza che qualcuno ci dia un'occhiata! grazie in anticipo

Ciao effettivamente dal log risultano tracce di infezione ti suggerisco di aprire una nuova discussione in Sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) spiegando brevemente il tuo problema :)

salve a tutti!
ieri ho beccato il dannato beagle e dopo aver sclerato per qualche ora sono riuscito a eliminarlo. ora sto facendo una pulitina generale visto che attualmente il funzionamento del mio computer non mi convince.
Posto quindi il log di hijackthis, con la speranza che qualcuno ci dia un'occhiata! grazie in anticipo

grazie mille! topic aperto! :)

ragazzi ho avuto dei problemi enormi, avira guard sembrava impazzito, e anche spyware terminator, mi dava troiani ovunque e minacce varie, dopo aver letto la guida disinfezione infetti ho deciso di risolvere tutto acquistando la licenza per prevx csi edge o come si chiama che però in start-tutti i programmi non mi appare non so perchè, ho l'icona sul desktop e la protezione in tempo reale, ho rifatto il log di hjt, non mandatemi al diavolo vi prego, e lo posto qui per sicurezza. prevx mi ha identificato ben 19 oggetti malevoli fra rootkits, virus, e altra robaccia, infatti il pc non andava, vediamo di dare una controllata al log, grazie e scusate il disturbo, paolo

http://www.mediafire.com/?sharekey=2c99775671afaf91a0f2f20c509059d9f5d4cc1ec41100ccb8eada0a1ae8665a

p.s. vi mostro la mia barra laterale, cmq in background ci sono a-squared 4 free, a-squared antimalware, malwarebytes, eccetera, forse è troppo alto il livello di protezione?
scusate se posto qui ma di solito i miei casini emergono sempre da questo log, inoltre ho visto che avevo avira impostato male, ora l'ho messo secondo la guida di juninho.
http://img18.imageshack.us/img18/1926/immaginenyj.jpg

Ciao Paolo

Fixa con il Browser chiuso

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxywXQgF.dll (file missing)
O2 - BHO: qs Class - {8A555E0E-6240-DD93-198D-45F571D4FD9B} - C:\Programmi\altcmd\altcmd32.dll (file missing)
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Paolo\svchost.exe
O20 - Winlogon Notify: xxywXQgF - C:\WINDOWS\

pare che tu abbia problemi col Vundo per quanto concerne Prevx EDGE chiedi qui http://www.hwupgrade.it/forum/showthread.php?t=1923599

Edit: che te ne fai di A2 Free e A2 AntiDialer se hai A2 Antimalware?
Edit2: mi faresti avere anche in PVT il log di Prevx EDGE, grazie.

Ciao Paolo

Fixa con il Browser chiuso



pare che tu abbia problemi col Vundo per quanto concerne Prevx EDGE chiedi qui http://www.hwupgrade.it/forum/showthread.php?t=1923599

Edit: che te ne fai di A2 Free e A2 AntiDialer se hai A2 Antimalware?
Edit2: mi faresti avere anche in PVT il log di Prevx EDGE, grazie.

grazie chill, ti ho mandato un mp con il log di prevx edge; su vundo anche xcdegasp mi aveva detto che ne avevo tracce ma poi non l'ho trovato facendo tutta la procedura; posso disinstallare quindi a2 antidialer? o se lo tengo mi appesantisce troppo? grazie ancora, paolo

grazie chill, ti ho mandato un mp con il log di prevx edge; su vundo anche xcdegasp mi aveva detto che ne avevo tracce ma poi non l'ho trovato facendo tutta la procedura; posso disinstallare quindi a2 antidialer? o se lo tengo mi appesantisce troppo? grazie ancora, paolo
a suo tempo eri pulito poi avrai usato uno degli exe che tanto ti piacevano e di cui sei tanto innamorato ed ecco i risultati.

a-squared-free non ha realtime quindi non può appesantirti il pc ma è un alleato da usare a cadenze regolari per le scansioni di controllo.
se hai preso la versione a-squared-antimalware dovrai pagare la licenza se vorrai continuare ad usarlo altriemnti lo disinstalli :)


ps: da ora in poi devi usare il forum correttam,ente, info su programma X vanno cheiste nel suo thread, pu bblicare i log eseguiti seguendo una guida vanno pubblicati nel thread di quella guida seguita e così via. grazie :)

grazie chill, ti ho mandato un mp con il log di prevx edge; su vundo anche xcdegasp mi aveva detto che ne avevo tracce ma poi non l'ho trovato facendo tutta la procedura; posso disinstallare quindi a2 antidialer? o se lo tengo mi appesantisce troppo? grazie ancora, paolo

a-squared non ha realtime quindi non può appesantirti il pc ma è un alleato da usare a cadenze regolari per le scansioni di controllo.

Hai A2 Antimalware quindi puoi disinstallare A2 Free - A2 AntiDialer e SpywareTerminator

stavo modificando il mio mes e non ho visto la risposta di Chill-out :D

regà sono 3 volte che lancio la procedura anti-vundo, ora spero vada e posterò lì; cmq la licenza per a-squared antymalware costa, cosicchè ho eliminato solo anti-dialer e spyware terminator lasciando a-squared free che il degasp un giorno mi disse sarebbe diventato il mio migliore amico ma io di ste cose ci capisco poco, proprio al degasp rammento che dopo quei casini avuti tempo fa ho smesso di scaricare robe illegali da tanto tempo......
ciao
p.s. non ho ancora capito quali antymalwares avrei, a-squared per 1 mese e malwarebytes forse?

regà sono 3 volte che lancio la procedura anti-vundo, ora spero vada e posterò lì; cmq la licenza per a-squared antymalware costa, cosicchè ho eliminato solo anti-dialer e spyware terminator lasciando a-squared free che il degasp un giorno mi disse sarebbe diventato il mio migliore amico ma io di ste cose ci capisco poco, proprio al degasp rammento che dopo quei casini avuti tempo fa ho smesso di scaricare robe illegali da tanto tempo......
ciao
p.s. non ho ancora capito quali antymalwares avrei, a-squared per 1 mese e malwarebytes forse?

OT

Paolo se non hai intenzione di rinnova la licenza di A2 Antimalware, lascia A2 Free per le scansioni di controllo da lanciare su richiesta, per il resto cìè Prevx EDGE in accoppiata con Antivir da aggiornare alla versione 9 se non lo hai già fatto

OT

Paolo se non hai intenzione di rinnova la licenza di A2 Antimalware, lascia A2 Free per le scansioni di controllo da lanciare su richiesta, per il resto cìè Prevx EDGE in accoppiata con Antivir da aggiornare alla versione 9 se non lo hai già fatto

ot- ok grazie-fine ot

se ho capito bene devo postare qui il log per il mio problema con le finestre CID

se ho capito bene devo postare qui il log per il mio problema con le finestre CID

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = securityresponse.symantec.com/avcenter/fix_homepage
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [DVD43] "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [wave bike] "C:\ProgramData\ReadmeBallBall.td5t4"
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\Build Barb Manager.twxc5y"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab


antivirus e firewall?
superanti lo fixi se hai la versione free

Ragazzi buonasera a tutti. Allego il link del mio log di hijackthis piu' che altro per un controllino dato che ho fatto alcune operazioni in queste settimane. Non ho urgenze. Un ringraziamento anticipato. Per delucidazioni chiedete pure :)

http://wikisend.com/download/511488/hijackthis.log

Ciaooo!

Post: OT
Stavo guardando il log. Sto cercando di imparare almeno le cose basilari (infatti seguo il thread per vedere in genere cosa viene fatto fixare e cosa no) e ci sarebbero due o tre voci che probabilmente io (quale inetto a tal riguardo) fixerei. Comunque non dico nulla ed aspetto un Vostro responso. Solo dopo al massimo avanzo le mie idee. So che la risposta sara' negativa, ma eventualmente per non esagerare con l'OT potrei trascriverle in pvt, sempre e solo dietro Vostro permesso. Mi piace imparare il piu' possibile e vorrei confrontarmi ed essere seguito anche se so che qui non e' possibile :) Saluti!!
END OT

Ragazzi buonasera a tutti. Allego il link del mio log di hijackthis piu' che altro per un controllino dato che ho fatto alcune operazioni in queste settimane. Non ho urgenze. Un ringraziamento anticipato. Per delucidazioni chiedete pure :)

http://wikisend.com/download/511488/hijackthis.log

Ciaooo!

Post: OT
Stavo guardando il log. Sto cercando di imparare almeno le cose basilari (infatti seguo il thread per vedere in genere cosa viene fatto fixare e cosa no) e ci sarebbero due o tre voci che probabilmente io (quale inetto a tal riguardo) fixerei. Comunque non dico nulla ed aspetto un Vostro responso. Solo dopo al massimo avanzo le mie idee. So che la risposta sara' negativa, ma eventualmente per non esagerare con l'OT potrei trascriverle in pvt, sempre e solo dietro Vostro permesso. Mi piace imparare il piu' possibile e vorrei confrontarmi ed essere seguito anche se so che qui non e' possibile :) Saluti!!
END OT

ciao

il log è pulito, puoi fixare queste

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1188245586273
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1188245543692



se vuoi mandarmi quello che avresti fixato manda pure ;)

ciao, vi allego il log di hjack. ho dei problemi coll' acer aspire 5630; credo sia pulito ma preferisco mostrarvi il log. tutte le scansioni eseguite sono a posto. ho gia postato anche in portatili ma non mi ha risposto nessuno.
non va....si blocca di continuo, non esegue comandi, a volte si avvia con desktop senza icone...continuo a dover togliere la batteria per spegnerlo e spesso subentra la schermata blu dicendo che c'è un errore di sistema e si riavvia.....

grazie

ciao, vi allego il log di hjack. ho dei problemi coll' acer aspire 5630; credo sia pulito ma preferisco mostrarvi il log. tutte le scansioni eseguite sono a posto. ho gia postato anche in portatili ma non mi ha risposto nessuno.
non va....si blocca di continuo, non esegue comandi, a volte si avvia con desktop senza icone...continuo a dover togliere la batteria per spegnerlo e spesso subentra la schermata blu dicendo che c'è un errore di sistema e si riavvia.....

grazie

Ciao dal log non emerge nulla, in Sezione Portatili hai riceuto risposta, credo che la causa sia appunto da ricercare dove ti hanno indicato :)

grazie! intanto ho dovuto riformattare nuovamente ed eliminato avg.
vi riposto per sicurezza il log.....comunque sembra funzioni.

grazie

ale

avira mi ha trovato questi 2 warnings. ora il portatile funziona ma non è normale. fa fatica ....quasi si impalla.....
possono essere responsabili del problema?


Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!


ciao e grazie

avira mi ha trovato questi 2 warnings. ora il portatile funziona ma non è normale. fa fatica ....quasi si impalla.....
possono essere responsabili del problema?


Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!


ciao e grazie


Mi scuso se mi intrometto, era solo per dire di non preoccuparsi di questi 2 warnings, non son loro il problema.
Ciao!

salve a tutti, spero possiate aiutarmi visto che il computer ha deciso di farmi impazzire, e una mano sarebbe davvero graditissima



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.32.19, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\Programmi\AVG\AVG8\avgrsx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
E:\WINDOWS\ehome\ehtray.exe
E:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\WINDOWS\system32\svchost.exe
E:\Programmi\File comuni\Real\Update_OB\realsched.exe
E:\PROGRA~1\AVG\AVG8\avgemc.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Documents and Settings\Principale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
E:\Programmi\AVG\AVG8\avgcsrvx.exe
E:\Programmi\Opera\opera.exe
E:\WINDOWS\System32\svchost.exe
E:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - E:\Programmi\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "E:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "E:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Packard Bell Data Secure] E:\Programmi\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Principale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con Net Transport - E:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - E:\Programmi\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - E:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

--
End of file - 6042 bytes

ciao AVG mi segnala questo trojan:
http://img134.imageshack.us/my.php?image=screenyoy.jpg

ed ecco la scansione Hjthis: http://freefilehosting.net/download/46gib

ora provo a provare una scansione con avg 8.5.285 aggiornato ad oggi con ripristino disabilitato...

ciao AVG mi segnala questo trojan:
http://img134.imageshack.us/my.php?image=screenyoy.jpg

ed ecco la scansione Hjthis: http://freefilehosting.net/download/46gib

ora provo a provare una scansione con avg 8.5.285 aggiornato ad oggi con ripristino disabilitato...

Ciao

la segnalazione dovrebbe essere sparita semplicemente disattivando il ripristino

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)


O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RemoteControl8] C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - Startup: Xfire.lnk = C:\Programmi\Xfire\xfire.exe
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

salve a tutti, spero possiate aiutarmi visto che il computer ha deciso di farmi impazzire, e una mano sarebbe davvero graditissima

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - E:\Programmi\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "E:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "E:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Principale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe



importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7
Java

salve a tutti,

pochi giorni fa firefox mi apriva delle finestre mai chieste ora quel problema l'ho risolto seguendo un'altra discussione su questo forum,ora però vorrei sapere se non c'è nessun altro tipo di problema,in allegato vi metto la scansione del log

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - E:\Programmi\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "E:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "E:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Principale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe



importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7
Java

intanto grazie mille davvero.

Ho seguito le istruzioni ed eliminato quelle voci che non sono ricomparse ma il problema purtroppo rimane.
E cioè che la memoria utilizzata dai browser è decisamente troppa e tende ad aumentare notevolmente in poco tempo.

Soprattutto con Firefox 3 (ultima versione, che dovrebbe essere invece particolarmente leggero), ma anche con Opera, Explorer e Chrome: aprendo un paio di schede in una decina di minuti l'utilizzo della memoria del browser raggiunge e supera i 100.000kb (che non ho idea se siano 100 o 100000, sono parecchio ignorante, comunque il dato è grossomodo quello).
Ho due indizi: tempo fa mi devo essere beccato un virus/spyware/trojan non so di preciso, però facendo le scansioni con malwarebytes e superantispyware mi sembrava di aver risolto.


Il secondo indizio invece riguarda proprio il service pack 3, visto che è da quando l'ho installato di recente che il pc mi dà notevoli problemi.
Sia perchè ho un Amd (che mi ha causato riavvii ciclici, solo che per qualche ragione dopo un po' ce la faceva ad avviarsi, cosa che mi sembra abbastanza strana a leggere in giro) sia perchè il computer l'ho acquistato di seconda mano con una copia non esattamente originale di windows (ammetto candidamente di non averci fatto minimamente pensato sul momento) che a un certo punto mi ha richiesto un programmino che "risolvesse" il problema quando veniva richiesta l'autenticità del programma.
Comunque un paio di giorni fa ho preferito rimuovere il service pack, eppure il problema della lentezza, soprattutto del browser, è rimasto.
Ma allora questo appesantimento progressivo dei browser (ho tolto tutte le estensioni inutili, e ho alleggerito il più possibile) da cosa dipende? Uno spyware non rilevato? Qualche conflitto del sistema causato dal service pack o altro?

Non so a questo punto però se questa sia la sezione giusta per chiedere aiuto...

intanto grazie mille davvero.

Ho seguito le istruzioni ed eliminato quelle voci che non sono ricomparse ma il problema purtroppo rimane.
E cioè che la memoria utilizzata dai browser è decisamente troppa e tende ad aumentare notevolmente in poco tempo.

Soprattutto con Firefox 3 (ultima versione, che dovrebbe essere invece particolarmente leggero), ma anche con Opera, Explorer e Chrome: aprendo un paio di schede in una decina di minuti l'utilizzo della memoria del browser raggiunge e supera i 100.000kb (che non ho idea se siano 100 o 100000, sono parecchio ignorante, comunque il dato è grossomodo quello).
Ho due indizi: tempo fa mi devo essere beccato un virus/spyware/trojan non so di preciso, però facendo le scansioni con malwarebytes e superantispyware mi sembrava di aver risolto.


Il secondo indizio invece riguarda proprio il service pack 3, visto che è da quando l'ho installato di recente che il pc mi dà notevoli problemi.
Sia perchè ho un Amd (che mi ha causato riavvii ciclici, solo che per qualche ragione dopo un po' ce la faceva ad avviarsi, cosa che mi sembra abbastanza strana a leggere in giro) sia perchè il computer l'ho acquistato di seconda mano con una copia non esattamente originale di windows (ammetto candidamente di non averci fatto minimamente pensato sul momento) che a un certo punto mi ha richiesto un programmino che "risolvesse" il problema quando veniva richiesta l'autenticità del programma.
Comunque un paio di giorni fa ho preferito rimuovere il service pack, eppure il problema della lentezza, soprattutto del browser, è rimasto.
Ma allora questo appesantimento progressivo dei browser (ho tolto tutte le estensioni inutili, e ho alleggerito il più possibile) da cosa dipende? Uno spyware non rilevato? Qualche conflitto del sistema causato dal service pack o altro?

Non so a questo punto però se questa sia la sezione giusta per chiedere aiuto...
purtroppo la nuova versione di firefox ha un alto fabbisogno di RAM
puoi per verifica provare la versione portable se fa lo stesso scherzo

dal log di hjt non si vedono infezioni sul pc, ma se vuoi fare un controllo per sicurezza segui la guida alla disinfezione e caricaci in un nuovo 3d tutti i log, secondo le regole di sezione

salve a tutti,

pochi giorni fa firefox mi apriva delle finestre mai chieste ora quel problema l'ho risolto seguendo un'altra discussione su questo forum,ora però vorrei sapere se non c'è nessun altro tipo di problema,in allegato vi metto la scansione del log


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Programmi\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab


IE è da aggiornare alla 7
il firewall?

purtroppo la nuova versione di firefox ha un alto fabbisogno di RAM


non credo sia quello, dal momento che da quando l'ho installato fino a che ho avuto problemi potevo aprire senza problemi anche una quindicina di schede, ad ogni modo ecco il nuovo log (so che non servirà a molto).

Se non scoccio troppo mi piacerebbe sapere due cose: passando a ubuntu risolverei un eventuale problema di spyware senza dovere per forza formattare tutto? E poi: ho un programma scaricato (Sony Vegas), installato ma mai utilizzato che per qualche motivo non mi permette di eliminare, perchè un file dll sarebbe in uso, è possibile che c'entri e se si c'è un modo per farlo fuori? Grazie in anticipo

ho sbagliato, ecco il log

soprattutto, cos'è questo? sta nella cartella che era invisibile e che non mi fa eliminare

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

cosa devo spuntare???? grazie mille!!!


Log rimosso leggere le Regole in prima pagina, grazie.

Ciao liv81 segui questi indicazioni

● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

I Server Remoti sui quali allegare il log li trovi in prima pagina

Ciao a tutti

Fino a due giorni fa era tutto a posto....oggi facendo una scansione sul sito di analisi log, mi rileva questa voce indicandola come pericolosa:

O20 - AppInit_DLLs:

E' davvero pericolosa???
La cosa buffa è che l'unico aggiornamento che ho fatto è stato quello del firewall...non ho aggiornato altro, quindi non so come mai fino a un paio di giorni fa non ci fosse niente...

Allego comunque tutto il log nel caso ci sia qualcosa da togliere...

ho sbagliato, ecco il log

soprattutto, cos'è questo? sta nella cartella che era invisibile e che non mi fa eliminare

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

mi sembra sia sparita...
vedo queste che potrebbero essere rimosse, che prodotti avevi della Symantec?
O23 - Service: LiveUpdate - Unknown owner - E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - E:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Programmi\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab


IE è da aggiornare alla 7
il firewall?

grazie mille è tutto ok!uso ff3

grazie mille è tutto ok!uso ff3

va aggiornato comunque ;)
per ulteriori consigli vedi trattamento in firma

va aggiornato comunque ;)
per ulteriori consigli vedi trattamento in firma

allora lo faccio subito!!!!!

ecco il file allegato.... ora che devo fare???
ho provato con gli antivirus ma come sempre trovano delle cose ma non risolvono mai a nulla.....

grazie...

ecco il file allegato.... ora che devo fare???
ho provato con gli antivirus ma come sempre trovano delle cose ma non risolvono mai a nulla.....

grazie...

Ciao effettivamente dal log risultano tracce di infezione ti suggerisco di aprire una nuova discussione in Sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) spiegando brevemente il tuo problema :)

Dove provvederemo anche ad installare un'AV visto che ne sei sprovvisto.

Ciao a tutti

Fino a due giorni fa era tutto a posto....oggi facendo una scansione sul sito di analisi log, mi rileva questa voce indicandola come pericolosa:

O20 - AppInit_DLLs:

E' davvero pericolosa???
La cosa buffa è che l'unico aggiornamento che ho fatto è stato quello del firewall...non ho aggiornato altro, quindi non so come mai fino a un paio di giorni fa non ci fosse niente...

Allego comunque tutto il log nel caso ci sia qualcosa da togliere...

Ripropongo il mio post perchè mi sa che è sfuggito in mezzo agli altri. Se non è così scusate!

Ripropongo il mio post perchè mi sa che è sfuggito in mezzo agli altri. Se non è così scusate!

log pulito :)

Ok perfetto!

Quindi il sito di esame del log a volte si sbaglia...non è che la cosa in generale mi faccia piacere, ma in questo caso specifico si! :D

Grazie mille :)

Ok perfetto!

Quindi il sito di esame del log a volte si sbaglia...non è che la cosa in generale mi faccia piacere, ma in questo caso specifico si! :D

Grazie mille :)

un controllo automatico non può sempre discriminare con esattezza le voci che gli vengono sottoposte

scusate, ecco il log
http://www.fileqube.com/file/Iaaamz186718

RISCUSATE, IL BROWNSER ERA IMPAZZITO!avevo pubblicato un post prima di questo ma non c'è..in cui chiedevo se possibile e per cortesia di dare un occhiata a questo log effettuato su un pc dove è stato lanciato non da me combofix, di cui è presente il log (ma so che per quello dovrei cambiare sezione).questo log vi sembra pulito?grazie mille come sempre

scusate, ecco il log
http://www.fileqube.com/file/Iaaamz186718

RISCUSATE, IL BROWNSER ERA IMPAZZITO!avevo pubblicato un post prima di questo ma non c'è..in cui chiedevo se possibile e per cortesia di dare un occhiata a questo log effettuato su un pc dove è stato lanciato non da me combofix, di cui è presente il log (ma so che per quello dovrei cambiare sezione).questo log vi sembra pulito?grazie mille come sempre

Dal log non emergono tracce relative ad una infezione è presente un dump probabile sintomo di un errore di memoria :)

Dal log non emergono tracce relative ad una infezione è presente un dump probabile sintomo di un errore di memoria :)

grazie chil come sempre, passo nella sezione infetti perchè il removal tool di kaspersky ha trovato un virus nei punti di ripristino e nella cache di firefox e cos magari mi spieghi cos'è l'errore di memoria.grazie infinite

Salve, Ultimamente il pc mi va troppo lento e ho scoperto di avere un certo "RelevantKnowledge"....vi posto il log.
Help Grazie mille.
http://www.fileqube.com/file/uKxTpw186779

help.!!

Salve, Ultimamente il pc mi va troppo lento e ho scoperto di avere un certo "RelevantKnowledge"....vi posto il log.
Help Grazie mille.
http://www.fileqube.com/file/uKxTpw186779


Ciao, scusa mi era sfuggito il tuo post

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)


O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [RelevantKnowledge] C:\programmi\relevantknowledge\rlvknlg.exe -boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab


antivir è aggiornato e configurato come da guida?
http://www.hwupgrade.it/forum/showthread.php?t=1514684
se no, provvedi a farlo e fai una scansione completa

manca un firewall

oltre a spybot che antispyware usi?
se nessuno, vedi nel trattamento in firma quelli consigliati, ne installi almeno un paio e scansioni anche con questi

Il pc ogni tanto si riavvia di colpo!:(
Meglio dare un piccola controllatina, grazie!;)
http://wikisend.com/download/549624/hijackthis.log

Intanto Buona Pasqua a tutti gli amici di questo eccezionale forum.
Gentile Wjmat, magari dopo feste puoi dare un'occhiata al mio log?
Non credo di aver problemi di sorta ma gradirei un consiglio su qualche applicazione da fixare per velocizzare il pc...:mc:
Ti ringrazio anticipatamente :cincin:

http://wikisend.com/download/462512/hijackthis.log

Il pc ogni tanto si riavvia di colpo!:(
Meglio dare un piccola controllatina, grazie!;)
http://wikisend.com/download/549624/hijackthis.log

ciao
il log è ok, per i riavvii io farei un test alla RAM, vedi firma

Intanto Buona Pasqua a tutti gli amici di questo eccezionale forum.
Gentile Wjmat, magari dopo feste puoi dare un'occhiata al mio log?
Non credo di aver problemi di sorta ma gradirei un consiglio su qualche applicazione da fixare per velocizzare il pc...:mc:
Ti ringrazio anticipatamente :cincin:

http://wikisend.com/download/462512/hijackthis.log

ciao

puoi fixare queste
O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\Windows\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

ciao

puoi fixare queste

Grazie Wjmat, gentilissimo come al solito.
Volevo sapere se eliminando le ultime 2 righe verrà disattivata l'esecuzione automatica della google toolbar e di skype (sono applicazioni/programmi che uso e, anche se rallentano sicuramente l'avvio, pensavo di tenerli).
Se posso approfittare ancora della tua disponibilità mi spieghi cosa rappresentano la 2a e la 3a riga?
Alla prossima...:flower:

Grazie Wjmat, gentilissimo come al solito.
Volevo sapere se eliminando le ultime 2 righe verrà disattivata l'esecuzione automatica della google toolbar e di skype (sono applicazioni/programmi che uso e, anche se rallentano sicuramente l'avvio, pensavo di tenerli).
Se posso approfittare ancora della tua disponibilità mi spieghi cosa rappresentano la 2a e la 3a riga?
Alla prossima...:flower:
ok allora la toolbar e skype lasciali

la 2e3 riga sono processi di win, il secondo dovrebbe essere relativo al ripristino conf. di sistema

Ciao a tutti e grazie a priori per il vostro utilissimo aiuto come sempre!
Purtroppo oggi mi si è lanciato un file che credo abbia fatto qualche casino (improvvisamente dopo che l'ho lanciato l'antivirus ha messo in quarantena una trentina di chiavi di registro e dopodiché non mi si apriva più Internet Explorer... o meglio, si apriva e si chiudeva subito!)

allora ho ripristinato le chiavi di registro e ripartiva Internet Explorer, però ho paura di aver ancora qualcosa di malevolo nel PC...

La scansione Antivirus (l'antivirus è McAfee) non segnala nulla, però vi sarei grato se potreste dar un'occhiata al log di HiJackThis, l'ho analizzato sul sito di HJT, però mi segnala alcune voci come sconosciute

Allego il log qui, queste sono le due voci di registro sconosciute ad HJT:

"C:\Users\rosa\AppData\Local\qacmq.exe"
"O4 - HKCU\..\Run: [qacmq] "c:\users\rosa\appdata\local\qacmq.exe" qacmq"

Grazie mille e Buona Pasqua a tutti!!

Ciao a tutti e grazie a priori per il vostro utilissimo aiuto come sempre!
Purtroppo oggi mi si è lanciato un file che credo abbia fatto qualche casino (improvvisamente dopo che l'ho lanciato l'antivirus ha messo in quarantena una trentina di chiavi di registro e dopodiché non mi si apriva più Internet Explorer... o meglio, si apriva e si chiudeva subito!)

allora ho ripristinato le chiavi di registro e ripartiva Internet Explorer, però ho paura di aver ancora qualcosa di malevolo nel PC...

La scansione Antivirus (l'antivirus è McAfee) non segnala nulla, però vi sarei grato se potreste dar un'occhiata al log di HiJackThis, l'ho analizzato sul sito di HJT, però mi segnala alcune voci come sconosciute

Allego il log qui, queste sono le due voci di registro sconosciute ad HJT:

"C:\Users\rosa\AppData\Local\qacmq.exe"
"O4 - HKCU\..\Run: [qacmq] "c:\users\rosa\appdata\local\qacmq.exe" qacmq"

Grazie mille e Buona Pasqua a tutti!!

ciao
disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
poi nuovo log di hijackthis

ciao
disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
poi nuovo log di hijackthis

fatto tutto!
ecco il log di combofix in allegato!
Nel post successivo l'allegato di HJT.

thanks

ciao
disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
poi nuovo log di hijackthis

In allegato il log di HiJackThis, grazie

ah un'ultima cosa, non ho potuto eseguire questa fase:

"apri il file C:\boot.ini ed elimina la riga
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
dovresti avere un file boot.ini di nuovo uguale al precedente (tranne il valore timeout che puoi rimettere a 30) che trovi in C:\boot.bak da aprire con blocco note per la verifica
cancella la cartella nascosta C:\CMDCONS da modalità provvisoria tramite unlocker"

perché non avevo il file boot.ini su C: , inoltre mi ritrovo sul Desktop due file desktop.ini... che ne devo fare?
Posso rimuovere combofix adesso?

Thanks

ah un'ultima cosa, non ho potuto eseguire questa fase:

"apri il file C:\boot.ini ed elimina la riga
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
dovresti avere un file boot.ini di nuovo uguale al precedente (tranne il valore timeout che puoi rimettere a 30) che trovi in C:\boot.bak da aprire con blocco note per la verifica
cancella la cartella nascosta C:\CMDCONS da modalità provvisoria tramite unlocker"

perché non avevo il file boot.ini su C: , inoltre mi ritrovo sul Desktop due file desktop.ini... che ne devo fare?
Posso rimuovere combofix adesso?

Thanks

riedita il post con i log allegando quello di hjt secondo le regole di sezione, grazie

la parte che non hai potuto seguire è perchè non hai installato la console di ripristino

vi allego il log del mio pc
vglio farvelo vedere perchè è ormai da qualche giorno che il pc fà qualche strano scherzo tipo: chiudere d' improvviso i programmi o farli funzionare con un enorme richiesta di ram fino al loro blocco.
grazie

riedita il post con i log allegando quello di hjt secondo le regole di sezione, grazie

la parte che non hai potuto seguire è perchè non hai installato la console di ripristino

fatto... e dei due file desktop.ini sul desktop che ne devo fare? li posso cancellare?

Grazie

ciao
disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
poi nuovo log di hijackthis

Il 3D è dedicato solo ed esclusivamente al controllo del log

fatto... e dei due file desktop.ini sul desktop che ne devo fare? li posso cancellare?

Grazie

Pannello di controllo-->Aspetto e personalizzazione-->Opzioni cartella--> metti il segno di psunta su non visualizzare cartelle e file nascosti

vediamo se spariscono :)

vi allego il log del mio pc
vglio farvelo vedere perchè è ormai da qualche giorno che il pc fà qualche strano scherzo tipo: chiudere d' improvviso i programmi o farli funzionare con un enorme richiesta di ram fino al loro blocco.
grazie

Ciao, dal log non emergono tracce di infezione :)

ok GRAZIE chill -out

Vi allego il log del mio pc.
Notate delle anomalie?
Avevo paura di aver preso il trojan dopper http://www.hwupgrade.it/forum/showthread.php?p=27067719&posted=1#post27067719

Ciao da Gippix!!
Grazie per l'aiuto!!!

Vi allego il log del mio pc.
Notate delle anomalie?
Avevo paura di aver preso il trojan dopper http://www.hwupgrade.it/forum/showthread.php?p=27067719&posted=1#post27067719

Ciao da Gippix!!
Grazie per l'aiuto!!!

Log pulito :)

Grazie!!

Cari amici
mi sono accorto di un fatto strano...
Nel log di HJT (come in Task Manager) il processo iexplore.exe compare due volte.
E' normale?

http://wikisend.com/download/550152/hijackthis.log

Non vorrei violare il regolamento del forum ma al riguardo del mio quesito ho trovato questa spiegazione (che magari può essere utile ad altri utenti con il mio stesso dubbio). :read:

http://forum.wintricks.it/showthread.php?t=142656

Tutto normale quindi? :confused:

Cari amici
mi sono accorto di un fatto strano...
Nel log di HJT (come in Task Manager) il processo iexplore.exe compare due volte.
E' normale?

http://wikisend.com/download/550152/hijackthis.log

Log pulito, invece per quanto concerne iexplore.exe tutto regolare :)

Allego il log HJT del mio pc che in accensione impiega parecchio tempo a passare dalla finestra azzurra windows al desktop.

http://wikisend.com/download/570708/hijackthis.log

Grazie per le eventuali risposte.

Allego il log HJT del mio pc che in accensione impiega parecchio tempo a passare dalla finestra azzurra windows al desktop.

http://wikisend.com/download/570708/hijackthis.log

Grazie per le eventuali risposte.

Ciao fai girare questo tool http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe per rimuovere i residui di AVG al termine allega nuovo log di HJT

Ciao fai girare questo tool http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe per rimuovere i residui di AVG al termine allega nuovo log di HJT
Ecco il nuovo log HJT:

http://wikisend.com/download/446226/hijackthis.log

Vuoi anche quello di AVG?

Ecco il nuovo log HJT:

http://wikisend.com/download/446226/hijackthis.log

Vuoi anche quello di AVG?

Scarica questo tool http://www.malwarebytes.org/startuplite.php per snellire le applicazioni che sono caricate all'avvio del sistema operativo ad esempio puoi disabilitare non rimuovere

[HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
[HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
[RoxWatchTray] "C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
[DMXLauncher] "C:\Programmi\Roxio\Media Experience\DMXLauncher.exe"
[RoxioDragToDisc] "C:\Programmi\Roxio\Drag-to-Disc\DrgToDsc.exe"
[PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
[NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
[AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTray App.exe
[PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
[Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
[TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
[PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
[SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

ki mi darebbe un okkiata a qst?! c sn voci sospette??!
http://wikisend.com/download/455022/hijackthis.txt

ki mi darebbe un okkiata a qst?! c sn voci sospette??!
http://wikisend.com/download/455022/hijackthis.txt

Log pulito, per quanto riguarda ctfmon.exe ti ho risposto qui http://www.hwupgrade.it/forum/showthread.php?t=1964945

Ciao qualcuno può controllarmi il log per favore?

http://wikisend.com/download/456654/hijackthis.log

Grazie! :p

qualcuno può dare un'occhiata al log di hijackthis... grazie in anticipo

http://wikisend.com/download/530592/hijackthis.log

log del mio pc dopo averlo ripulito dal virus bagle..volevo sapere se era tutto ok :D


70143

Ciao qualcuno può controllarmi il log per favore?

http://wikisend.com/download/456654/hijackthis.log

Grazie! :p

Log fondamentalmente pulito, esegui HJT clicca su Do a system scan only e metti il segna di spunta nella casella bianca a sx della sottoindicata voce e clicca su fix cheked

O23 - Service: McAfee Application Installer Cleanup (0056011235392062) (0056011235392062mcinstcleanup) - Unknown owner - C:\DOCUME~1\PIERLU~1\IMPOST~1\Temp\005601~1.EXE (file missing)

Da Start - Esegui - digita CMD

nella finestra DOS digita

sc stop 0056011235392062 e batti invio
sc delete 0056011235392062 e batti invio

sc stop 0056011235392062mcinstcleanup e batti invio
sc delete 0056011235392062mcinstcleanup e batti invio

digita exit per uscire

Successivamente leggi questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1726383) dove troverai Info utili su come aggiornare il parco software complementare e altro

qualcuno può dare un'occhiata al log di hijackthis... grazie in anticipo

http://wikisend.com/download/530592/hijackthis.log

Log pulito :)

log del mio pc dopo averlo ripulito dal virus bagle..volevo sapere se era tutto ok :D


70143

Log pulito, leggi questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1726383) dove troverai Info utili su come aggiornare il parco software complementare e altro :)

salve, una controllata a questo log? a me pare ci sia "roba" strana ma non sono per nulla esperto.....:)

http://wikisend.com/download/517956/hijackthis.log

salve, una controllata a questo log? a me pare ci sia "roba" strana ma non sono per nulla esperto.....:)

http://wikisend.com/download/517956/hijackthis.log

ciao

apri una nuova discussione in cui caricare i log qui sotto richiesti
disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
+ nuovo log di hjt

ciao

apri una nuova discussione in cui caricare i log qui sotto richiesti
disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
+ nuovo log di hjt

grandisimi come sempre....il pc non è il mio, domani apro la discussione e saranno eseguiti i relativi log, per adesso, come al solito, grazie mille :)

PS: wjmat puoi spiegarmi brevemente dove sta il problema in questo log? tank you! :rolleyes:

ciao

apri una nuova discussione in cui caricare i log qui sotto richiesti
disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
+ nuovo log di hjt

Ribadisco utilizzate il 3D solo ed esclusivamente per il controllo del log

grandisimi come sempre....il pc non è il mio, domani apro la discussione e saranno eseguiti i relativi log, per adesso, come al solito, grazie mille :)

PS: wjmat puoi spiegarmi brevemente dove sta il problema in questo log? tank you! :rolleyes:

il problema sta in questa voce, è un infezione che porta solitamente all'apertura di pagine indesiderate
problema facilemente risolvibile con combofix che eliminerà da solo la chiave di registro O4 presente nel log di hjt

O4 - HKCU\..\Run: [saiwuks] "c:\documents and settings\chisuf\impostazioni locali\dati applicazioni\saiwuks.exe"

Nella fattispecie è un Trojan

salve ragazzi...potreste dare una controllata a questo log?...c'è qualcosa di strano nel mio notebook secondo me...ma non ci capisco granchè... grazie per il supporto!

http://wikisend.com/download/463522/hijackthis.log

(problema risolto con wiki scusate)

potete controllare cortesemente questo log per cortesia...grazie mille!!

http://wikisend.com/download/600428/hijackthis.log

salve ragazzi...potreste dare una controllata a questo log?...c'è qualcosa di strano nel mio notebook secondo me...ma non ci capisco granchè... grazie per il supporto!

http://wikisend.com/download/463522/hijackthis.log

(problema risolto con wiki scusate)

ciao

puoi fixare queste, poi da hjt non vedo altro senonchè manchi il firewall

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kasperskyitalia.it/servizi/kavscanner/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUplden-us.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4773c4b9a3bfe3f7.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

potete controllare cortesemente questo log per cortesia...grazie mille!!

http://wikisend.com/download/600428/hijackthis.log

Ciao

puoi fixare queste, poi da hjt non vedo altro senonchè manchi il firewall


O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe

grazie mille wjmat...quindi essenzialmente è pulito?...che faccio lo attivo il firewall?

grazie mille wjmat...quindi essenzialmente è pulito?...che faccio lo attivo il firewall?

nel trattamento in firma trovi quelli consigliati, visto che quelli di win è scadente

grazie ancora...sai cosa noto di strano ultimamente?...il pc ha l'hard disk che lavora continuamente anche se non lo tocco..idem per il raffreddamento...di continuo acceso...ho controllato nel task manager ma non c'è ombra di applicazioni o processi...bo

grazie ancora...sai cosa noto di strano ultimamente?...il pc ha l'hard disk che lavora continuamente anche se non lo tocco..idem per il raffreddamento...di continuo acceso...ho controllato nel task manager ma non c'è ombra di applicazioni o processi...bo

prova a ricaricare un nuovo log

eccolo ;)

http://wikisend.com/download/573166/hijackthis.log

eccolo ;)

http://wikisend.com/download/573166/hijackthis.log

Dal log non emerge nulla, se l'HDD ultimamente frulla lascialo frullare Vista stà indicizzando i file.

quindi tutto normale?? ok grazie ragazzi anche se quando faccio la scansione con spybot mi rileva sempre un Win32.Bagle ma non riesce ad eliminarlo

quindi tutto normale?? ok grazie ragazzi anche se quando faccio la scansione con spybot mi rileva sempre un Win32.Bagle ma non riesce ad eliminarlo

Sicuro? Dove lo rileva?


PS: se non ci dici le cose a rate è meglio :p

posto il log di hijackthis relativo ad un pc che era collegato in rete ad un altro colpito dal virus Virut

si hai ragione scusami :( ma il problema è che mi vengono in mente tutte dopo :(...allora in pratica facendo scansioni anche in modalità provvisoria con malware bytes, avira, superantispyware e a-squared non mi rilevano proprio nulla mentre spybot mi rileva questo Win32.Bagle.hi...vi posto il log

http://wikisend.com/download/510706/SpybotSD.Results.txt

Grazie per l'aiuto ragazzi

Ciao

puoi fixare queste, poi da hjt non vedo altro senonchè manchi il firewall


O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe


ciao, grazie della risposta ho fixato le voci ma perchè dici che manca il firewall è attivo sia quello di vista che quello di nod 32..
questo il nuovo log... grazie ancora..
http://wikisend.com/download/529854/hijackthis.log

si hai ragione scusami :( ma il problema è che mi vengono in mente tutte dopo :(...allora in pratica facendo scansioni anche in modalità provvisoria con malware bytes, avira, superantispyware e a-squared non mi rilevano proprio nulla mentre spybot mi rileva questo Win32.Bagle.hi...vi posto il log

http://wikisend.com/download/510706/SpybotSD.Results.txt

Grazie per l'aiuto ragazzi

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa


clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

si hai ragione scusami :( ma il problema è che mi vengono in mente tutte dopo :(...allora in pratica facendo scansioni anche in modalità provvisoria con malware bytes, avira, superantispyware e a-squared non mi rilevano proprio nulla mentre spybot mi rileva questo Win32.Bagle.hi...vi posto il log

http://wikisend.com/download/510706/SpybotSD.Results.txt

Grazie per l'aiuto ragazzi


Log pulito, segui questa Guida per aggiornare il PC http://www.hwupgrade.it/forum/showthread.php?t=1726383

chil-out prima di tutto ti ringrazio e questo è il log di avenger...

http://wikisend.com/download/504170/avenger.txt

chil-out prima di tutto ti ringrazio e questo è il log di avenger...

http://wikisend.com/download/504170/avenger.txt

Bene siamo a posto ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 ;)

si si questa guida l'avevo già seguita in passato quando avevo beccato quel bagle che non mi permetteva più di installare antivirus e collegare in rete (grazie a voi l'ho risolto ma c'era spybot che me lo rilevava ancora)...è molto utile...ti ringrazio davvero di cuore sei stato genitilissimo ;)

si si questa guida l'avevo già seguita in passato quando avevo beccato quel bagle che non mi permetteva più di installare antivirus e collegare in rete (grazie a voi l'ho risolto ma c'era spybot che me lo rilevava ancora)...è molto utile...ti ringrazio davvero di cuore sei stato genitilissimo ;)

Prego, ciao.

ragazzi mi dareste una controllata a questo log?...è di un altro pc mio grazie

http://wikisend.com/download/571608/hijackthis.log

Salve oggi mi si è riavviato il pc all'improvviso ecco un mio log

Ultimamente sto avendo dei problemi durante la navigazione in internet. All'improvviso internet explorer entra in modalità non in linea e non mi permette di visitare le pagine scelte. Compare così la finestra di connessione ogni volta. Il tutto mi sembra "pilotato" nel senso che non riesco quasi mai ad entrare nei siti della microsoft e degli antivirus o anti-spyware. E' come se questo "virus" o "malware" voglia impedirmi di eliminarlo. Anche se attivo gli aggiornamenti di windows essi vengono subito disattivati e spesso alcune applicazioni (come messenger e lo stesso internet explorer) crashiano.

In allegato c'è il mio log di HiJackThis:

Non sono molto bravo nella sua interpretazione quindi vi prego di darmi una mano.

Vi ringrazio in anticipo...

EDIT: Da notare che la connessione non cade mai realmente, infatti, programmmi come torrent ed emule continuano a scaricare tranquillamente.

ragazzi mi dareste una controllata a questo log?...è di un altro pc mio grazie

http://wikisend.com/download/571608/hijackthis.log

puoi fixare queste

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab



importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7

Salve oggi mi si è riavviato il pc all'improvviso ecco un mio log

ciao

puoi fixare queste, ma il log è ok
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O24 - Desktop Component 0: (no name) - (no file)


eventualmente un test alla RAM vedi firma

Ultimamente sto avendo dei problemi durante la navigazione in internet. All'improvviso internet explorer entra in modalità non in linea e non mi permette di visitare le pagine scelte. Compare così la finestra di connessione ogni volta. Il tutto mi sembra "pilotato" nel senso che non riesco quasi mai ad entrare nei siti della microsoft e degli antivirus o anti-spyware. E' come se questo "virus" o "malware" voglia impedirmi di eliminarlo. Anche se attivo gli aggiornamenti di windows essi vengono subito disattivati e spesso alcune applicazioni (come messenger e lo stesso internet explorer) crashiano.

In allegato c'è il mio log di HiJackThis:

Non sono molto bravo nella sua interpretazione quindi vi prego di darmi una mano.

Vi ringrazio in anticipo...

EDIT: Da notare che la connessione non cade mai realmente, infatti, programmmi come torrent ed emule continuano a scaricare tranquillamente.
ciao

il log è pulito

prova,se riesci, ad aggiornare Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it) e IE alla versione 7

Prima di tutto ti ringrazio della pronta risposta.

ciao

il log è pulito

prova,se riesci, ad aggiornare Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it) e IE alla versione 7

Volevo preciosare che il problema è proprio questo. Non potendo connettermi al sito della microsoft non posso aggiornare windows, e, come già spiegato in precedenza, gli aggiornamenti automatici vengono costantemente disattivati!

:help:

Prima di tutto ti ringrazio della pronta risposta.



Volevo preciosare che il problema è proprio questo. Non potendo connettermi al sito della microsoft non posso aggiornare windows, e, come già spiegato in precedenza, gli aggiornamenti automatici vengono costantemente disattivati!

:help:

potresti scaricare l'eseguibile da un altro pc
visto che potresti essere infetto da conficker apri un nuovo 3d e segui queste info caricando quindi i log richiesti, nel nuovo 3d e secondo le regole di sezione

1) Disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)

2) Fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

3) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici, in modalità provvisoria se ci sono problemi
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender (http://http://www.disinfecttools.com)
estrailo, lancia bd_rem_tool_gui.exe e clicca su start

Tool F-Secure (ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip)
estrai l'archivio e sposta f-downadup.exe in C:\
Start -> esegui -> digita o copia/incolla f-downadup.exe --disinfect e batti invio
attendi la scansione

fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

potresti scaricare l'eseguibile da un altro pc
visto che potresti essere infetto da conficker apri un nuovo 3d e segui queste info caricando quindi i log richiesti, nel nuovo 3d e secondo le regole di sezione

1) Disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)

2) Fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

3) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici, in modalità provvisoria se ci sono problemi
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender (http://http://www.disinfecttools.com)
estrailo, lancia bd_rem_tool_gui.exe e clicca su start

Tool F-Secure (ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip)
estrai l'archivio e sposta f-downadup.exe in C:\
Start -> esegui -> digita o copia/incolla f-downadup.exe --disinfect e batti invio
attendi la scansione

fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

fatto tutto questo pubblica i risultati in un nuovo thread che aprirai :)

fatto tutto questo pubblica i risultati in un nuovo thread che aprirai :)

mi sembrava di averlo scritto ;)

visto che potresti essere infetto da conficker apri un nuovo 3d e segui queste info caricando quindi i log richiesti, nel nuovo 3d e secondo le regole di sezione

Log rimosso non conforme alle Regole di sezione

mi controllate il log grazie

a maximus91

ciao, il log va caricato secondo le regole di sezione, grazie

Sareste così gentili da controllarmi questo log?

Io ho un problema che non mi si apre piu' il taskmanager, sicuramente è un virus :(
Help please, grazie!


PS: le voci HP sono riferite ad una stampante HP

Sareste così gentili da controllarmi questo log?

Io ho un problema che non mi si apre piu' il taskmanager, sicuramente è un virus :(
Help please, grazie!


PS: le voci HP sono riferite ad una stampante HP


Ciao

fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\system32\lspvt32.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Seba\IMPOST~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

scusa riecco il log

scusa riecco il log

Log pulito

Log pulito

grazie

potresti scaricare l'eseguibile da un altro pc
visto che potresti essere infetto da conficker apri un nuovo 3d e segui queste info caricando quindi i log richiesti, nel nuovo 3d e secondo le regole di sezione

1) Disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)

2) Fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

3) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici, in modalità provvisoria se ci sono problemi
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender (http://http://www.disinfecttools.com)
estrailo, lancia bd_rem_tool_gui.exe e clicca su start

Tool F-Secure (ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip)
estrai l'archivio e sposta f-downadup.exe in C:\
Start -> esegui -> digita o copia/incolla f-downadup.exe --disinfect e batti invio
attendi la scansione

fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)


Grazie mille per i consigli, ma ho risolto tutto in 10 minuti con una bella formattazione ;)

Grazie mille per i consigli, ma ho risolto tutto in 10 minuti con una bella formattazione ;)
formattazione e reinstallazione di tutto sono un pò più di 10 minuti ma a volte ne vale la pena :)
trattamento in firma per consigli su come proteggere meglio il pc
ciao

Ciao

fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\system32\lspvt32.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Seba\IMPOST~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present





Ho fatto come hai detto tu
L'unica cosa durante il fix è che il file O6 nn l'ha fixato perkè ha avuto dei problemi.
Tuttavia una volta riavviato non appare piu' nel log
....E NONOSTANTE tutto:

Il task manager non si apre ancora :mc:

eccoti il log aggiornato in allegato

Ho fatto come hai detto tu
L'unica cosa durante il fix è che il file O6 nn l'ha fixato perkè ha avuto dei problemi.
Tuttavia una volta riavviato non appare piu' nel log
....E NONOSTANTE tutto:

Il task manager non si apre ancora :mc:

eccoti il log aggiornato in allegato

vedi qui (http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2) per ripristinare il task manager

IE va aggiornato alla versione 7

vedi qui (http://www.hwupgrade.it/forum/showpost.php?p=23818282&postcount=2) per ripristinare il task manager

IE va aggiornato alla versione 7

perché non alla versione 8? :D

perché non alla versione 8? :D

dovrebbero averla inserita negli aggiornamenti automatici, ma non so se hanno risolto i vari problemi visti con le prime uscite

ciao, mi hanno detto di passare di qua... Ho explorer che mi apre una ventina di pagine bianche a volte ma tutte sotto lo stesso processo. Ho usato spybot, avira e hijackthis e mi sembra tutto a posto.
Visto che però non mi fido di me stesso mi date un occhiata al log?
Grazie

ciao, mi hanno detto di passare di qua... Ho explorer che mi apre una ventina di pagine bianche a volte ma tutte sotto lo stesso processo. Ho usato spybot, avira e hijackthis e mi sembra tutto a posto.
Visto che però non mi fido di me stesso mi date un occhiata al log?
Grazie

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O1 - Hosts: 85.14.220.21 L2authd.lineage2.com #L2Lancer
O1 - Hosts: 85.14.220.21 L2testauthd.lineage2.com #L2Lancer
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Programmi\Nokia\NNPCS\RunLauncher.exe


devi aggiornare:
Windows al service pack 3
Explorer alla versione 7
non si vede o è disattivato il firewall

Ragazzi, chi mi da un controllo al mio log???

da qualche giorno mi succede che dopo una decina di minuti di navigazione con FF, mi si apre un pop-up solitamente di ebay e non riesco più a navigare...

La stessa cosa succede con IE, ma riesco cmq a navigare senza problemi...

Ragazzi, chi mi da un controllo al mio log???

da qualche giorno mi succede che dopo una decina di minuti di navigazione con FF, mi si apre un pop-up solitamente di ebay e non riesco più a navigare...

La stessa cosa succede con IE, ma riesco cmq a navigare senza problemi...
ciao

apri un nuovo 3d e incolla il tuo post
poi disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
+ nuovo log di hjt

ciao

apri un nuovo 3d e incolla il tuo post
poi disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
+ nuovo log di hjt

Azz...ora sono al lavoro...faccio tutto nel pomeriggio e posto!

Grazie per l'aiuto!;)

Ho paura di essere infetto http://www.hwupgrade.it/forum/showthread.php?t=1972299.
Mi potete dare una occhiata al mio rapporto?
Grazie!!!

Ciao da Gippix!!

Ho paura di essere infetto http://www.hwupgrade.it/forum/showthread.php?t=1972299.
Mi potete dare una occhiata al mio rapporto?
Grazie!!!

Ciao da Gippix!!

Log pulito :)

Log pulito :)

Grazie per l'informazione!

Per piacere potreste aiutarmi a rimuovere questi trojan...grazie 1000

In allegato il log da controllare

Per piacere potreste aiutarmi a rimuovere questi trojan...grazie 1000

In allegato il log da controllare

Ciao quali problemi riscontri in quanto dal log di HJT non emerge nulla di particolare

Da una scansione con Aivra mi emergono i seguenti trojan TR/Unpacked.Gen ed TR/Crypt.XPACK.Gen...l'anomalia + grande e che non vedo + il mio secondo Hard disk e mi ha mandato alle ortiche le configurazioni dei giochi (user profile per intenderci)....quei file messi in quarantena da Avira li posso cancellare oppure lo devo lasciare?

grazie

Da una scansione con Aivra mi emergono i seguenti trojan TR/Unpacked.Gen ed TR/Crypt.XPACK.Gen...l'anomalia + grande e che non vedo + il mio secondo Hard disk e mi ha mandato alle ortiche le configurazioni dei giochi (user profile per intenderci)....quei file messi in quarantena da Avira li posso cancellare oppure lo devo lasciare?

grazie

I file in quarantena non possono nuocere quindi lasciali dove sono ti suggerisco di seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Il log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

E' pulito questo log?

http://wikisend.com/download/562750/Log.txt.log

E' pulito questo log?

http://wikisend.com/download/562750/Log.txt.log

che ne dite?

che ne dite?

Scarica la versione aggiornata del tool da qui http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Scarica la versione aggiornata del tool da qui http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Ok grazie:)

Riposto il log?

E' pulito questo log?

Grazie mille!

E' pulito questo log?

Grazie mille!

il log risulta pulito però windows è da aggiornare così come i vari programmi installati che risultano vecchi vecchi.

Per allegare il log lo devo mettere su un sito free hosting come imageshack?

Queso è un log del pc di un mio amico!:)
Se potreste dare una controllata per favore!:)
http://wikisend.com/download/477426/hijackthis.txt

Ecco il mio

http://wikisend.com/download/467700/hijackthis.log

Queso è un log del pc di un mio amico!:)
Se potreste dare una controllata per favore!:)
http://wikisend.com/download/477426/hijackthis.txt

sei infetto da Rogue Virus, in sostanza applicazioni non volute e dannose, dovrai seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {d741edf4-079d-465d-81f0-5920f245e0f4} - C:\WINDOWS\system32\zifewiba.dll
O4 - HKLM\..\Run: [zelimewupa] Rundll32.exe "C:\WINDOWS\system32\toponaku.dll",s
O4 - HKLM\..\Run: [CPM4b4d5afd] Rundll32.exe "c:\windows\system32\lufesoko.dll",a
O4 - HKLM\..\Run: [487e6961] rundll32.exe "C:\WINDOWS\system32\lipemeye.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O20 - AppInit_DLLs: C:\WINDOWS\system32\tapubanu.dll c:\windows\system32\lufesoko.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lufesoko.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lufesoko.dll


e l'antivirus dove lo hai lasciato? :mbe:
non avrai assistenza se non installi immediatamente un antivirus e un firewall software a scelta tra OnlineArmor-free, Comodo-Firewall e PcTools-Firewall

inoltre sei vivamente pregato di aggiornbare windows all'ultima patch disponibile :)

Ecco il mio

http://wikisend.com/download/467700/hijackthis.log

Il log è pulito tranne per questa voce che è rimasta dopo un intervento di avira:
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

sei infetto da Rogue Virus, in sostanza applicazioni non volute e dannose, dovrai seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {d741edf4-079d-465d-81f0-5920f245e0f4} - C:\WINDOWS\system32\zifewiba.dll
O4 - HKLM\..\Run: [zelimewupa] Rundll32.exe "C:\WINDOWS\system32\toponaku.dll",s
O4 - HKLM\..\Run: [CPM4b4d5afd] Rundll32.exe "c:\windows\system32\lufesoko.dll",a
O4 - HKLM\..\Run: [487e6961] rundll32.exe "C:\WINDOWS\system32\lipemeye.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O20 - AppInit_DLLs: C:\WINDOWS\system32\tapubanu.dll c:\windows\system32\lufesoko.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lufesoko.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lufesoko.dll


e l'antivirus dove lo hai lasciato? :mbe:
non avrai assistenza se non installi immediatamente un antivirus e un firewall software a scelta tra OnlineArmor-free, Comodo-Firewall e PcTools-Firewall

inoltre sei vivamente pregato di aggiornbare windows all'ultima patch disponibile :)
L'antivirus nin ce l'ha perchè quando aveva scansionato con hijackthis aveva appena disinstallato avast, per installare avira configurato da guida, consigliato da me!:)

Il log è pulito tranne per questa voce che è rimasta dopo un intervento di avira:
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

quindi prima seleziono quella riga che mi hai detto e poi faccio fix checked?

L'antivirus nin ce l'ha perchè quando aveva scansionato con hijackthis aveva appena disinstallato avast, per installare avira configurato da guida, consigliato da me!:)

ok, fixa quelle righe e poi segui la guida che ti ho linkato :)
ovviamente nessuno esclude che ci possano esesre altri malware più gravi inquanto hijackthis da solo da una fotografia molto parziale del sistema :)

quindi prima seleziono quella riga che mi hai detto e poi faccio fix checked?

esattamente :)

esattamente :)

Alla domanda rispondo SI?

Alla domanda rispondo SI?

decisamente sì :D

decisamente sì :D

E poi riavvio...:D

Sul pc fisso invece com'è la situazione?

http://wikisend.com/download/610542/hijackthis.log

Sul pc fisso invece com'è la situazione?

http://wikisend.com/download/610542/hijackthis.log

pulito :)

pulito :)

Grazie;)

Mi rifaccio vivo:D

Questo log è pulito? Presumo di si, anche perchè è una partizione che non uso quasi mai

http://wikisend.com/download/457390/hijackthis.log

AIUTATEMI...VE LO CHIEDO PER CORTESIA...HO IL MIO PC NUOVO E GIA' PIENO DI VIRUS...SONO CONVINTO..HO SCARICATO HIJACKTHIS HO FATTO LA LETTURA....QUI SOTTO LA RIPORTO: alla vostra risp scrivete il mio nome cosi' capisco che e' per me





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.52.38, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 9565 bytes

AIUTATEMI...VE LO CHIEDO PER CORTESIA...HO IL MIO PC NUOVO E GIA' PIENO DI VIRUS...SONO CONVINTO..HO SCARICATO HIJACKTHIS HO FATTO LA LETTURA....QUI SOTTO LA RIPORTO: alla vostra risp scrivete il mio nome cosi' capisco che e' per me



ciao

se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Mi rifaccio vivo:D

Questo log è pulito? Presumo di si, anche perchè è una partizione che non uso quasi mai

http://wikisend.com/download/457390/hijackthis.log

ciao

puoi fixare queste

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


il firewall?

ciao

puoi fixare queste

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


il firewall?

Il firewall uso pc tools ed è attivo anche quello di xp

Il firewall uso pc tools ed è attivo anche quello di xp

non era attivo durante la scansione di hjt, quello di xp è inutile

non era attivo durante la scansione di hjt, quello di xp è inutile

Quando ho fatto la scansione era attivo quello di pc tools.

Quindi il fw di xp lo posso anche disattivare?

Quando ho fatto la scansione era attivo quello di pc tools.
non si vedeva...
Quindi il fw di xp lo posso anche disattivare?
si

chi mi da un occhiata e cosa devo fizzare ?

maxtor non mi serve,
idem sysandra
e diskeeper... e

dicono che ho Tecknum System
ma ho scansionato con Virus Total
e dice che non sono infezioni ?

aiutooooooooooooo ...grazie:(

Log rimosso non conforme alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

http://www.hwupgrade.it/forum/showthread.php?t=937676

Ciao ragazzi sono al portatile di mia cognata. Devo dire che anche ai miei occhi questo pc è un pò vecchio....potete dare gentilmente una controllata al log e magari qualche consiglio per migliorare la situazione:) :)
grazie

scusate ! ecco il mio log in ALLEGATO ....

cosa devo fixare ?:(

scusate ! ecco il mio log in ALLEGATO ....

cosa devo fixare ?:(

Non in formato compresso, solo ed esclusivamente in formato testo .txt, grazie.

ok...eccolo in formato txt :mbe:

http://rapidshare.com/files/227021423/Log.rtf.html
MD5: C9934CD0F81832D298AC769E78A2BBA9


in allegati NON lo accetta !!!!

ok...eccolo in formato txt :mbe:

http://rapidshare.com/files/227021423/Log.rtf.html
MD5: C9934CD0F81832D298AC769E78A2BBA9


in allegati NON lo accetta !!!!

http://www.hwupgrade.it/forum/showpost.php?p=27270146&postcount=11057 :read:

dove sono indicate le modalità per allegare i log ed i Server Remoti da utilizzare.

ecco uno dei 3 nel VOSTRO elenco !

http://www.mediafire.com/?sharekey=096c61b7ad56993067cd7f7bd65f7eefe04e75f6e8ebb871


p.s. come mai carlocolella ha messo il log qui e
NON avete cancellato e a me si ? mah....

ecco uno dei 3 nel VOSTRO elenco !

http://www.mediafire.com/?sharekey=096c61b7ad56993067cd7f7bd65f7eefe04e75f6e8ebb871


p.s. come mai carlocolella ha messo il log qui e
NON avete cancellato e a me si ? mah....

Innazitutto non è carino citare altri utenti ognuno è responsabile per se stesso, comunque all'utente citato non è stato rimosso perchè appena iscritto, il suo è il Post#1 tu sei iscritta da Dicembre 2008 con all'attivo 120 Post, se desideri altre ulteriori delucidazioni in PVT come da Regolamento (http://www.hwupgrade.it/forum/regolamento.php)

Venendo al tuo problema nello specifico ricontrolla il link in quanto errato, questo è il messaggio che restituisce il Server

The folder you accessed is currently empty.
Please check the link or contact the user who sent you this folder.

Log.rtf (http://wikisend.com/download/925362/Log.rtf)

http://wikisend.com/download/925362/Log.rtf