buonasalve
29-04-2009, 13:39
qualcuno, gentilmente, può dare un'occhiata al mio log ?
grazie :)
grazie :)
View Full Version : HiJackThis - Analisi Log - leggere Regole di Sezione
Pagine :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
[45]
46
47
48
49
50
51
52
53
54
55
56
57
58
59
arnyreny
29-04-2009, 14:03
qualcuno, gentilmente, può dare un'occhiata al mio log ?
grazie :)
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'
O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
grazie :)
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'
O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
buonasalve
29-04-2009, 14:09
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'
O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
ho fatto una scansione con prevx 3.0 senza la spunta in smart scanning e il sistema è pulito
grazie arny :)
non vedo infezioni..l'unico valore che non riconosco e'
O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
ho fatto una scansione con prevx 3.0 senza la spunta in smart scanning e il sistema è pulito
grazie arny :)
buonasalve
29-04-2009, 14:20
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'
O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
virScan mi dice che non ha trovato nulla
http://virscan.org/report/0b44d33f2f2bf4682fb3991acc01970b.html
non vedo infezioni..l'unico valore che non riconosco e'
O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
virScan mi dice che non ha trovato nulla
http://virscan.org/report/0b44d33f2f2bf4682fb3991acc01970b.html
buonasalve
29-04-2009, 14:22
virScan mi dice che non ha trovato nulla
http://virscan.org/report/0b44d33f2f2bf4682fb3991acc01970b.html
anche per VirusTotal è pulito
http://www.virustotal.com/it/analisis/d60dd23b1d4d858f0a180caf6125cd65
http://virscan.org/report/0b44d33f2f2bf4682fb3991acc01970b.html
anche per VirusTotal è pulito
http://www.virustotal.com/it/analisis/d60dd23b1d4d858f0a180caf6125cd65
buonasalve
29-04-2009, 14:32
carissimo il tuo log e' abbastanza pulito...
non vedo infezioni..l'unico valore che non riconosco e'
O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
ho trovato questo in rete
il file homefus2.dll è legittimo sui portatili se la compagnia è UPEK Inc
(click destro dul file --> proprietà ....e controlla)
ed in effetti è così :)
non vedo infezioni..l'unico valore che non riconosco e'
O20 - Winlogon Notify: spba - C:\Programmi\File comuni\SPBA\homefus2.dll
faccio una ricerca e vedo cos'e' ciao
ho trovato questo in rete
il file homefus2.dll è legittimo sui portatili se la compagnia è UPEK Inc
(click destro dul file --> proprietà ....e controlla)
ed in effetti è così :)
xcdegasp
29-04-2009, 15:41
Ciao ragazzi sono al portatile di mia cognata. Devo dire che anche ai miei occhi questo pc è un pò vecchio....potete dare gentilmente una controllata al log e magari qualche consiglio per migliorare la situazione:) :)
grazie
log pulito :)
grazie
log pulito :)
xcdegasp
29-04-2009, 16:03
Log.rtf (http://wikisend.com/download/925362/Log.rtf)
http://wikisend.com/download/925362/Log.rtf
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ch.pc.com
O17 - HKLM\Software\..\Telephony: DomainName = ch.pc.com
O23 - Service: McAfee Application Installer Cleanup (0188231240904975) (0188231240904975mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\018823~1.EXE (file missing)
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
Il pc è infetto da applicazioni non volute quindi ti consiglio di seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
per quanto mi riguarda questa voce è lecita:
O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup
http://www.teknum.com/
se non si sa cosa sia basta disinstallare il programma :D
http://wikisend.com/download/925362/Log.rtf
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ch.pc.com
O17 - HKLM\Software\..\Telephony: DomainName = ch.pc.com
O23 - Service: McAfee Application Installer Cleanup (0188231240904975) (0188231240904975mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\018823~1.EXE (file missing)
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
Il pc è infetto da applicazioni non volute quindi ti consiglio di seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
per quanto mi riguarda questa voce è lecita:
O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup
http://www.teknum.com/
se non si sa cosa sia basta disinstallare il programma :D
arnyreny
29-04-2009, 16:14
ho trovato questo in rete
il file homefus2.dll è legittimo sui portatili se la compagnia è UPEK Inc
(click destro dul file --> proprietà ....e controlla)
ed in effetti è così :)
si e' un file della lenovo
il file homefus2.dll è legittimo sui portatili se la compagnia è UPEK Inc
(click destro dul file --> proprietà ....e controlla)
ed in effetti è così :)
si e' un file della lenovo
franchetiello
30-04-2009, 10:40
salve, dopo aver caricato una lista host per online armor, hijackthis quando avviato , da questa schermata..sapete di che si tratta?grazie mille
questo è il log della scansione
http://www.fileqube.com/file/HalheP192917
questa è la lista caricata
http://blocklistpro.com/download-center/blockpost/outpost-firewall-blocklists/
(bp-ads trackers)
grazie
questo è il log della scansione
http://www.fileqube.com/file/HalheP192917
questa è la lista caricata
http://blocklistpro.com/download-center/blockpost/outpost-firewall-blocklists/
(bp-ads trackers)
grazie
jax70
30-04-2009, 13:56
posso cihedervi un parere su questo log per eventuali infezioni? :)
http://wikisend.com/download/450624/hijackthis.log
hijackthis.log (http://wikisend.com/download/450624/hijackthis.log)
scusate per prima :)
http://wikisend.com/download/450624/hijackthis.log
hijackthis.log (http://wikisend.com/download/450624/hijackthis.log)
scusate per prima :)
wjmat
30-04-2009, 15:31
salve, dopo aver caricato una lista host per online armor, hijackthis quando avviato , da questa schermata..sapete di che si tratta?grazie mille
questo è il log della scansione
http://www.fileqube.com/file/HalheP192917
questa è la lista caricata
http://blocklistpro.com/download-center/blockpost/outpost-firewall-blocklists/
(bp-ads trackers)
grazie
ciao
è perchè trova la lista del file host e ti segnala la presenza di molte voci, tutto normale
questo è il log della scansione
http://www.fileqube.com/file/HalheP192917
questa è la lista caricata
http://blocklistpro.com/download-center/blockpost/outpost-firewall-blocklists/
(bp-ads trackers)
grazie
ciao
è perchè trova la lista del file host e ti segnala la presenza di molte voci, tutto normale
wjmat
30-04-2009, 15:32
posso cihedervi un parere su questo log per eventuali infezioni? :)
ciao
i log caricati secondo le regole di sezione grazie
ciao
i log caricati secondo le regole di sezione grazie
franchetiello
30-04-2009, 16:05
ciao
è perchè trova la lista del file host e ti segnala la presenza di molte voci, tutto normale
perfetto, grazie mille, posso aprofittare della tua esperienza e competenza per chiedere se il log è totalmente pulito o migliorabile? (purtroppo la voce relativa a mcafee ad esempio nn riesco a toglierla;)ovviamente se e quando hai voglia e tempo di controllarlo, altrimenti grazie mille ancora!:D
è perchè trova la lista del file host e ti segnala la presenza di molte voci, tutto normale
perfetto, grazie mille, posso aprofittare della tua esperienza e competenza per chiedere se il log è totalmente pulito o migliorabile? (purtroppo la voce relativa a mcafee ad esempio nn riesco a toglierla;)ovviamente se e quando hai voglia e tempo di controllarlo, altrimenti grazie mille ancora!:D
The_Player
30-04-2009, 16:19
Ciao qualcuno mi può controllare il log? Grazie ;)
http://wikisend.com/download/564464/hijackthis.log
http://wikisend.com/download/564464/hijackthis.log
wjmat
30-04-2009, 16:35
perfetto, grazie mille, posso aprofittare della tua esperienza e competenza per chiedere se il log è totalmente pulito o migliorabile? (purtroppo la voce relativa a mcafee ad esempio nn riesco a toglierla;)ovviamente se e quando hai voglia e tempo di controllarlo, altrimenti grazie mille ancora!:D
per la voce O23
Fai start → Esegui → digita o copia/incolla in sequenza
sc stop 0308631240266463 (invio)
sc delete 0308631240266463 (invio)
fai controllare su www.virustotal.com e su http://virscan.org/
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
per la voce O23
Fai start → Esegui → digita o copia/incolla in sequenza
sc stop 0308631240266463 (invio)
sc delete 0308631240266463 (invio)
fai controllare su www.virustotal.com e su http://virscan.org/
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
franchetiello
30-04-2009, 16:52
per la voce O23
Fai start → Esegui → digita o copia/incolla in sequenza
sc stop 0308631240266463 (invio)
sc delete 0308631240266463 (invio)
fai controllare su www.virustotal.com e su http://virscan.org/
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisis/c833700c081a1051d89378f25eb406cc
http://virscan.org/report/3a3a51eb6135b7bd60df4d5d89a7baf5.html
Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
Fai start → Esegui → digita o copia/incolla in sequenza
sc stop 0308631240266463 (invio)
sc delete 0308631240266463 (invio)
fai controllare su www.virustotal.com e su http://virscan.org/
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisis/c833700c081a1051d89378f25eb406cc
http://virscan.org/report/3a3a51eb6135b7bd60df4d5d89a7baf5.html
Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
wjmat
30-04-2009, 16:58
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisis/c833700c081a1051d89378f25eb406cc
http://virscan.org/report/3a3a51eb6135b7bd60df4d5d89a7baf5.html
Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
si è un file ok ma capita che venga corrotto
la O23 è sparita?
http://www.virustotal.com/it/analisis/c833700c081a1051d89378f25eb406cc
http://virscan.org/report/3a3a51eb6135b7bd60df4d5d89a7baf5.html
Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
si è un file ok ma capita che venga corrotto
la O23 è sparita?
franchetiello
30-04-2009, 16:58
innanzitutto grazie, ecco il log delle scansioni:
http://www.virustotal.com/it/analisis/c833700c081a1051d89378f25eb406cc
http://virscan.org/report/3a3a51eb6135b7bd60df4d5d89a7baf5.html
Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
mm wjmat, questo provesso non mi piace prorpio
Description: PLFSetI.exe is located in the folder C:\Windows. The file size on Windows XP is 200,704 bytes.
There is no information about the maker of the file. The program is not visible. PLFSetI.exe is an unknown file in the Windows folder. It is not a Windows system file. The process starts upon Windows startup (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). PLFSetI.exe is able to record inputs. Therefore the technical security rating is 63% dangerous, however also read the users reviews.
http://www.virustotal.com/it/analisis/c833700c081a1051d89378f25eb406cc
http://virscan.org/report/3a3a51eb6135b7bd60df4d5d89a7baf5.html
Controllando un po tale processo non sia chiaro cosa sia, sembra relativo alla webcam, ma ai piu' è sconosciuto
mm wjmat, questo provesso non mi piace prorpio
Description: PLFSetI.exe is located in the folder C:\Windows. The file size on Windows XP is 200,704 bytes.
There is no information about the maker of the file. The program is not visible. PLFSetI.exe is an unknown file in the Windows folder. It is not a Windows system file. The process starts upon Windows startup (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). PLFSetI.exe is able to record inputs. Therefore the technical security rating is 63% dangerous, however also read the users reviews.
franchetiello
30-04-2009, 17:08
mm wjmat, questo provesso non mi piace prorpio
Description: PLFSetI.exe is located in the folder C:\Windows. The file size on Windows XP is 200,704 bytes.
There is no information about the maker of the file. The program is not visible. PLFSetI.exe is an unknown file in the Windows folder. It is not a Windows system file. The process starts upon Windows startup (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). PLFSetI.exe is able to record inputs. Therefore the technical security rating is 63% dangerous, however also read the users reviews.
la voce 23 cmq è acora qua (ho riavviato); se sto usando troppo spazio in questa sezione ovviamente dimmelo ma non essendo infetto penso sia quella idonea;)
Description: PLFSetI.exe is located in the folder C:\Windows. The file size on Windows XP is 200,704 bytes.
There is no information about the maker of the file. The program is not visible. PLFSetI.exe is an unknown file in the Windows folder. It is not a Windows system file. The process starts upon Windows startup (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). PLFSetI.exe is able to record inputs. Therefore the technical security rating is 63% dangerous, however also read the users reviews.
la voce 23 cmq è acora qua (ho riavviato); se sto usando troppo spazio in questa sezione ovviamente dimmelo ma non essendo infetto penso sia quella idonea;)
ligar
01-05-2009, 18:13
Ciao a tutti. Se ho capito bene in questa sezione del forum si possono postare i log di hjackthis per farli controllare vero? Sareste così gentili da dare un'occhiata al mio?
Il mio problema è questo: ho un notebook hp6735s che da un po' di tempo da dei problemi di rallentamento all'avvio. In particolare il SO si avvia velocemente, posso lavorare su word dopo pochissimo, però ad esempio l'avvio della scheda di rete con le relative applicazioni per avviare la connessione si avviano dopo un'eternità. L'unica cosa da fare per velocizzare il tutto è disattivare la scheda di rete appena il SO si avvia e dopo poco riavviarla (sul notebook c'è un comodissimo tastino che permette questo). Da cosa può dipendere? Non ho istallato niente di nuovo, il notebook ha pochi mesi di vita e l'hard disk è praticamente vuoto....mi aiutate?
Ecco il mio log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.03.00, on 01/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\AccelerometerSt.Exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ActivIdentity\ActivClient\accrdsub.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\ActivIdentity\ActivClient\acevents.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\ActivIdentity\ActivClient\accoca.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Programmi\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.Exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [accrdsub] "C:\Programmi\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4669A5FC-ABB5-4C4A-A66C-EA2A1BAD0252}: NameServer = 85.37.17.9 85.38.28.75
O20 - Winlogon Notify: ackpbsc - C:\WINDOWS\system32\ackpbsc.dll
O20 - Winlogon Notify: acunlock - C:\Programmi\ActivIdentity\ActivClient\acunlock.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Programmi\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 8273 bytes
Grazie mille
Il mio problema è questo: ho un notebook hp6735s che da un po' di tempo da dei problemi di rallentamento all'avvio. In particolare il SO si avvia velocemente, posso lavorare su word dopo pochissimo, però ad esempio l'avvio della scheda di rete con le relative applicazioni per avviare la connessione si avviano dopo un'eternità. L'unica cosa da fare per velocizzare il tutto è disattivare la scheda di rete appena il SO si avvia e dopo poco riavviarla (sul notebook c'è un comodissimo tastino che permette questo). Da cosa può dipendere? Non ho istallato niente di nuovo, il notebook ha pochi mesi di vita e l'hard disk è praticamente vuoto....mi aiutate?
Ecco il mio log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.03.00, on 01/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\AccelerometerSt.Exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ActivIdentity\ActivClient\accrdsub.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\ActivIdentity\ActivClient\acevents.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\ActivIdentity\ActivClient\accoca.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Programmi\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.Exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [accrdsub] "C:\Programmi\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4669A5FC-ABB5-4C4A-A66C-EA2A1BAD0252}: NameServer = 85.37.17.9 85.38.28.75
O20 - Winlogon Notify: ackpbsc - C:\WINDOWS\system32\ackpbsc.dll
O20 - Winlogon Notify: acunlock - C:\Programmi\ActivIdentity\ActivClient\acunlock.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Programmi\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 8273 bytes
Grazie mille
Chill-Out
01-05-2009, 21:25
@ligar
Dal log di HJT non emerge nulla di particolare, aggiorna il SO al SP3 noterai notevoli miglioramenti.
Dal log di HJT non emerge nulla di particolare, aggiorna il SO al SP3 noterai notevoli miglioramenti.
ligar
01-05-2009, 21:48
@ligar
Dal log di HJT non emerge nulla di particolare, aggiorna il SO al SP3 noterai notevoli miglioramenti.
Anzitutto grazie per aver controllato il log. Avrei voluto aggiornare a SP3 (anche perchè così il SO mi riconosce solo 2.74gb di ram su 4) ma ho letto che potrebbe dare dei problemi con il mio notebook ed ho un po' paura di fare guai...
Dal log di HJT non emerge nulla di particolare, aggiorna il SO al SP3 noterai notevoli miglioramenti.
Anzitutto grazie per aver controllato il log. Avrei voluto aggiornare a SP3 (anche perchè così il SO mi riconosce solo 2.74gb di ram su 4) ma ho letto che potrebbe dare dei problemi con il mio notebook ed ho un po' paura di fare guai...
Chill-Out
01-05-2009, 21:50
Anzitutto grazie per aver controllato il log. Avrei voluto aggiornare a SP3 (anche perchè così il SO mi riconosce solo 2.74gb di ram su 4) ma ho letto che potrebbe dare dei problemi con il mio notebook ed ho un po' paura di fare guai...
E' necessario aggiornare per ovvi motivi ed a distanza di mesi dall'uscita non si sono registrati particolari problemi ;)
E' necessario aggiornare per ovvi motivi ed a distanza di mesi dall'uscita non si sono registrati particolari problemi ;)
ligar
01-05-2009, 22:51
E' necessario aggiornare per ovvi motivi ed a distanza di mesi dall'uscita non si sono registrati particolari problemi ;)
non per abusare della tua pasienza...ma leggi qua http://news.wintricks.it/web/dal-web/25435/il-sp3-di-xp-crea-problemi-con-cpu-amd/
Che ne pensi?
non per abusare della tua pasienza...ma leggi qua http://news.wintricks.it/web/dal-web/25435/il-sp3-di-xp-crea-problemi-con-cpu-amd/
Che ne pensi?
Chill-Out
01-05-2009, 23:07
non per abusare della tua pasienza...ma leggi qua http://news.wintricks.it/web/dal-web/25435/il-sp3-di-xp-crea-problemi-con-cpu-amd/
Che ne pensi?
Che da 1 anno a questa parte il problema è stato risolto ed inoltre riguardava in misura minima PC con CPU AMD su sistemi OEM :)
Che ne pensi?
Che da 1 anno a questa parte il problema è stato risolto ed inoltre riguardava in misura minima PC con CPU AMD su sistemi OEM :)
ligar
01-05-2009, 23:13
Quindi sul mio notebook non dovrei avere problemi. Ma giusto per curiosità, come è stato risolto? E' stato modificato il SP3?
Approposito....stiamo andando fuori tema :-) Sicuramente domani metterò il SP3 ma non credo che la cosa abbia una correlazione col fatto che improvvisamente i tempi di avvio della scheda di rete si sono dilatati così tanto, visto che inizalmente con il SP2 il problema non c'era....hai un'idea in merito?
Comunque grazie mille per il supporto
Approposito....stiamo andando fuori tema :-) Sicuramente domani metterò il SP3 ma non credo che la cosa abbia una correlazione col fatto che improvvisamente i tempi di avvio della scheda di rete si sono dilatati così tanto, visto che inizalmente con il SP2 il problema non c'era....hai un'idea in merito?
Comunque grazie mille per il supporto
Chill-Out
01-05-2009, 23:15
Quindi sul mio notebook non dovrei avere problemi. Ma giusto per curiosità, come è stato risolto? E' stato modificato il SP3?
Approposito....stiamo andando fuori tema :-) Sicuramente domani metterò il SP3 ma non credo che la cosa abbia una correlazione col fatto che improvvisamente i tempi di avvio della scheda di rete si sono dilatati così tanto, visto che inizalmente con il SP2 il problema non c'era....hai un'idea in merito?
Comunque grazie mille per il supporto
Con gli elementi a disposizione faccio fatica a formulare una ipotesi :)
Approposito....stiamo andando fuori tema :-) Sicuramente domani metterò il SP3 ma non credo che la cosa abbia una correlazione col fatto che improvvisamente i tempi di avvio della scheda di rete si sono dilatati così tanto, visto che inizalmente con il SP2 il problema non c'era....hai un'idea in merito?
Comunque grazie mille per il supporto
Con gli elementi a disposizione faccio fatica a formulare una ipotesi :)
ligar
01-05-2009, 23:17
Dimmi cosa ti può essere utile sapere (ah cmq se la prossima risposta sarà un Vaffa*** ti capirò :D )
Chill-Out
01-05-2009, 23:26
Dimmi cosa ti può essere utile sapere (ah cmq se la prossima risposta sarà un Vaffa*** ti capirò :D )
Per problemi alla scheda puoi chiedere nella sezione idonea ovvero http://www.hwupgrade.it/forum/forumdisplay.php?f=18
Per problemi alla scheda puoi chiedere nella sezione idonea ovvero http://www.hwupgrade.it/forum/forumdisplay.php?f=18
Polpo75
02-05-2009, 10:02
Non riesco a rimuovere un malware. Ho provato a fixarlo ma si ripresenta continuamente. Non riesco ad accedere al sito microsoft e ad innumerevoli siti di antivirus. Ho installati Malwarebytes, Superantispyware, Spyware terminator, Antivir, Combofix. Suggerimenti?
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
http://www.mediafire.com/?sharekey=6106b0739db66ef367cd7f7bd65f7eefe04e75f6e8ebb871
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
http://www.mediafire.com/?sharekey=6106b0739db66ef367cd7f7bd65f7eefe04e75f6e8ebb871
arnyreny
02-05-2009, 10:16
Non riesco a rimuovere un malware. Ho provato a fixarlo ma si ripresenta continuamente. Non riesco ad accedere al sito microsoft e ad innumerevoli siti di antivirus. Ho installati Malwarebytes, Superantispyware, Spyware terminator, Antivir, Combofix. Suggerimenti?
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
http://www.mediafire.com/?sharekey=6106b0739db66ef367cd7f7bd65f7eefe04e75f6e8ebb871
e' una brutta bestia...
fai tutti i passaggi http://www.hwupgrade.it/forum/showthread.php?t=1599737
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
http://www.mediafire.com/?sharekey=6106b0739db66ef367cd7f7bd65f7eefe04e75f6e8ebb871
e' una brutta bestia...
fai tutti i passaggi http://www.hwupgrade.it/forum/showthread.php?t=1599737
Polpo75
02-05-2009, 14:21
e' una brutta bestia...
fai tutti i passaggi http://www.hwupgrade.it/forum/showthread.php?t=1599737
1. Malwarebytes Anti-Malware
2. A-Squared Free v4.x
3. F-Secure OnLine
4. Kaspersky Virus Removal Tool
5. Dr.Web CureIT
6. ESET SysInspector
7. HiJackThis
8. Gmer
9. Prevx 3.0
Sono riuscito ad eseguire una scansione completa con Malwarebytes aggiornato, ma non ha rilevato nulla.
A-Squared: non riuscivo a scaricare gli aggiornamenti. Ho fatto comunque una scansione ma anche qui nulla di che.
F-secure-Kaspersky-Dr.Web-SysInspector-Prevx 3.0: non sono riuscito ad attivarli/scaricarli.
Gmer: mi ha trovato 3 processi pericolosi nascosti: li ho cancellati ed ora posso tornare a navigare sui siti precedentemente bloccati.
HiJackThis: L'animale è ancora presente:
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
Ho aggiornato A-squared ed eseguito una scansione. Nessun file sospetto.
Ho finito di scaricare Kaspersky removal tool. Faccio una scansione e poi aggiorno la situazione.
fai tutti i passaggi http://www.hwupgrade.it/forum/showthread.php?t=1599737
1. Malwarebytes Anti-Malware
2. A-Squared Free v4.x
3. F-Secure OnLine
4. Kaspersky Virus Removal Tool
5. Dr.Web CureIT
6. ESET SysInspector
7. HiJackThis
8. Gmer
9. Prevx 3.0
Sono riuscito ad eseguire una scansione completa con Malwarebytes aggiornato, ma non ha rilevato nulla.
A-Squared: non riuscivo a scaricare gli aggiornamenti. Ho fatto comunque una scansione ma anche qui nulla di che.
F-secure-Kaspersky-Dr.Web-SysInspector-Prevx 3.0: non sono riuscito ad attivarli/scaricarli.
Gmer: mi ha trovato 3 processi pericolosi nascosti: li ho cancellati ed ora posso tornare a navigare sui siti precedentemente bloccati.
HiJackThis: L'animale è ancora presente:
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
Ho aggiornato A-squared ed eseguito una scansione. Nessun file sospetto.
Ho finito di scaricare Kaspersky removal tool. Faccio una scansione e poi aggiorno la situazione.
arnyreny
02-05-2009, 14:35
1. Malwarebytes Anti-Malware
2. A-Squared Free v4.x
3. F-Secure OnLine
4. Kaspersky Virus Removal Tool
5. Dr.Web CureIT
6. ESET SysInspector
7. HiJackThis
8. Gmer
9. Prevx 3.0
Sono riuscito ad eseguire una scansione completa con Malwarebytes aggiornato, ma non ha rilevato nulla.
A-Squared: non riuscivo a scaricare gli aggiornamenti. Ho fatto comunque una scansione ma anche qui nulla di che.
F-secure-Kaspersky-Dr.Web-SysInspector-Prevx 3.0: non sono riuscito ad attivarli/scaricarli.
Gmer: mi ha trovato 3 processi pericolosi nascosti: li ho cancellati ed ora posso tornare a navigare sui siti precedentemente bloccati.
HiJackThis: L'animale è ancora presente:
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
Ho aggiornato A-squared ed eseguito una scansione. Nessun file sospetto.
Ho finito di scaricare Kaspersky removal tool. Faccio una scansione e poi aggiorno la situazione.
RIPETI NELL'ORDINE ...PERO CON TUTTI I SOFT AGGIORNATI
2. A-Squared Free v4.x
3. F-Secure OnLine
4. Kaspersky Virus Removal Tool
5. Dr.Web CureIT
6. ESET SysInspector
7. HiJackThis
8. Gmer
9. Prevx 3.0
Sono riuscito ad eseguire una scansione completa con Malwarebytes aggiornato, ma non ha rilevato nulla.
A-Squared: non riuscivo a scaricare gli aggiornamenti. Ho fatto comunque una scansione ma anche qui nulla di che.
F-secure-Kaspersky-Dr.Web-SysInspector-Prevx 3.0: non sono riuscito ad attivarli/scaricarli.
Gmer: mi ha trovato 3 processi pericolosi nascosti: li ho cancellati ed ora posso tornare a navigare sui siti precedentemente bloccati.
HiJackThis: L'animale è ancora presente:
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
Ho aggiornato A-squared ed eseguito una scansione. Nessun file sospetto.
Ho finito di scaricare Kaspersky removal tool. Faccio una scansione e poi aggiorno la situazione.
RIPETI NELL'ORDINE ...PERO CON TUTTI I SOFT AGGIORNATI
Polpo75
02-05-2009, 21:20
RIPETI NELL'ORDINE ...PERO CON TUTTI I SOFT AGGIORNATI
Nel precedente post forse non si è capito ma stavo già ripetendo la procedura. Gmer mi ha consentito di scaricare i programmi che non avevo e quindi ho rifatto le scansioni seguendo l'ordine indicato.
Malwarebytes e a-squared non hanno individuato nulla di pericoloso.
Kaspersky mi ha rimosso Kido.ih e un paio di trojan.
Con Dr. Web ho rimosso mixit.exe e varianti.
Sysinspector ha individuato come pericoloso questo:
"File" = "c:\winnt\system32\drivers\sp_rsdrv2.sys" ( 6: Unknown ) ;
Nella descrizione in Drivers fa riferimento a Spyware terminator driver 2.
HiJackThis continua a riportarmi la solita stringa.
Gmer ora non trova nulla di sospetto.
Prevx mi trova "c:\winnt\vfind.exe". Come lo rimuovo?
http://www.mediafire.com/?sharekey=4b125513e66fca357f7ec40ada4772a6e04e75f6e8ebb871
Nel precedente post forse non si è capito ma stavo già ripetendo la procedura. Gmer mi ha consentito di scaricare i programmi che non avevo e quindi ho rifatto le scansioni seguendo l'ordine indicato.
Malwarebytes e a-squared non hanno individuato nulla di pericoloso.
Kaspersky mi ha rimosso Kido.ih e un paio di trojan.
Con Dr. Web ho rimosso mixit.exe e varianti.
Sysinspector ha individuato come pericoloso questo:
"File" = "c:\winnt\system32\drivers\sp_rsdrv2.sys" ( 6: Unknown ) ;
Nella descrizione in Drivers fa riferimento a Spyware terminator driver 2.
HiJackThis continua a riportarmi la solita stringa.
Gmer ora non trova nulla di sospetto.
Prevx mi trova "c:\winnt\vfind.exe". Come lo rimuovo?
http://www.mediafire.com/?sharekey=4b125513e66fca357f7ec40ada4772a6e04e75f6e8ebb871
arnyreny
02-05-2009, 21:28
Nel precedente post forse non si è capito ma stavo già ripetendo la procedura. Gmer mi ha consentito di scaricare i programmi che non avevo e quindi ho rifatto le scansioni seguendo l'ordine indicato.
Malwarebytes e a-squared non hanno individuato nulla di pericoloso.
Kaspersky mi ha rimosso Kido.ih e un paio di trojan.
Con Dr. Web ho rimosso mixit.exe e varianti.
Sysinspector ha individuato come pericoloso questo:
"File" = "c:\winnt\system32\drivers\sp_rsdrv2.sys" ( 6: Unknown ) ;
Nella descrizione in Drivers fa riferimento a Spyware terminator driver 2.
HiJackThis continua a riportarmi la solita stringa.
Gmer ora non trova nulla di sospetto.
Prevx mi trova "c:\winnt\vfind.exe". Come lo rimuovo?
http://www.mediafire.com/?sharekey=4b125513e66fca357f7ec40ada4772a6e04e75f6e8ebb871
in modalita' provvisoria
oppure in malwarebytes c'e' una funzione fileassasin fissalo con quello
hjack fallo girare in modalita' provvissoria
Malwarebytes e a-squared non hanno individuato nulla di pericoloso.
Kaspersky mi ha rimosso Kido.ih e un paio di trojan.
Con Dr. Web ho rimosso mixit.exe e varianti.
Sysinspector ha individuato come pericoloso questo:
"File" = "c:\winnt\system32\drivers\sp_rsdrv2.sys" ( 6: Unknown ) ;
Nella descrizione in Drivers fa riferimento a Spyware terminator driver 2.
HiJackThis continua a riportarmi la solita stringa.
Gmer ora non trova nulla di sospetto.
Prevx mi trova "c:\winnt\vfind.exe". Come lo rimuovo?
http://www.mediafire.com/?sharekey=4b125513e66fca357f7ec40ada4772a6e04e75f6e8ebb871
in modalita' provvisoria
oppure in malwarebytes c'e' una funzione fileassasin fissalo con quello
hjack fallo girare in modalita' provvissoria
Chill-Out
02-05-2009, 21:53
Nel precedente post forse non si è capito ma stavo già ripetendo la procedura. Gmer mi ha consentito di scaricare i programmi che non avevo e quindi ho rifatto le scansioni seguendo l'ordine indicato.
Malwarebytes e a-squared non hanno individuato nulla di pericoloso.
Kaspersky mi ha rimosso Kido.ih e un paio di trojan.
Con Dr. Web ho rimosso mixit.exe e varianti.
Sysinspector ha individuato come pericoloso questo:
"File" = "c:\winnt\system32\drivers\sp_rsdrv2.sys" ( 6: Unknown ) ;
Nella descrizione in Drivers fa riferimento a Spyware terminator driver 2.
HiJackThis continua a riportarmi la solita stringa.
Gmer ora non trova nulla di sospetto.
Prevx mi trova "c:\winnt\vfind.exe". Come lo rimuovo?
http://www.mediafire.com/?sharekey=4b125513e66fca357f7ec40ada4772a6e04e75f6e8ebb871
Il 3D è dedicato solo ed esclusivamente al controllo del log di HJT, se hai seguito la Guida alla disinfezione apri un nuovo 3D in Sezione dedicata http://www.hwupgrade.it/forum/forumdisplay.php?f=125 ed allega tutti i log per il controllo
Malwarebytes e a-squared non hanno individuato nulla di pericoloso.
Kaspersky mi ha rimosso Kido.ih e un paio di trojan.
Con Dr. Web ho rimosso mixit.exe e varianti.
Sysinspector ha individuato come pericoloso questo:
"File" = "c:\winnt\system32\drivers\sp_rsdrv2.sys" ( 6: Unknown ) ;
Nella descrizione in Drivers fa riferimento a Spyware terminator driver 2.
HiJackThis continua a riportarmi la solita stringa.
Gmer ora non trova nulla di sospetto.
Prevx mi trova "c:\winnt\vfind.exe". Come lo rimuovo?
http://www.mediafire.com/?sharekey=4b125513e66fca357f7ec40ada4772a6e04e75f6e8ebb871
Il 3D è dedicato solo ed esclusivamente al controllo del log di HJT, se hai seguito la Guida alla disinfezione apri un nuovo 3D in Sezione dedicata http://www.hwupgrade.it/forum/forumdisplay.php?f=125 ed allega tutti i log per il controllo
Polpo75
02-05-2009, 22:14
Il 3D è dedicato solo ed esclusivamente al controllo del log di HJT, se hai seguito la Guida alla disinfezione apri un nuovo 3D in Sezione dedicata http://www.hwupgrade.it/forum/forumdisplay.php?f=125 ed allega tutti i log per il controllo
Hai ragione. Credevo di fare crossposting e ho continuato a scrivere qui. Seguo il consiglio di arnyreny e se non risolvo apro un 3d apposito.
Hai ragione. Credevo di fare crossposting e ho continuato a scrivere qui. Seguo il consiglio di arnyreny e se non risolvo apro un 3d apposito.
Chill-Out
02-05-2009, 22:27
Hai ragione. Credevo di fare crossposting e ho continuato a scrivere qui. Seguo il consiglio di arnyreny e se non risolvo apro un 3d apposito.
Come preferisci, comunque il file che non riesci a cancellare è relativo a SDFix :)
Come preferisci, comunque il file che non riesci a cancellare è relativo a SDFix :)
arnyreny
02-05-2009, 22:36
Come preferisci, comunque il file che non riesci a cancellare è relativo a SDFix :)
quindi un falso positivo...
:D
quindi un falso positivo...
:D
Chill-Out
03-05-2009, 01:26
quindi un falso positivo...
:D
Si
:D
Si
Alevalex
04-05-2009, 20:32
log pulito :)
Grazie ancora per la disponibilità...:)
Grazie ancora per la disponibilità...:)
Lionking-Cyan
05-05-2009, 12:28
Mi controllate questo log perfavore?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.28.26, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.28.26, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Chill-Out
05-05-2009, 14:47
@Lionking-Cyan
Ciao allega il log su uno dei Server Remoti indicati nella prima pagina di questo di 3D
Ciao allega il log su uno dei Server Remoti indicati nella prima pagina di questo di 3D
Lionking-Cyan
05-05-2009, 15:18
hijackthis.log (http://wikisend.com/download/504048/hijackthis.log)
wjmat
05-05-2009, 20:08
hijackthis.log (http://wikisend.com/download/504048/hijackthis.log)
ciao
log pulito
l'antivirus?
ciao
log pulito
l'antivirus?
Lionking-Cyan
06-05-2009, 17:27
Nod32.
s.tambo
06-05-2009, 18:09
potete controllarlo per favore;)
hijackthis.log (http://wikisend.com/download/450126/hijackthis.log)
hijackthis.log (http://wikisend.com/download/450126/hijackthis.log)
wjmat
06-05-2009, 18:22
Nod32.
l'ho rivisto ora :)
direi tutto ok quindi
l'ho rivisto ora :)
direi tutto ok quindi
wjmat
06-05-2009, 18:25
potete controllarlo per favore;)
hijackthis.log (http://wikisend.com/download/450126/hijackthis.log)
ciao
fixa
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {3AEC3373-C823-4853-97D4-5B5549833BC3} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: {194045f7-9230-70b8-10a4-263f33496a56} - {65a69433-f362-4a01-8b07-03297f540491} - (no file)
O2 - BHO: (no name) - {DD464A23-F01D-4A33-A3A7-3D0EF5EDAA5D} - (no file)
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Microsoft WindowsUpdaters] WINUPDATER.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
poi apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
hijackthis.log (http://wikisend.com/download/450126/hijackthis.log)
ciao
fixa
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {3AEC3373-C823-4853-97D4-5B5549833BC3} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: {194045f7-9230-70b8-10a4-263f33496a56} - {65a69433-f362-4a01-8b07-03297f540491} - (no file)
O2 - BHO: (no name) - {DD464A23-F01D-4A33-A3A7-3D0EF5EDAA5D} - (no file)
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Microsoft WindowsUpdaters] WINUPDATER.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
poi apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
arnyreny
06-05-2009, 18:55
sapresti dirmi questo cose' ...
024 desktop component 0: (no name) - (no file )
024 desktop component 0: (no name) - (no file )
Stefy_MHR
06-05-2009, 21:04
Riecco il log del mio amico!:D
Vi ringrazia!;)
http://wikisend.com/download/903066/hijackthis.txt
Vi ringrazia!;)
http://wikisend.com/download/903066/hijackthis.txt
Chill-Out
06-05-2009, 22:15
sapresti dirmi questo cose' ...
024 desktop component 0: (no name) - (no file )
La puoi fixare :)
024 desktop component 0: (no name) - (no file )
La puoi fixare :)
Chill-Out
06-05-2009, 22:16
Riecco il log del mio amico!:D
Vi ringrazia!;)
http://wikisend.com/download/903066/hijackthis.txt
Il log è vuoto
# File ID: 903066
# File size: 0 B
Vi ringrazia!;)
http://wikisend.com/download/903066/hijackthis.txt
Il log è vuoto
# File ID: 903066
# File size: 0 B
arnyreny
06-05-2009, 22:28
La puoi fixare :)
fortunatamente era su pc di un mio amico...
infatti gli e lo fatto fixare ma al riavvio ricomapre...
piccolo ot
chill gli ho fatto fare tutti i passaggi della guida ...il pc ora e' pulito...
ma quando si connette a internet dopo un po ha la cpu a 100 x 100
ai qualche idea?
fortunatamente era su pc di un mio amico...
infatti gli e lo fatto fixare ma al riavvio ricomapre...
piccolo ot
chill gli ho fatto fare tutti i passaggi della guida ...il pc ora e' pulito...
ma quando si connette a internet dopo un po ha la cpu a 100 x 100
ai qualche idea?
Chill-Out
06-05-2009, 22:38
fortunatamente era su pc di un mio amico...
infatti gli e lo fatto fixare ma al riavvio ricomapre...
piccolo ot
chill gli ho fatto fare tutti i passaggi della guida ...il pc ora e' pulito...
ma quando si connette a internet dopo un po ha la cpu a 100 x 100
ai qualche idea?
Bizzarro che ricompaia, temo che il PC non sia pulito, altro indizio CPU al 100%
infatti gli e lo fatto fixare ma al riavvio ricomapre...
piccolo ot
chill gli ho fatto fare tutti i passaggi della guida ...il pc ora e' pulito...
ma quando si connette a internet dopo un po ha la cpu a 100 x 100
ai qualche idea?
Bizzarro che ricompaia, temo che il PC non sia pulito, altro indizio CPU al 100%
steo31
07-05-2009, 08:56
Potete controllare questo log!!
Grazie mille!!
Grazie mille!!
xcdegasp
07-05-2009, 11:03
Potete controllare questo log!!
Grazie mille!!
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [gtsrp] C:\Programmi\gtsrp\gtsrp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1; .NET CLR 2.0.50727)" -"http://giochi.1001giochi.it/0486e9d9fe8c55b0fa4d591b91083c12/6669.dcr"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
tutte le O16
Sei infetto da applicazioni non volute proprio per la voce inerente a "C:\Programmi\gtsrp\gtsrp.exe", ti consiglio poi di seguire questa breve guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
aprendo un nuovo thread pubblichi i log delle scansioni che ti ho indicato e inserisci il link a questo messaggio così da non perdere la storia, e poi vediamo se quelle bastano o se c'è altro lavoro da fare :)
Ti anticipo già che l'antivirus dovrà essere reinstallato quindi valuta se è il caso di tenebre avast o preferire l'installazione di Avira Antivir Classic (o detta anche PersonalEdition) :)
Grazie mille!!
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [gtsrp] C:\Programmi\gtsrp\gtsrp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1; .NET CLR 2.0.50727)" -"http://giochi.1001giochi.it/0486e9d9fe8c55b0fa4d591b91083c12/6669.dcr"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
tutte le O16
Sei infetto da applicazioni non volute proprio per la voce inerente a "C:\Programmi\gtsrp\gtsrp.exe", ti consiglio poi di seguire questa breve guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
aprendo un nuovo thread pubblichi i log delle scansioni che ti ho indicato e inserisci il link a questo messaggio così da non perdere la storia, e poi vediamo se quelle bastano o se c'è altro lavoro da fare :)
Ti anticipo già che l'antivirus dovrà essere reinstallato quindi valuta se è il caso di tenebre avast o preferire l'installazione di Avira Antivir Classic (o detta anche PersonalEdition) :)
steo31
07-05-2009, 14:49
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [gtsrp] C:\Programmi\gtsrp\gtsrp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1; .NET CLR 2.0.50727)" -"http://giochi.1001giochi.it/0486e9d9fe8c55b0fa4d591b91083c12/6669.dcr"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
tutte le O16
Sei infetto da applicazioni non volute proprio per la voce inerente a "C:\Programmi\gtsrp\gtsrp.exe", ti consiglio poi di seguire questa breve guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
aprendo un nuovo thread pubblichi i log delle scansioni che ti ho indicato e inserisci il link a questo messaggio così da non perdere la storia, e poi vediamo se quelle bastano o se c'è altro lavoro da fare :)
Ti anticipo già che l'antivirus dovrà essere reinstallato quindi valuta se è il caso di tenebre avast o preferire l'installazione di Avira Antivir Classic (o detta anche PersonalEdition) :)
Grazie mille appena posso ti mando i log delle scansioni!! Scusa l'ignoranza cosa intendi per applicazioni non volute?
fixa:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [gtsrp] C:\Programmi\gtsrp\gtsrp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1; .NET CLR 2.0.50727)" -"http://giochi.1001giochi.it/0486e9d9fe8c55b0fa4d591b91083c12/6669.dcr"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
tutte le O16
Sei infetto da applicazioni non volute proprio per la voce inerente a "C:\Programmi\gtsrp\gtsrp.exe", ti consiglio poi di seguire questa breve guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
aprendo un nuovo thread pubblichi i log delle scansioni che ti ho indicato e inserisci il link a questo messaggio così da non perdere la storia, e poi vediamo se quelle bastano o se c'è altro lavoro da fare :)
Ti anticipo già che l'antivirus dovrà essere reinstallato quindi valuta se è il caso di tenebre avast o preferire l'installazione di Avira Antivir Classic (o detta anche PersonalEdition) :)
Grazie mille appena posso ti mando i log delle scansioni!! Scusa l'ignoranza cosa intendi per applicazioni non volute?
xcdegasp
07-05-2009, 16:14
Grazie mille appena posso ti mando i log delle scansioni!! Scusa l'ignoranza cosa intendi per applicazioni non volute?
in genere sono falsi antivirus / firewall / antispyware che ingannandoti ti inducono a installarli oppure vengono installati durante l'installazione di software dui dubbia provenienza :)
sono una grande famiglia di applicazione e altrettanto variegato per i sintomi collaterali che producono, si va dall'innoquo a quello che ti impalla il pc
in genere sono falsi antivirus / firewall / antispyware che ingannandoti ti inducono a installarli oppure vengono installati durante l'installazione di software dui dubbia provenienza :)
sono una grande famiglia di applicazione e altrettanto variegato per i sintomi collaterali che producono, si va dall'innoquo a quello che ti impalla il pc
Stefy_MHR
07-05-2009, 18:00
Il log è vuoto
Strano....:confused:
Forse ora va: http://wikisend.com/download/497192/hijackthis.txt
Strano....:confused:
Forse ora va: http://wikisend.com/download/497192/hijackthis.txt
Codename47
07-05-2009, 21:08
Ciao a tutti ragazzi... un mio amico ha un problema piuttosto serio, in pratica explorer.exe continua a chiudersi e ad aprirsi a random, più o meno ogni 10 secondi... il pc è quasi inutilizzabile... con un pò di fortuna sono riuscito a prendere un log, potete vedere se c'è qualche schifezza?
Grazie in anticipo :)
PS: l'antivirus (kaspersky 2009) non ha rilevato nulla alla scansione
Grazie in anticipo :)
PS: l'antivirus (kaspersky 2009) non ha rilevato nulla alla scansione
Chill-Out
08-05-2009, 08:42
Strano....:confused:
Forse ora va: http://wikisend.com/download/497192/hijackthis.txt
Con il Browser chiuso fixa
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O4 - HKUS\S-1-5-19\..\Run: [zelimewupa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'SERVIZIO LOCALE')
O9 - Extra button: Screenshot - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Documents and Settings\Gianni\Desktop\]_1aExplor69075452002\screenshot.exe (file missing)
O9 - Extra 'Tools' menuitem: &Screenshot - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Documents and Settings\Gianni\Desktop\]_1aExplor69075452002\screenshot.exe (file missing)
riallega nuovo log
Forse ora va: http://wikisend.com/download/497192/hijackthis.txt
Con il Browser chiuso fixa
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O4 - HKUS\S-1-5-19\..\Run: [zelimewupa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'SERVIZIO LOCALE')
O9 - Extra button: Screenshot - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Documents and Settings\Gianni\Desktop\]_1aExplor69075452002\screenshot.exe (file missing)
O9 - Extra 'Tools' menuitem: &Screenshot - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Documents and Settings\Gianni\Desktop\]_1aExplor69075452002\screenshot.exe (file missing)
riallega nuovo log
Chill-Out
08-05-2009, 08:44
@Codename47
Ciao edita il tuo log ed allegalo nel rispetto delle Regole indicate nella prima pagina del presente 3D, grazie.
Ciao edita il tuo log ed allegalo nel rispetto delle Regole indicate nella prima pagina del presente 3D, grazie.
Codename47
08-05-2009, 13:16
@Codename47
Ciao edita il tuo log ed allegalo nel rispetto delle Regole indicate nella prima pagina del presente 3D, grazie.
Chiedo scusa, mi sono accorto che il file era in formato .log per cui non me lo riconosceva come allegato, adesso l'ho cambiato in txt ;)
Ciao edita il tuo log ed allegalo nel rispetto delle Regole indicate nella prima pagina del presente 3D, grazie.
Chiedo scusa, mi sono accorto che il file era in formato .log per cui non me lo riconosceva come allegato, adesso l'ho cambiato in txt ;)
mikelino_87
08-05-2009, 18:12
ciao rgazzi.. mi controllereste qst log...
http://wikisend.com/download/128878/hijackthis.log
praticamente ho un problema all'avvio del sistema... la periferica della rete wifi... c mette troppo tempo a caricare rispetto alle altre... è prpr l ultima a comparire... ke vuol dire?!
vi ringrazio x l'aiuto!! ciaoo ;)
http://wikisend.com/download/128878/hijackthis.log
praticamente ho un problema all'avvio del sistema... la periferica della rete wifi... c mette troppo tempo a caricare rispetto alle altre... è prpr l ultima a comparire... ke vuol dire?!
vi ringrazio x l'aiuto!! ciaoo ;)
Alevalex
08-05-2009, 20:29
Ciao ragazzi vi mando il log del mio pc per un controllo perchè ho l'antivirus avira completamente in botta.
Non riesco neppure a disinstallarlo per una eventuale e successiva installazione.:muro:
I problemi sono nati dopo che ho aggiornato avira, forse ho scelto un sito sbaglito per questa operazione...:help:
Grazie.
Non riesco neppure a disinstallarlo per una eventuale e successiva installazione.:muro:
I problemi sono nati dopo che ho aggiornato avira, forse ho scelto un sito sbaglito per questa operazione...:help:
Grazie.
baranto70
08-05-2009, 20:46
salve ragazzi sono nuovo dei forum scusate gli errori anche il mio pc ultimamente e ' lento l'antivirus (kaspersky 2009) non trova virus ma mi segnala molte vulnerabilita(scusate l'ignoranza ma non so cosa sono) ho provato a fare un log con HiJackThis e provo a inviarlo se qualcuno riesce a dargli un occhiata molto gentile
arnyreny
08-05-2009, 21:03
le vulnerabilita' sono dei programmi obsoleti che devi aggiornare...
e' possono essere fonte di rischio;)
e' possono essere fonte di rischio;)
xcdegasp
09-05-2009, 00:57
Ciao a tutti ragazzi... un mio amico ha un problema piuttosto serio, in pratica explorer.exe continua a chiudersi e ad aprirsi a random, più o meno ogni 10 secondi... il pc è quasi inutilizzabile... con un pò di fortuna sono riuscito a prendere un log, potete vedere se c'è qualche schifezza?
Grazie in anticipo :)
PS: l'antivirus (kaspersky 2009) non ha rilevato nulla alla scansione
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
F3 - REG:win.ini: run=
O4 - HKCU\..\Run: [ProxyWay] C:\Programmi\ProxyWay\proxyway.exe
O4 - HKCU\..\Run: [cssmagc] "c:\documents and settings\xx\impostazioni locali\dati applicazioni\cssmagc.exe" cssmagc
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
Grazie in anticipo :)
PS: l'antivirus (kaspersky 2009) non ha rilevato nulla alla scansione
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
F3 - REG:win.ini: run=
O4 - HKCU\..\Run: [ProxyWay] C:\Programmi\ProxyWay\proxyway.exe
O4 - HKCU\..\Run: [cssmagc] "c:\documents and settings\xx\impostazioni locali\dati applicazioni\cssmagc.exe" cssmagc
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
xcdegasp
09-05-2009, 01:00
ciao rgazzi.. mi controllereste qst log...
http://wikisend.com/download/128878/hijackthis.log
praticamente ho un problema all'avvio del sistema... la periferica della rete wifi... c mette troppo tempo a caricare rispetto alle altre... è prpr l ultima a comparire... ke vuol dire?!
vi ringrazio x l'aiuto!! ciaoo ;)
prova ad aggiornare i driver del wi-fi, il log hijackthis è pulito :)
http://wikisend.com/download/128878/hijackthis.log
praticamente ho un problema all'avvio del sistema... la periferica della rete wifi... c mette troppo tempo a caricare rispetto alle altre... è prpr l ultima a comparire... ke vuol dire?!
vi ringrazio x l'aiuto!! ciaoo ;)
prova ad aggiornare i driver del wi-fi, il log hijackthis è pulito :)
xcdegasp
09-05-2009, 01:05
Ciao ragazzi vi mando il log del mio pc per un controllo perchè ho l'antivirus avira completamente in botta.
Non riesco neppure a disinstallarlo per una eventuale e successiva installazione.:muro:
I problemi sono nati dopo che ho aggiornato avira, forse ho scelto un sito sbaglito per questa operazione...:help:
Grazie.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
Non riesco neppure a disinstallarlo per una eventuale e successiva installazione.:muro:
I problemi sono nati dopo che ho aggiornato avira, forse ho scelto un sito sbaglito per questa operazione...:help:
Grazie.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
xcdegasp
09-05-2009, 01:09
salve ragazzi sono nuovo dei forum scusate gli errori anche il mio pc ultimamente e ' lento l'antivirus (kaspersky 2009) non trova virus ma mi segnala molte vulnerabilita(scusate l'ignoranza ma non so cosa sono) ho provato a fare un log con HiJackThis e provo a inviarlo se qualcuno riesce a dargli un occhiata molto gentile
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
il log è pulito :)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
il log è pulito :)
mikelino_87
09-05-2009, 08:37
prova ad aggiornare i driver del wi-fi, il log hijackthis è pulito :)
dici ke devo aggiornarlo? ma cmq sia, di connettersi alla rete si connette... è solo ke l'icona della rete wifi connessa compare dopo un bel po... e mi rallenta il pc... qnd ke faccio ? aggiorno?!?!
thanks:D
p.s. ma dove li trovo gli aggiornamenti?? :-S
dici ke devo aggiornarlo? ma cmq sia, di connettersi alla rete si connette... è solo ke l'icona della rete wifi connessa compare dopo un bel po... e mi rallenta il pc... qnd ke faccio ? aggiorno?!?!
thanks:D
p.s. ma dove li trovo gli aggiornamenti?? :-S
baranto70
09-05-2009, 09:45
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
il log è pulito :)
grazie per l'aiuto ho fixato le righe che mi hai segnalato adesso vedo come va il pc
fixa:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
il log è pulito :)
grazie per l'aiuto ho fixato le righe che mi hai segnalato adesso vedo come va il pc
xcdegasp
09-05-2009, 19:01
dici ke devo aggiornarlo? ma cmq sia, di connettersi alla rete si connette... è solo ke l'icona della rete wifi connessa compare dopo un bel po... e mi rallenta il pc... qnd ke faccio ? aggiorno?!?!
thanks:D
p.s. ma dove li trovo gli aggiornamenti?? :-S
se è un notebook vai sul sito del produttore del tuo notebook e in base al modello o ancora o codice seriale ti daranno l'elenco del software e driver per il tuo notebook, fai anche l'aggiornamento del bios se non lo hai mai fatto e risulta esserci un aggiornamento :)
se invece è un pc da scrivania allora devi andare ul sito del produttore della chiavetta wi-fi o schedina wi-fi :)
thanks:D
p.s. ma dove li trovo gli aggiornamenti?? :-S
se è un notebook vai sul sito del produttore del tuo notebook e in base al modello o ancora o codice seriale ti daranno l'elenco del software e driver per il tuo notebook, fai anche l'aggiornamento del bios se non lo hai mai fatto e risulta esserci un aggiornamento :)
se invece è un pc da scrivania allora devi andare ul sito del produttore della chiavetta wi-fi o schedina wi-fi :)
Alevalex
09-05-2009, 19:03
Roba da matti.... Ho seguito le regole per le disinfezioni e non è emerso nessuna segnalazione.. ho pulito con il regCleaner apposito per avira....e il centro sicurezza PC Windows mi segnala "Impossibile trovare softwere antivirus installato nel computer...e fin qui ok.(almeno credo)
Vado a reinstallare avira e mi dice che già c'è..ma in un'altra versione...mi chiede se proseguire con l'installazione, io proseguo, e a fine quando acconsento per il riavvio .......non succede niente e dell'antivirus non c'è neanche l'ombra...:muro:
Spero di essere stato chiaro:)
Allego un nuovo log.
Domanda : Se cambio antivirus risolvo il problema???
Grazie e scusate l'ignoranza.:)
Vado a reinstallare avira e mi dice che già c'è..ma in un'altra versione...mi chiede se proseguire con l'installazione, io proseguo, e a fine quando acconsento per il riavvio .......non succede niente e dell'antivirus non c'è neanche l'ombra...:muro:
Spero di essere stato chiaro:)
Allego un nuovo log.
Domanda : Se cambio antivirus risolvo il problema???
Grazie e scusate l'ignoranza.:)
xcdegasp
09-05-2009, 19:19
Roba da matti.... Ho seguito le regole per le disinfezioni e non è emerso nessuna segnalazione.. ho pulito con il regCleaner apposito per avira....e il centro sicurezza PC Windows mi segnala "Impossibile trovare softwere antivirus installato nel computer...e fin qui ok.(almeno credo)
Vado a reinstallare avira e mi dice che già c'è..ma in un'altra versione...mi chiede se proseguire con l'installazione, io proseguo, e a fine quando acconsento per il riavvio .......non succede niente e dell'antivirus non c'è neanche l'ombra...:muro:
Spero di essere stato chiaro:)
Allego un nuovo log.
Domanda : Se cambio antivirus risolvo il problema???
Grazie e scusate l'ignoranza.:)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
fatto questo vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
Vado a reinstallare avira e mi dice che già c'è..ma in un'altra versione...mi chiede se proseguire con l'installazione, io proseguo, e a fine quando acconsento per il riavvio .......non succede niente e dell'antivirus non c'è neanche l'ombra...:muro:
Spero di essere stato chiaro:)
Allego un nuovo log.
Domanda : Se cambio antivirus risolvo il problema???
Grazie e scusate l'ignoranza.:)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
fatto questo vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
Alevalex
09-05-2009, 19:35
grazie xcdegasp.:)
ora procedo..
ora procedo..
Stefy_MHR
09-05-2009, 21:32
Con il Browser chiuso fixa
riallega nuovo log
Eccolo:
http://wikisend.com/download/475134/hijackthis.txt
riallega nuovo log
Eccolo:
http://wikisend.com/download/475134/hijackthis.txt
Chill-Out
09-05-2009, 22:24
Eccolo:
http://wikisend.com/download/475134/hijackthis.txt
Ok, come sempre ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383 :)
http://wikisend.com/download/475134/hijackthis.txt
Ok, come sempre ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383 :)
giobbe64
10-05-2009, 09:05
Cari amici
dopo una reinstallazione del S.O. ho bisogno che mi date qualche consiglio su applicazioni da eliminare in fase di avvio.
A cominciare da Windows Live Messenger e SAS.
Vi posto il mio log (mi è sembrato pulito, cmq mi affido al vostro occhio più esperto).
http://wikisend.com/download/956538/hijackthis.log
Vi ringrazio anticipatamente
dopo una reinstallazione del S.O. ho bisogno che mi date qualche consiglio su applicazioni da eliminare in fase di avvio.
A cominciare da Windows Live Messenger e SAS.
Vi posto il mio log (mi è sembrato pulito, cmq mi affido al vostro occhio più esperto).
http://wikisend.com/download/956538/hijackthis.log
Vi ringrazio anticipatamente
xcdegasp
10-05-2009, 10:54
Cari amici
dopo una reinstallazione del S.O. ho bisogno che mi date qualche consiglio su applicazioni da eliminare in fase di avvio.
A cominciare da Windows Live Messenger e SAS.
Vi posto il mio log (mi è sembrato pulito, cmq mi affido al vostro occhio più esperto).
http://wikisend.com/download/956538/hijackthis.log
Vi ringrazio anticipatamente
puoi fixare i seguenti:
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
poi potresti disabilitare la sidebar che è ingorda di risorse e rallenta un sacco all'avvio :D
dopo una reinstallazione del S.O. ho bisogno che mi date qualche consiglio su applicazioni da eliminare in fase di avvio.
A cominciare da Windows Live Messenger e SAS.
Vi posto il mio log (mi è sembrato pulito, cmq mi affido al vostro occhio più esperto).
http://wikisend.com/download/956538/hijackthis.log
Vi ringrazio anticipatamente
puoi fixare i seguenti:
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
poi potresti disabilitare la sidebar che è ingorda di risorse e rallenta un sacco all'avvio :D
LionelHutz
11-05-2009, 16:34
:) grazie anticipatamente
xcdegasp
11-05-2009, 23:42
:) grazie anticipatamente
pulito :)
pulito :)
LionelHutz
12-05-2009, 07:06
pulito :)
grazie ancora. buona giornata
grazie ancora. buona giornata
$Raf$
12-05-2009, 15:27
buongiorno a tutti sono nuovo e vorrei analizare questo log di hijackthis:
le ultime due voci si riferiscono a tuneup2009 ma l'ho disistallato
anche fixando queste voci esse riappaiono sempre
P.S. è la seconda volta che scrivo questo messaggo perche prima avevo sbagliato sezione ora spero di aver scritto nella sezione giusta
le ultime due voci si riferiscono a tuneup2009 ma l'ho disistallato
anche fixando queste voci esse riappaiono sempre
P.S. è la seconda volta che scrivo questo messaggo perche prima avevo sbagliato sezione ora spero di aver scritto nella sezione giusta
Chill-Out
12-05-2009, 16:13
buongiorno a tutti sono nuovo e vorrei analizare questo log di hijackthis:
le ultime due voci si riferiscono a tuneup2009 ma l'ho disistallato
anche fixando queste voci esse riappaiono sempre
P.S. è la seconda volta che scrivo questo messaggo perche prima avevo sbagliato sezione ora spero di aver scritto nella sezione giusta
Log pulito, ti suggerisco di leggere questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383 dove troverai una serie di indicazioni utili su come aggiornare e proteggere il tuo PC :)
le ultime due voci si riferiscono a tuneup2009 ma l'ho disistallato
anche fixando queste voci esse riappaiono sempre
P.S. è la seconda volta che scrivo questo messaggo perche prima avevo sbagliato sezione ora spero di aver scritto nella sezione giusta
Log pulito, ti suggerisco di leggere questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383 dove troverai una serie di indicazioni utili su come aggiornare e proteggere il tuo PC :)
$Raf$
12-05-2009, 16:17
grazie!!!!!!!!!!!!!!!!!!!!!!
ma come faccio ad eliminare quelle voci che non si eliminano?
ma come faccio ad eliminare quelle voci che non si eliminano?
Chill-Out
12-05-2009, 16:20
grazie!!!!!!!!!!!!!!!!!!!!!!
Volendo puoi sistemare questi Servizi
Esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicc su Fix checked
O23 - Service: Servizio di Google Update (gupdate1c9b51e1c936391) (gupdate1c9b51e1c936391) - Unknown owner - C:\Programmi\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\WINDOWS\System32\TUProgSt.exe (file missing)
successivamente da Start - Esegui - digita CMD
nella finestra DOS digita
sc stop gupdate1c9b51e1c936391 e batti invio
sc delete gupdate1c9b51e1c936391 e batti invio
sc stop TuneUp.Defrag e batti invio
sc delete TuneUp.Defrag e batti invio
sc stop TuneUp.ProgramStatisticsSvc e batti invio
sc delete TuneUp.ProgramStatisticsSvc e batti invio
digita exit per uscire
Volendo puoi sistemare questi Servizi
Esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicc su Fix checked
O23 - Service: Servizio di Google Update (gupdate1c9b51e1c936391) (gupdate1c9b51e1c936391) - Unknown owner - C:\Programmi\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\WINDOWS\System32\TUProgSt.exe (file missing)
successivamente da Start - Esegui - digita CMD
nella finestra DOS digita
sc stop gupdate1c9b51e1c936391 e batti invio
sc delete gupdate1c9b51e1c936391 e batti invio
sc stop TuneUp.Defrag e batti invio
sc delete TuneUp.Defrag e batti invio
sc stop TuneUp.ProgramStatisticsSvc e batti invio
sc delete TuneUp.ProgramStatisticsSvc e batti invio
digita exit per uscire
$Raf$
12-05-2009, 16:36
una non esce piu ma c'è ancora un altra che continua ad uscire questa:
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
Chill-Out
12-05-2009, 16:40
una non esce piu ma c'è ancora un altra che continua ad uscire questa:
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
Ho editato il Post errore mio ;)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
Ho editato il Post errore mio ;)
$Raf$
12-05-2009, 16:42
ci sono riuscito a cancellarla
ho utilizzato lo stesso sistema che mi hai suggerito prima ma con il nome di questo altra voce
grazieeeeeeeee
ho utilizzato lo stesso sistema che mi hai suggerito prima ma con il nome di questo altra voce
grazieeeeeeeee
Chill-Out
12-05-2009, 16:43
ci sono riuscito a cancellarla
ho utilizzato lo stesso sistema che mi hai suggerito prima ma con il nome di questo altra voce
grazieeeeeeeee
A posto, non dimenticare di leggere il 3D indicato, ciao :)
ho utilizzato lo stesso sistema che mi hai suggerito prima ma con il nome di questo altra voce
grazieeeeeeeee
A posto, non dimenticare di leggere il 3D indicato, ciao :)
Red89
12-05-2009, 18:12
Scusate nel mio log è tutto a posto tranne due processi che non so cosa sono cioè:
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
ho sentito dire che riguardano la la webcam nei portatili acer(io ho un 5920g)
secondo voi???
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
ho sentito dire che riguardano la la webcam nei portatili acer(io ho un 5920g)
secondo voi???
gwwmas
12-05-2009, 22:02
Ragazzi, ho un pc di un cliente che è un casino.
Disattivato il ripristino del sitema.
Pulito i file temporanei e lanciato avira.
Mi ha trovato circa 600 schifezze :eek:
Sistemate quelle ho seguito la guida delle cose da fare..
Ho trovato altre cosucce spero poi sistemate.
Ora sono con hjjackthis.
Questo è il log, che mi dite ?
Grazie per l' aiuto.
Ciauz®;)
Disattivato il ripristino del sitema.
Pulito i file temporanei e lanciato avira.
Mi ha trovato circa 600 schifezze :eek:
Sistemate quelle ho seguito la guida delle cose da fare..
Ho trovato altre cosucce spero poi sistemate.
Ora sono con hjjackthis.
Questo è il log, che mi dite ?
Grazie per l' aiuto.
Ciauz®;)
wjmat
13-05-2009, 07:27
Ragazzi, ho un pc di un cliente che è un casino.
Disattivato il ripristino del sitema.
Pulito i file temporanei e lanciato avira.
Mi ha trovato circa 600 schifezze :eek:
Sistemate quelle ho seguito la guida delle cose da fare..
Ho trovato altre cosucce spero poi sistemate.
Ora sono con hjjackthis.
Questo è il log, che mi dite ?
Grazie per l' aiuto.
Ciauz®;)
ciao
fixa
O2 - BHO: (no name) - {FD34D565-8798-4275-BA3F-E3A8EA72D62C} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O20 - AppInit_DLLs: C:\WINDOWS\System32\infocardapi32.dll
O20 - Winlogon Notify: 48d51686560 - C:\WINDOWS\System32\infocardapi32.dll (file missing)
O20 - Winlogon Notify: dqfkyzud - zseebsw.dll (file missing)
se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Disattivato il ripristino del sitema.
Pulito i file temporanei e lanciato avira.
Mi ha trovato circa 600 schifezze :eek:
Sistemate quelle ho seguito la guida delle cose da fare..
Ho trovato altre cosucce spero poi sistemate.
Ora sono con hjjackthis.
Questo è il log, che mi dite ?
Grazie per l' aiuto.
Ciauz®;)
ciao
fixa
O2 - BHO: (no name) - {FD34D565-8798-4275-BA3F-E3A8EA72D62C} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O20 - AppInit_DLLs: C:\WINDOWS\System32\infocardapi32.dll
O20 - Winlogon Notify: 48d51686560 - C:\WINDOWS\System32\infocardapi32.dll (file missing)
O20 - Winlogon Notify: dqfkyzud - zseebsw.dll (file missing)
se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
gwwmas
13-05-2009, 09:44
ciao
fixa
O2 - BHO: (no name) - {FD34D565-8798-4275-BA3F-E3A8EA72D62C} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O20 - AppInit_DLLs: C:\WINDOWS\System32\infocardapi32.dll
O20 - Winlogon Notify: 48d51686560 - C:\WINDOWS\System32\infocardapi32.dll (file missing)
O20 - Winlogon Notify: dqfkyzud - zseebsw.dll (file missing)
se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Perfetto, grazie.
é tutta ieri che lavoro al pc.
Seguito scrupolosamente la guida e fatto i log.
Questa sera appena arrivo a casa apro una discussione.
Thanks.
Ciauz®;)
fixa
O2 - BHO: (no name) - {FD34D565-8798-4275-BA3F-E3A8EA72D62C} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O20 - AppInit_DLLs: C:\WINDOWS\System32\infocardapi32.dll
O20 - Winlogon Notify: 48d51686560 - C:\WINDOWS\System32\infocardapi32.dll (file missing)
O20 - Winlogon Notify: dqfkyzud - zseebsw.dll (file missing)
se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Perfetto, grazie.
é tutta ieri che lavoro al pc.
Seguito scrupolosamente la guida e fatto i log.
Questa sera appena arrivo a casa apro una discussione.
Thanks.
Ciauz®;)
wjmat
13-05-2009, 10:01
Perfetto, grazie.
é tutta ieri che lavoro al pc.
Seguito scrupolosamente la guida e fatto i log.
Questa sera appena arrivo a casa apro una discussione.
Thanks.
Ciauz®;)
di nulla, aspettiamo i log
é tutta ieri che lavoro al pc.
Seguito scrupolosamente la guida e fatto i log.
Questa sera appena arrivo a casa apro una discussione.
Thanks.
Ciauz®;)
di nulla, aspettiamo i log
vegahardware
13-05-2009, 23:22
Ciao a tutti,
questa volta AntiVir 9 non ha fatto il suo dovere...:cry:
avviando un file si è generato nella cartella stessa un file "Logi_MwX" con la stessa icona del file che avevo precedentemente avviato...
il nome del file generato è identico al processo che parte all'avvio, utile al funzionamento dei pulsanti aggiuntivi del mouse Logitech.:rolleyes:
Ho fatto una scansione con PrevX CSI 3.0 cancellando qualche file, inclusi quelli precedentemente menzionati...:muro:
Ora sembra pulito, ma fidandomi solo di voi, preferisco allegarvi il log di HjHackThis: http://filesup.net/6OKGO1BV4NKN/hijackthis.log.html
questa volta AntiVir 9 non ha fatto il suo dovere...:cry:
avviando un file si è generato nella cartella stessa un file "Logi_MwX" con la stessa icona del file che avevo precedentemente avviato...
il nome del file generato è identico al processo che parte all'avvio, utile al funzionamento dei pulsanti aggiuntivi del mouse Logitech.:rolleyes:
Ho fatto una scansione con PrevX CSI 3.0 cancellando qualche file, inclusi quelli precedentemente menzionati...:muro:
Ora sembra pulito, ma fidandomi solo di voi, preferisco allegarvi il log di HjHackThis: http://filesup.net/6OKGO1BV4NKN/hijackthis.log.html
wjmat
14-05-2009, 08:11
Ciao a tutti,
questa volta AntiVir 9 non ha fatto il suo dovere...:cry:
avviando un file si è generato nella cartella stessa un file "Logi_MwX" con la stessa icona del file che avevo precedentemente avviato...
il nome del file generato è identico al processo che parte all'avvio, utile al funzionamento dei pulsanti aggiuntivi del mouse Logitech.:rolleyes:
Ho fatto una scansione con PrevX CSI 3.0 cancellando qualche file, inclusi quelli precedentemente menzionati...:muro:
Ora sembra pulito, ma fidandomi solo di voi, preferisco allegarvi il log di HjHackThis: http://filesup.net/6OKGO1BV4NKN/hijackthis.log.html
ciao
il log caricato seconbdo le regole di sezione grazie
questa volta AntiVir 9 non ha fatto il suo dovere...:cry:
avviando un file si è generato nella cartella stessa un file "Logi_MwX" con la stessa icona del file che avevo precedentemente avviato...
il nome del file generato è identico al processo che parte all'avvio, utile al funzionamento dei pulsanti aggiuntivi del mouse Logitech.:rolleyes:
Ho fatto una scansione con PrevX CSI 3.0 cancellando qualche file, inclusi quelli precedentemente menzionati...:muro:
Ora sembra pulito, ma fidandomi solo di voi, preferisco allegarvi il log di HjHackThis: http://filesup.net/6OKGO1BV4NKN/hijackthis.log.html
ciao
il log caricato seconbdo le regole di sezione grazie
Chill-Out
14-05-2009, 08:57
http://www.hwupgrade.it/forum/showpost.php?p=27453886&postcount=2 :read:
Grazie per la collaborazione :)
Grazie per la collaborazione :)
vegahardware
14-05-2009, 09:41
ciao
il log caricato seconbdo le regole di sezione grazie
Pardon...
Eccolo qui: http://wikisend.com/download/446338/log_hijackthis.txt
il log caricato seconbdo le regole di sezione grazie
Pardon...
Eccolo qui: http://wikisend.com/download/446338/log_hijackthis.txt
wjmat
14-05-2009, 10:22
Pardon...
Eccolo qui: http://wikisend.com/download/446338/log_hijackthis.txt
pulito
Eccolo qui: http://wikisend.com/download/446338/log_hijackthis.txt
pulito
Rocklee07
14-05-2009, 17:25
ragazzi mi potete controllare x favore questo log di hijackthis x favore?? grazie
Rocklee07
14-05-2009, 17:28
scusate come si carica un log di hijachthis?
Chill-Out
14-05-2009, 19:55
scusate come si carica un log di hijachthis?
Qui trovi tutte le indicazioni http://www.hwupgrade.it/forum/showthread.php?t=1751598
Qui trovi tutte le indicazioni http://www.hwupgrade.it/forum/showthread.php?t=1751598
Rossi88
14-05-2009, 21:50
qualcuno potrebbe controllare questo log di hijackthis (a me sembra pulito, ed anche in base alla scansione su un sito che ho fatto)
hijackthis.log (http://wikisend.com/download/928688/hijackthis.log)
hijackthis.log (http://wikisend.com/download/928688/hijackthis.log)
Chill-Out
14-05-2009, 21:56
qualcuno potrebbe controllare questo log di hijackthis (a me sembra pulito, ed anche in base alla scansione su un sito che ho fatto)
hijackthis.log (http://wikisend.com/download/928688/hijackthis.log)
Ciao il log non sembra completo :)
hijackthis.log (http://wikisend.com/download/928688/hijackthis.log)
Ciao il log non sembra completo :)
Rossi88
14-05-2009, 21:58
Ciao il log non sembra completo :)
Dici? in che senso
Faccio partire Hijackthis con diritti di amministratore e poi clicco su "do a system scan e save the log file"
riprovo ad uppare
hijackthis.log (http://wikisend.com/download/104080/hijackthis.log)
(Comunque ho fatto anche una scansione sul disco C con NOD32 che dalla comparativa di Febbraio di av-comparatives dovrebbe essere uno dei migliori e non mi ha trovato niente)
Dici? in che senso
Faccio partire Hijackthis con diritti di amministratore e poi clicco su "do a system scan e save the log file"
riprovo ad uppare
hijackthis.log (http://wikisend.com/download/104080/hijackthis.log)
(Comunque ho fatto anche una scansione sul disco C con NOD32 che dalla comparativa di Febbraio di av-comparatives dovrebbe essere uno dei migliori e non mi ha trovato niente)
Chill-Out
14-05-2009, 22:07
Dici? in che senso
Faccio partire Hijackthis con diritti di amministratore e poi clicco su "do a system scan e save the log file"
riprovo ad uppare
hijackthis.log (http://wikisend.com/download/104080/hijackthis.log)
(Comunque ho fatto anche una scansione sul disco C con NOD32 che dalla comparativa di Febbraio di av-comparatives dovrebbe essere uno dei migliori e non mi ha trovato niente)
Manca ancora una porzione di log, allegalo tutto il file non contiene dati sensibili ;)
Faccio partire Hijackthis con diritti di amministratore e poi clicco su "do a system scan e save the log file"
riprovo ad uppare
hijackthis.log (http://wikisend.com/download/104080/hijackthis.log)
(Comunque ho fatto anche una scansione sul disco C con NOD32 che dalla comparativa di Febbraio di av-comparatives dovrebbe essere uno dei migliori e non mi ha trovato niente)
Manca ancora una porzione di log, allegalo tutto il file non contiene dati sensibili ;)
Rossi88
14-05-2009, 22:11
Manca ancora una porzione di log, allegalo tutto il file non contiene dati sensibili ;)
ma io lo allego tutto...
che parte dovrebbe mancare?, magari devo spuntare qualcosa in hijackthis (grazie della disponibilità:) )
ma io lo allego tutto...
che parte dovrebbe mancare?, magari devo spuntare qualcosa in hijackthis (grazie della disponibilità:) )
Chill-Out
14-05-2009, 22:29
ma io lo allego tutto...
che parte dovrebbe mancare?, magari devo spuntare qualcosa in hijackthis (grazie della disponibilità:) )
Non c'è nulla da spuntare ma secondo me manca una parte, rilancia il tool e riallegalo :)
che parte dovrebbe mancare?, magari devo spuntare qualcosa in hijackthis (grazie della disponibilità:) )
Non c'è nulla da spuntare ma secondo me manca una parte, rilancia il tool e riallegalo :)
Rossi88
14-05-2009, 22:34
Ecco il link
(Ho eliminato qualche voce rispetto a prima, cioè fixato con hijackthis)
hijackthis.log (http://wikisend.com/download/603902/hijackthis.log)
comunque se magari noti poche righe dal log magari è semplicemente perchè cerco di tenere snello il sistema, all'avvio del sistema ho solo tre processi, che sono windwos defender, java e nod32 che ho installato questa sera
(Ho eliminato qualche voce rispetto a prima, cioè fixato con hijackthis)
hijackthis.log (http://wikisend.com/download/603902/hijackthis.log)
comunque se magari noti poche righe dal log magari è semplicemente perchè cerco di tenere snello il sistema, all'avvio del sistema ho solo tre processi, che sono windwos defender, java e nod32 che ho installato questa sera
Chill-Out
14-05-2009, 22:41
Ecco il link
(Ho eliminato qualche voce rispetto a prima, cioè fixato con hijackthis)
hijackthis.log (http://wikisend.com/download/603902/hijackthis.log)
comunque se magari noti poche righe dal log magari è semplicemente perchè cerco di tenere snello il sistema, all'avvio del sistema ho solo tre processi, che sono windwos defender, java e nod32 che ho installato questa sera
Dal log non emerge nulla di eclatante, ti suggerisco di fare una scansione con Prevx 3.0 come indicato al Punto 9 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
(Ho eliminato qualche voce rispetto a prima, cioè fixato con hijackthis)
hijackthis.log (http://wikisend.com/download/603902/hijackthis.log)
comunque se magari noti poche righe dal log magari è semplicemente perchè cerco di tenere snello il sistema, all'avvio del sistema ho solo tre processi, che sono windwos defender, java e nod32 che ho installato questa sera
Dal log non emerge nulla di eclatante, ti suggerisco di fare una scansione con Prevx 3.0 come indicato al Punto 9 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
Rossi88
14-05-2009, 22:42
Dal log non emerge nulla di eclatante, ti suggerisco di fare una scansione con Prevx 3.0 come indicato al Punto 9 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
sembra che ti abbia letto nel pensiero, la stavo già facendo ;)
Però sono curioso di sapere quale parte mancava?, quali altre voci sarebbero dovute essere presenti in genere?
Brutte notizie, tre infezioni individuate
sembra che ti abbia letto nel pensiero, la stavo già facendo ;)
Però sono curioso di sapere quale parte mancava?, quali altre voci sarebbero dovute essere presenti in genere?
Brutte notizie, tre infezioni individuate
Chill-Out
14-05-2009, 22:46
sembra che ti abbia letto nel pensiero, la stavo già facendo ;)
Però sono curioso di sapere quale parte mancava?, quali altre voci sarebbero dovute essere presenti in genere?
Mica sono un'indovino :D
Ma il peso del file di log non corrisponde a quanto indicato nel log stesso
Però sono curioso di sapere quale parte mancava?, quali altre voci sarebbero dovute essere presenti in genere?
Mica sono un'indovino :D
Ma il peso del file di log non corrisponde a quanto indicato nel log stesso
Rossi88
14-05-2009, 22:48
Mica sono un'indovino :D
Ma il peso del file di log non corrisponde a quanto indicato nel log stesso
Infatti avevo pensato anch'io a quello ed ho controllato e a me c'è uno scarto di 1 byte :mbe: misteri :)
Comunque prevx mi segnala tre infezioni, in particolare un file 30561.sys, e delle voci di registro collegate a questo file praticamente
(nel programma c'è scritto license required to clean), procedo a pulire manualmente?
riporto le righe individuate da prevx
c:\windows\system32\30561.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\30561
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\30561
Ma il peso del file di log non corrisponde a quanto indicato nel log stesso
Infatti avevo pensato anch'io a quello ed ho controllato e a me c'è uno scarto di 1 byte :mbe: misteri :)
Comunque prevx mi segnala tre infezioni, in particolare un file 30561.sys, e delle voci di registro collegate a questo file praticamente
(nel programma c'è scritto license required to clean), procedo a pulire manualmente?
riporto le righe individuate da prevx
c:\windows\system32\30561.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\30561
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\30561
Chill-Out
14-05-2009, 22:51
Infatti avevo pensato anch'io a quello ed ho controllato e a me c'è uno scarto di 1 byte :mbe: misteri :)
Comunque prevx mi segnala tre infezioni, in particolare un file 30561.sys, e delle voci di registro collegate a questo file praticamente
(nel programma c'è scritto license required to clean), procedo a pulire manualmente?
Clicca su Tools - Salva file di log ed allegalo in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Comunque prevx mi segnala tre infezioni, in particolare un file 30561.sys, e delle voci di registro collegate a questo file praticamente
(nel programma c'è scritto license required to clean), procedo a pulire manualmente?
Clicca su Tools - Salva file di log ed allegalo in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Rossi88
14-05-2009, 22:54
Clicca su Tools - Salva file di log ed allegalo in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125
dov'è tools? non lo trovo
dov'è tools? non lo trovo
Chill-Out
14-05-2009, 22:55
dov'è tools? non lo trovo
http://img22.imageshack.us/img22/6738/58524584.th.jpg (http://img22.imageshack.us/my.php?image=58524584.jpg)
http://img22.imageshack.us/img22/6738/58524584.th.jpg (http://img22.imageshack.us/my.php?image=58524584.jpg)
paolo-fcb
15-05-2009, 15:33
ciao ragazzi allora ho formattato e vorrei capire se nel log di hjt è tutto ok.
potreste per cortesia segnalarmi i programmi per la sicurezza real time o no che devo rimettere? è che avevo prevx edge ma purtroppo con la formattazione è andato perduto il msg con le chiavi di attivazione, l'avevo acquistato online con creditcard, gli ho scritto ma dubito che me le restituiranno avidi di denaro come sono tutte le persone......
grazie
http://www.mediafire.com/?sharekey=e7172c5c6a1594a061d4646c62b381cb1ca5e01d13d28fd65621d66e282a0ee8
potreste per cortesia segnalarmi i programmi per la sicurezza real time o no che devo rimettere? è che avevo prevx edge ma purtroppo con la formattazione è andato perduto il msg con le chiavi di attivazione, l'avevo acquistato online con creditcard, gli ho scritto ma dubito che me le restituiranno avidi di denaro come sono tutte le persone......
grazie
http://www.mediafire.com/?sharekey=e7172c5c6a1594a061d4646c62b381cb1ca5e01d13d28fd65621d66e282a0ee8
Chill-Out
15-05-2009, 16:43
ciao ragazzi allora ho formattato e vorrei capire se nel log di hjt è tutto ok.
potreste per cortesia segnalarmi i programmi per la sicurezza real time o no che devo rimettere? è che avevo prevx edge ma purtroppo con la formattazione è andato perduto il msg con le chiavi di attivazione, l'avevo acquistato online con creditcard, gli ho scritto ma dubito che me le restituiranno avidi di denaro come sono tutte le persone......
grazie
http://www.mediafire.com/?sharekey=e7172c5c6a1594a061d4646c62b381cb1ca5e01d13d28fd65621d66e282a0ee8
Ciao Paolo il log è OK a parte Avast io avrei optato per Avira Free, comunque choedi nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1476319
Per quanto concerne Prevx http://www.hwupgrade.it/forum/showthread.php?t=1923599 contattando il supporto tecnico risolvi il probelma è già successo, sono estremamente cortesi ;)
potreste per cortesia segnalarmi i programmi per la sicurezza real time o no che devo rimettere? è che avevo prevx edge ma purtroppo con la formattazione è andato perduto il msg con le chiavi di attivazione, l'avevo acquistato online con creditcard, gli ho scritto ma dubito che me le restituiranno avidi di denaro come sono tutte le persone......
grazie
http://www.mediafire.com/?sharekey=e7172c5c6a1594a061d4646c62b381cb1ca5e01d13d28fd65621d66e282a0ee8
Ciao Paolo il log è OK a parte Avast io avrei optato per Avira Free, comunque choedi nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1476319
Per quanto concerne Prevx http://www.hwupgrade.it/forum/showthread.php?t=1923599 contattando il supporto tecnico risolvi il probelma è già successo, sono estremamente cortesi ;)
paolo-fcb
15-05-2009, 17:39
grazie mille chill:)
iceone
20-05-2009, 15:05
Ciao a tutti.
Dopo 2 settimane dalla formattazione del pc e l'installazione di XP SP3 nel mio pc si blocca di colpo tastiera e mouse qualnque cosa io stia facendo, internet, visione file pdf, word excel, non si blocca solo con i game e i film (anche se con i film nn mi serve molto l'uso di tastiera e mouse).
Ho fatto una scansione completa con KIS che ho licenziato ma non mi rileva nulla.
Allora ho fatto un log di HijackThis mi potete dire se è tutto ok e come si possono elimare alcune voci tipo le prime due 2 e l'ultima? grazie.
Dopo 2 settimane dalla formattazione del pc e l'installazione di XP SP3 nel mio pc si blocca di colpo tastiera e mouse qualnque cosa io stia facendo, internet, visione file pdf, word excel, non si blocca solo con i game e i film (anche se con i film nn mi serve molto l'uso di tastiera e mouse).
Ho fatto una scansione completa con KIS che ho licenziato ma non mi rileva nulla.
Allora ho fatto un log di HijackThis mi potete dire se è tutto ok e come si possono elimare alcune voci tipo le prime due 2 e l'ultima? grazie.
Chill-Out
20-05-2009, 15:08
Ciao a tutti.
Dopo 2 settimane dalla formattazione del pc e l'installazione di XP SP3 nel mio pc si blocca di colpo tastiera e mouse qualnque cosa io stia facendo, internet, visione file pdf, word excel, non si blocca solo con i game e i film (anche se con i film nn mi serve molto l'uso di tastiera e mouse).
Ho fatto una scansione completa con KIS che ho licenziato ma non mi rileva nulla.
Allora ho fatto un log di HijackThis mi potete dire se è tutto ok e come si possono elimare alcune voci tipo le prime due 2 e l'ultima? grazie.
Manca l'allegato :)
Dopo 2 settimane dalla formattazione del pc e l'installazione di XP SP3 nel mio pc si blocca di colpo tastiera e mouse qualnque cosa io stia facendo, internet, visione file pdf, word excel, non si blocca solo con i game e i film (anche se con i film nn mi serve molto l'uso di tastiera e mouse).
Ho fatto una scansione completa con KIS che ho licenziato ma non mi rileva nulla.
Allora ho fatto un log di HijackThis mi potete dire se è tutto ok e come si possono elimare alcune voci tipo le prime due 2 e l'ultima? grazie.
Manca l'allegato :)
iceone
20-05-2009, 16:16
si nn lo prendeva e l'ho rimesso in un file txt
Chill-Out
20-05-2009, 16:43
si nn lo prendeva e l'ho rimesso in un file txt
Log pulito, non ho capito a quali voci ti riferisci, soprattutto quando parli delle prime 2 :)
Log pulito, non ho capito a quali voci ti riferisci, soprattutto quando parli delle prime 2 :)
iceone
20-05-2009, 17:00
Log pulito, non ho capito a quali voci ti riferisci, soprattutto quando parli delle prime 2 :)
queste che nn riesco a togliere:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Con quale altro programma potrei guardare è troppo frustrante che la tastiera e il mouse si blocchino
queste che nn riesco a togliere:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Con quale altro programma potrei guardare è troppo frustrante che la tastiera e il mouse si blocchino
Chill-Out
20-05-2009, 17:51
queste che nn riesco a togliere:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Con quale altro programma potrei guardare è troppo frustrante che la tastiera e il mouse si blocchino
Le prime due voci fanno riferimento alle impostazioni predefinite di IE non c'è motivo di fixarle, mentre per quanto concerne la terza ovvero 023 se desideri puoi disabilitare il servizio ma non ne vedo la necessità ;)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Con quale altro programma potrei guardare è troppo frustrante che la tastiera e il mouse si blocchino
Le prime due voci fanno riferimento alle impostazioni predefinite di IE non c'è motivo di fixarle, mentre per quanto concerne la terza ovvero 023 se desideri puoi disabilitare il servizio ma non ne vedo la necessità ;)
iceone
20-05-2009, 18:47
grazie per le risposte ma sai per caso che problema potrei avere con mouse e tastiera? sono cmq microsoft bluetooth e finora sono andate benissimo (quasi 2 anni)
Chill-Out
21-05-2009, 07:58
grazie per le risposte ma sai per caso che problema potrei avere con mouse e tastiera? sono cmq microsoft bluetooth e finora sono andate benissimo (quasi 2 anni)
Prova a sostituire mouse e tastiera, se il problema non si verifica è da imputare con certezza al mouse ed alla tastiera Bluetooth.
PS: hai verificato lo stato delle batterie?
Prova a sostituire mouse e tastiera, se il problema non si verifica è da imputare con certezza al mouse ed alla tastiera Bluetooth.
PS: hai verificato lo stato delle batterie?
iceone
21-05-2009, 08:22
si la prima cosa
Overture1928
21-05-2009, 11:43
ragazzi avrei bisogno di un piccolo aiuto con il log di hijackthis...ho provveduto a fixare qualche file che conoscevo ma volevo un vostro parere sugli altri..
praticamente il pc ha improvvisi blocchi,mouse e tastiera non rispondono a nessun comando e a volte chrome va in tilt...vi ringrazio in anticipo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.38.15, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\a-squared Anti-Malware\a2start.exe
C:\PROGRAMMI\A-SQUARED ANTI-MALWARE\a2wizard.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F04DB2C-85CC-4679-920F-E9D96F7A0EBC}: NameServer = 85.37.17.49 85.38.28.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{351AC7CC-08EE-493F-8EF4-F07D199F252D}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Servizio di Google Update (gupdate1c9a3f1e3650ba) (gupdate1c9a3f1e3650ba) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 12578 bytes
praticamente il pc ha improvvisi blocchi,mouse e tastiera non rispondono a nessun comando e a volte chrome va in tilt...vi ringrazio in anticipo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.38.15, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\a-squared Anti-Malware\a2start.exe
C:\PROGRAMMI\A-SQUARED ANTI-MALWARE\a2wizard.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F04DB2C-85CC-4679-920F-E9D96F7A0EBC}: NameServer = 85.37.17.49 85.38.28.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{351AC7CC-08EE-493F-8EF4-F07D199F252D}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Servizio di Google Update (gupdate1c9a3f1e3650ba) (gupdate1c9a3f1e3650ba) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 12578 bytes
wjmat
21-05-2009, 13:48
ragazzi avrei bisogno di un piccolo aiuto con il log di hijackthis...ho provveduto a fixare qualche file che conoscevo ma volevo un vostro parere sugli altri..
praticamente il pc ha improvvisi blocchi,mouse e tastiera non rispondono a nessun comando e a volte chrome va in tilt...vi ringrazio in anticipo
ciao
i log lunghi è preferibile caricarli sui server remoti
puoi fixare queste
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
praticamente il pc ha improvvisi blocchi,mouse e tastiera non rispondono a nessun comando e a volte chrome va in tilt...vi ringrazio in anticipo
ciao
i log lunghi è preferibile caricarli sui server remoti
puoi fixare queste
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Victor86
25-05-2009, 23:43
Salve, io ho un problema di spam in uscita, e così il mio gestore mi ha bloccato la posta in uscita. Ho provato tantissimi antispyware, antivirus e antimalware, ma niente. Posto il mio log e spero che mi aiutiate a risolvere il problema, grazie.
Logfile of HijackThis v1.99.1
Scan saved at 0.19.09, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utente\Desktop\antimalware\hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {1EA1F5A4-A9D9-4AB8-A135-3A27DA4CCD7B} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {39E65D5C-3E23-45E6-A71C-DEFDAB7DA470} - (no file)
O2 - BHO: (no name) - {4F13CA70-846D-48A5-8C46-7DDD9C31E107} - (no file)
O2 - BHO: (no name) - {51E311A6-7936-41CB-8139-B45D7DF3FD71} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59D27CEF-A1F9-489B-B3E4-9C8F06551163} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {82B93C02-72E6-4788-B7EB-1DAD4E540E} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica link utilizzando Mega Manager... - C:\Programmi\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F51789E-206C-469F-8943-44CF51EB5B10}: NameServer = 88.149.128.12,88.149.128.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: jivmsq.dll giwngo.dll
O20 - Winlogon Notify: awtrQkiF - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
Logfile of HijackThis v1.99.1
Scan saved at 0.19.09, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utente\Desktop\antimalware\hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {1EA1F5A4-A9D9-4AB8-A135-3A27DA4CCD7B} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {39E65D5C-3E23-45E6-A71C-DEFDAB7DA470} - (no file)
O2 - BHO: (no name) - {4F13CA70-846D-48A5-8C46-7DDD9C31E107} - (no file)
O2 - BHO: (no name) - {51E311A6-7936-41CB-8139-B45D7DF3FD71} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59D27CEF-A1F9-489B-B3E4-9C8F06551163} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {82B93C02-72E6-4788-B7EB-1DAD4E540E} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programmi\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica link utilizzando Mega Manager... - C:\Programmi\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F51789E-206C-469F-8943-44CF51EB5B10}: NameServer = 88.149.128.12,88.149.128.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: jivmsq.dll giwngo.dll
O20 - Winlogon Notify: awtrQkiF - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
Frykky
26-05-2009, 15:55
mi hanno detto di postare qua il log di HJT.
Il mio problema è che ho preso Beagle, l'ho rimosso (spero) ma ci vogliono 4/5 minuti di orologio ad accedere al pc (rimane sulla scritta windows xp)
hijackthis.log (http://wikisend.com/download/497358/hijackthis.log)
Il mio problema è che ho preso Beagle, l'ho rimosso (spero) ma ci vogliono 4/5 minuti di orologio ad accedere al pc (rimane sulla scritta windows xp)
hijackthis.log (http://wikisend.com/download/497358/hijackthis.log)
Chill-Out
26-05-2009, 16:12
@Victor86
Ciao, la versione di HijackThis utilizzata è obsoleta, riscarica il tool dal link in prima pagina ed allegalo su uno dei Server remoti indicati
http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1
Ciao, la versione di HijackThis utilizzata è obsoleta, riscarica il tool dal link in prima pagina ed allegalo su uno dei Server remoti indicati
http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1
Chill-Out
26-05-2009, 16:28
mi hanno detto di postare qua il log di HJT.
Il mio problema è che ho preso Beagle, l'ho rimosso (spero) ma ci vogliono 4/5 minuti di orologio ad accedere al pc (rimane sulla scritta windows xp)
hijackthis.log (http://wikisend.com/download/497358/hijackthis.log)
Inizia col disinstallare quel Nod32, sostituendolo con Avira Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684
Il mio problema è che ho preso Beagle, l'ho rimosso (spero) ma ci vogliono 4/5 minuti di orologio ad accedere al pc (rimane sulla scritta windows xp)
hijackthis.log (http://wikisend.com/download/497358/hijackthis.log)
Inizia col disinstallare quel Nod32, sostituendolo con Avira Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684
FabiettoDj
26-05-2009, 22:05
Raga ho continui crash dei browser e 100% cpu...posto il logfile del pc della mia ragazza.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:56, on 26/05/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\Alcxmntr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 3722 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:56, on 26/05/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\Alcxmntr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 3722 bytes
Victor86
26-05-2009, 23:06
@Victor86
Ciao, la versione di HijackThis utilizzata è obsoleta, riscarica il tool dal link in prima pagina ed allegalo su uno dei Server remoti indicati
http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1
Ecco qua
hijackthis.log (http://wikisend.com/download/964812/hijackthis.log)
Ciao, la versione di HijackThis utilizzata è obsoleta, riscarica il tool dal link in prima pagina ed allegalo su uno dei Server remoti indicati
http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1
Ecco qua
hijackthis.log (http://wikisend.com/download/964812/hijackthis.log)
CorraX90
27-05-2009, 00:53
ciao
antivir mi trova spesso trojan del tipo dropper.gen e capita che le pagine web cambino da sole, che firefox crasha e il pc va piu lento... ho seguito la guida alla disinfezione nn i tutti i punti perkè nn li potevo fare....
inoltre mi capitano spesso i bluescreen driver less or equal :S...
hijackthis.log (http://wikisend.com/download/230770/hijackthis.log)
antivir mi trova spesso trojan del tipo dropper.gen e capita che le pagine web cambino da sole, che firefox crasha e il pc va piu lento... ho seguito la guida alla disinfezione nn i tutti i punti perkè nn li potevo fare....
inoltre mi capitano spesso i bluescreen driver less or equal :S...
hijackthis.log (http://wikisend.com/download/230770/hijackthis.log)
Frykky
27-05-2009, 08:59
Inizia col disinstallare quel Nod32, sostituendolo con Avira Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684
ma av-comparatives.org me lo indica come uno fra i migliori :confused:
ma av-comparatives.org me lo indica come uno fra i migliori :confused:
Chill-Out
27-05-2009, 09:01
ma av-comparatives.org me lo indica come uno fra i migliori :confused:
La versione a pagamento, non certo quella.
La versione a pagamento, non certo quella.
CorraX90
27-05-2009, 19:10
fatemi sapere al piu presto ho continui bluescreen... Driver less or equal :S
Vi ringrazio anticipatamente...
Vi ringrazio anticipatamente...
soulreaver
28-05-2009, 08:27
ho problemi con il pc mi si blocca senza motivo per qualche secondo e poi si riprende o si blocca del tutto prima di pensare ad un problema hardware ho fatto la rilevazione virus malware e tutto il resto, ho usato anche malwarebytes antimalware e mi ha trovato alcuni elementi effetti tipo rootkit.bagle ho rimosso tutto e ho fatto un log con hijackthis che ho postato qui sotto, qualcuno mi aiuta a capire se ho qualcosa che nn va?
Log rimosso, non conforme alle modalità indicate in prima pagina http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1
Log rimosso, non conforme alle modalità indicate in prima pagina http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1
Chill-Out
28-05-2009, 08:58
@FabiettoDj
Dal log non emergono tracce di una eventuale infezione
NB: leggere le Regole in prima pagina dove sono indicate le modalità per allegare i log
Dal log non emergono tracce di una eventuale infezione
NB: leggere le Regole in prima pagina dove sono indicate le modalità per allegare i log
Chill-Out
28-05-2009, 09:09
Ecco qua
hijackthis.log (http://wikisend.com/download/964812/hijackthis.log)
Esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked
O4 - HKLM\..\Policies\Explorer\Run: [8rSqrkzvOf] C:\Documents and Settings\All Users\Dati applicazioni\jejknkhi\bilwnyns.exe
O20 - Winlogon Notify: awtrQkiF - C:\WINDOWS\
Inoltre non vedo ne Antivirus ne Firewall, il PC è fermo al SP2, sarebbe utile seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
hijackthis.log (http://wikisend.com/download/964812/hijackthis.log)
Esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked
O4 - HKLM\..\Policies\Explorer\Run: [8rSqrkzvOf] C:\Documents and Settings\All Users\Dati applicazioni\jejknkhi\bilwnyns.exe
O20 - Winlogon Notify: awtrQkiF - C:\WINDOWS\
Inoltre non vedo ne Antivirus ne Firewall, il PC è fermo al SP2, sarebbe utile seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
Chill-Out
28-05-2009, 09:23
fatemi sapere al piu presto ho continui bluescreen... Driver less or equal :S
Vi ringrazio anticipatamente...
Dal log non emergono tracce di una eventuale infezione, il problema sembra legato ad un conflitto IRQ, hai installato recentem,ente qualcosa?
In ogni caso la seziona corretta è la seguente http://www.hwupgrade.it/forum/forumdisplay.php?f=127 premurati di riportare per esteso il codice errore.
Vi ringrazio anticipatamente...
Dal log non emergono tracce di una eventuale infezione, il problema sembra legato ad un conflitto IRQ, hai installato recentem,ente qualcosa?
In ogni caso la seziona corretta è la seguente http://www.hwupgrade.it/forum/forumdisplay.php?f=127 premurati di riportare per esteso il codice errore.
illinois2008
28-05-2009, 09:37
salve sono nuovo, ho un problema, negli ultimi tempi noto che i file offici sono molto lenti all'apertura e al salvataggio soprattutto quando sfruttano la rete locale...ho fatto l'hijackthis che allego di seguito...qualche buon anima che ci capisce qualcosa può dare un acchiata per vedere se c'è qualcosa di strano e se sà darmi qualche diritta in merito.
ciao e grazie
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programmi\CONITECH\Bluetooth Software\BTTray.exe
C:\Programmi\File comuni\aloaha\CertInstaller.exe
C:\Documents and Settings\Standard\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [\\PC-LORENZO\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P39 "\\PC-LORENZO\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /M "Stylus C86" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Aloaha Engine.lnk = C:\Programmi\Wrocklage\AloahaCore.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\CONITECH\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\CONITECH\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\CONITECH\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{28EAE9B0-6E1D-4E50-92D1-6F03742E54EE}: NameServer = 212.216.112.222,212.216.172.162
O17 - HKLM\System\CS1\Services\Tcpip\..\{28EAE9B0-6E1D-4E50-92D1-6F03742E54EE}: NameServer = 212.216.112.222,212.216.172.162
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\CONITECH\Bluetooth Software\bin\btwdins.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programmi\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
--
End of file - 5975 bytes
ciao e grazie
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programmi\CONITECH\Bluetooth Software\BTTray.exe
C:\Programmi\File comuni\aloaha\CertInstaller.exe
C:\Documents and Settings\Standard\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [\\PC-LORENZO\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P39 "\\PC-LORENZO\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /M "Stylus C86" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Aloaha Engine.lnk = C:\Programmi\Wrocklage\AloahaCore.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\CONITECH\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\CONITECH\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\CONITECH\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{28EAE9B0-6E1D-4E50-92D1-6F03742E54EE}: NameServer = 212.216.112.222,212.216.172.162
O17 - HKLM\System\CS1\Services\Tcpip\..\{28EAE9B0-6E1D-4E50-92D1-6F03742E54EE}: NameServer = 212.216.112.222,212.216.172.162
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\CONITECH\Bluetooth Software\bin\btwdins.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programmi\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
--
End of file - 5975 bytes
soulreaver
28-05-2009, 11:41
@FabiettoDj
Dal log non emergono tracce di una eventuale infezione
NB: leggere le Regole in prima pagina dove sono indicate le modalità per allegare i log
ok grazie mille! chiedo scusa non avevo letto quella parte dell'allegato:D
Dal log non emergono tracce di una eventuale infezione
NB: leggere le Regole in prima pagina dove sono indicate le modalità per allegare i log
ok grazie mille! chiedo scusa non avevo letto quella parte dell'allegato:D
CorraX90
28-05-2009, 14:52
Dal log non emergono tracce di una eventuale infezione, il problema sembra legato ad un conflitto IRQ, hai installato recentem,ente qualcosa?
In ogni caso la seziona corretta è la seguente http://www.hwupgrade.it/forum/forumdisplay.php?f=127 premurati di riportare per esteso il codice errore.
ti ringrazio ... come faccio però a trovare il codice errore?
cmq ho installato recentemente molti programmi della guida alla disinfezione ( Hijack,malwarebites a squared etc...) ma ho notato che il problema me lo da dopo qualche minuto che apro msn messenger :S
In ogni caso la seziona corretta è la seguente http://www.hwupgrade.it/forum/forumdisplay.php?f=127 premurati di riportare per esteso il codice errore.
ti ringrazio ... come faccio però a trovare il codice errore?
cmq ho installato recentemente molti programmi della guida alla disinfezione ( Hijack,malwarebites a squared etc...) ma ho notato che il problema me lo da dopo qualche minuto che apro msn messenger :S
mgaewsj
02-06-2009, 06:23
ciao,
ecco qua il mio logfile http://wikisend.com/download/464870/hijackthis.log
apparentemente sembra ok
i miei problemi:
- pc lento, in genere rallenta progressivamente fino a diventare ingestibile
- in partenza c'è svchost.exe che tenta di lanciare excel con le opzioni /automation -embedded, ma non ho trovato in nessuno dei posti tipici (registry, startup, *.ini, ecc.) da dove parta questo comando che peraltro intercetto con ProcessGuard
- tipicamente è explorer.exe che va in crisi, spesso si nota il cursore che lampeggia continuamente con la clessidra a fianco
uso Outpost Firewall Pro e AntiVir, nonchè AdAware, SpyBot S&D. Ho fatto girare vari tools online (es.Kaspersky), ma non ho trovato nulla di particolare. ComboFix mi ha eliminato un paio di volte un file tmp3.tmp (o simile)
Idee ?
Grazie!
mgaewsj
ecco qua il mio logfile http://wikisend.com/download/464870/hijackthis.log
apparentemente sembra ok
i miei problemi:
- pc lento, in genere rallenta progressivamente fino a diventare ingestibile
- in partenza c'è svchost.exe che tenta di lanciare excel con le opzioni /automation -embedded, ma non ho trovato in nessuno dei posti tipici (registry, startup, *.ini, ecc.) da dove parta questo comando che peraltro intercetto con ProcessGuard
- tipicamente è explorer.exe che va in crisi, spesso si nota il cursore che lampeggia continuamente con la clessidra a fianco
uso Outpost Firewall Pro e AntiVir, nonchè AdAware, SpyBot S&D. Ho fatto girare vari tools online (es.Kaspersky), ma non ho trovato nulla di particolare. ComboFix mi ha eliminato un paio di volte un file tmp3.tmp (o simile)
Idee ?
Grazie!
mgaewsj
Kohai
02-06-2009, 15:59
Salve ragazzi, buongiorno a tutti e un saluto ai mod ;)
Posto il log di hijack piu' che altro per sicurezza personale e tanto per fare un controllo periodico, non si sai mai. Il dubbio mi e' sorto quando facendo una prima scansione con gmer mi aveva trovato un processo nascosto dentro peerguardian (alquanto strano, imho), effettuate scansioni con tutto quello che ho al successivo controllo gmer non mi ha evidenziato nulla.
Questo e' il link:
http://wikisend.com/download/951798/hijackthis.log
Un ringraziamento a tutti e buon proseguimento di giornata.
Ciao! :)
Posto il log di hijack piu' che altro per sicurezza personale e tanto per fare un controllo periodico, non si sai mai. Il dubbio mi e' sorto quando facendo una prima scansione con gmer mi aveva trovato un processo nascosto dentro peerguardian (alquanto strano, imho), effettuate scansioni con tutto quello che ho al successivo controllo gmer non mi ha evidenziato nulla.
Questo e' il link:
http://wikisend.com/download/951798/hijackthis.log
Un ringraziamento a tutti e buon proseguimento di giornata.
Ciao! :)
Chill-Out
02-06-2009, 20:42
Salve ragazzi, buongiorno a tutti e un saluto ai mod ;)
Posto il log di hijack piu' che altro per sicurezza personale e tanto per fare un controllo periodico, non si sai mai. Il dubbio mi e' sorto quando facendo una prima scansione con gmer mi aveva trovato un processo nascosto dentro peerguardian (alquanto strano, imho), effettuate scansioni con tutto quello che ho al successivo controllo gmer non mi ha evidenziato nulla.
Questo e' il link:
http://wikisend.com/download/951798/hijackthis.log
Un ringraziamento a tutti e buon proseguimento di giornata.
Ciao! :)
Clean :)
Posto il log di hijack piu' che altro per sicurezza personale e tanto per fare un controllo periodico, non si sai mai. Il dubbio mi e' sorto quando facendo una prima scansione con gmer mi aveva trovato un processo nascosto dentro peerguardian (alquanto strano, imho), effettuate scansioni con tutto quello che ho al successivo controllo gmer non mi ha evidenziato nulla.
Questo e' il link:
http://wikisend.com/download/951798/hijackthis.log
Un ringraziamento a tutti e buon proseguimento di giornata.
Ciao! :)
Clean :)
Chill-Out
02-06-2009, 20:43
ti ringrazio ... come faccio però a trovare il codice errore?
cmq ho installato recentemente molti programmi della guida alla disinfezione ( Hijack,malwarebites a squared etc...) ma ho notato che il problema me lo da dopo qualche minuto che apro msn messenger :S
Verifica nel Visualizzatore eventi i dettagli dell'errore/i: Start ->
Esegui -> eventvwr.msc -> OK
cmq ho installato recentemente molti programmi della guida alla disinfezione ( Hijack,malwarebites a squared etc...) ma ho notato che il problema me lo da dopo qualche minuto che apro msn messenger :S
Verifica nel Visualizzatore eventi i dettagli dell'errore/i: Start ->
Esegui -> eventvwr.msc -> OK
Chill-Out
02-06-2009, 20:53
salve sono nuovo, ho un problema, negli ultimi tempi noto che i file offici sono molto lenti all'apertura e al salvataggio soprattutto quando sfruttano la rete locale...ho fatto l'hijackthis che allego di seguito...qualche buon anima che ci capisce qualcosa può dare un acchiata per vedere se c'è qualcosa di strano e se sà darmi qualche diritta in merito.
ciao e grazie
Ciao allega il log completo su uno dei Server remoti indicati nella prima pagina di questa Guida :)
ciao e grazie
Ciao allega il log completo su uno dei Server remoti indicati nella prima pagina di questa Guida :)
Chill-Out
02-06-2009, 20:57
ciao,
ecco qua il mio logfile http://wikisend.com/download/464870/hijackthis.log
apparentemente sembra ok
i miei problemi:
- pc lento, in genere rallenta progressivamente fino a diventare ingestibile
- in partenza c'è svchost.exe che tenta di lanciare excel con le opzioni /automation -embedded, ma non ho trovato in nessuno dei posti tipici (registry, startup, *.ini, ecc.) da dove parta questo comando che peraltro intercetto con ProcessGuard
- tipicamente è explorer.exe che va in crisi, spesso si nota il cursore che lampeggia continuamente con la clessidra a fianco
uso Outpost Firewall Pro e AntiVir, nonchè AdAware, SpyBot S&D. Ho fatto girare vari tools online (es.Kaspersky), ma non ho trovato nulla di particolare. ComboFix mi ha eliminato un paio di volte un file tmp3.tmp (o simile)
Idee ?
Grazie!
mgaewsj
Ciao, dal log a parte alcune voci inutili non emergono tracce evidenti di infezione, se desideri fare un controllo approfondito segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando il log in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125
ecco qua il mio logfile http://wikisend.com/download/464870/hijackthis.log
apparentemente sembra ok
i miei problemi:
- pc lento, in genere rallenta progressivamente fino a diventare ingestibile
- in partenza c'è svchost.exe che tenta di lanciare excel con le opzioni /automation -embedded, ma non ho trovato in nessuno dei posti tipici (registry, startup, *.ini, ecc.) da dove parta questo comando che peraltro intercetto con ProcessGuard
- tipicamente è explorer.exe che va in crisi, spesso si nota il cursore che lampeggia continuamente con la clessidra a fianco
uso Outpost Firewall Pro e AntiVir, nonchè AdAware, SpyBot S&D. Ho fatto girare vari tools online (es.Kaspersky), ma non ho trovato nulla di particolare. ComboFix mi ha eliminato un paio di volte un file tmp3.tmp (o simile)
Idee ?
Grazie!
mgaewsj
Ciao, dal log a parte alcune voci inutili non emergono tracce evidenti di infezione, se desideri fare un controllo approfondito segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando il log in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Kohai
03-06-2009, 19:31
Clean :)
Grazie tantissime chill-out :)
Grazie tantissime chill-out :)
nikibill
03-06-2009, 23:22
salve ragazzi,avrei bidogno del vostro aiuto,sono 2-3 giorni che mi si aprono pagine a caso con ie8 anche se uso ff le pagine che si aprono vengono sempre da ie8,questo è il log:
Rocklee07
04-06-2009, 12:18
ciao a tutti...più volte avete risolto i problemi al mio pc e vi ringrazio ancora!ora c'è il pc della mia ragazza che ogni tanto si blocca,all'improvviso e credo che abbia il trojan ctfmon...mi fate sapere qualkosa? grazieeeeeee
http://www.fileqube.com/file/kLBEuIJeX198861
http://www.fileqube.com/file/kLBEuIJeX198861
xcdegasp
04-06-2009, 12:35
salve ragazzi,avrei bidogno del vostro aiuto,sono 2-3 giorni che mi si aprono pagine a caso con ie8 anche se uso ff le pagine che si aprono vengono sempre da ie8,questo è il log:
sei infetto:
O4 - HKCU\..\Run: [eqqqg] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe" eqqqg
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,77,65,62,5c,72,65,6c-,61,74,65,64,2e,68,74,6d,00 (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,77,65,62,5c,72,65,6c-,61,74,65,64,2e,68,74,6d,00 (file missing)
O9 - Extra button: Alice - {6CF595BC-FD82-49D2-8BAF-69F74FF54415} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
poi ti consiglio di seguire questa questa guida:
http://www.hwupgrade.it/forum/showpost.php?p=22757132&postcount=13
sei infetto:
O4 - HKCU\..\Run: [eqqqg] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe" eqqqg
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,77,65,62,5c,72,65,6c-,61,74,65,64,2e,68,74,6d,00 (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,77,65,62,5c,72,65,6c-,61,74,65,64,2e,68,74,6d,00 (file missing)
O9 - Extra button: Alice - {6CF595BC-FD82-49D2-8BAF-69F74FF54415} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
poi ti consiglio di seguire questa questa guida:
http://www.hwupgrade.it/forum/showpost.php?p=22757132&postcount=13
xcdegasp
04-06-2009, 12:43
ciao a tutti...più volte avete risolto i problemi al mio pc e vi ringrazio ancora!ora c'è il pc della mia ragazza che ogni tanto si blocca,all'improvviso e credo che abbia il trojan ctfmon...mi fate sapere qualkosa? grazieeeeeee
http://www.fileqube.com/file/kLBEuIJeX198861
log pulito ma il pc possiede software che va assolutamente aggiornato, per comodità fai l'analisi con questo link: http://secunia.com/vulnerability_scanning/online/?task=load
attivando la casellina "enable thorough system inspection", ti mostrerà così l'elenco dei software obsoleti installati nel pc :)
http://www.fileqube.com/file/kLBEuIJeX198861
log pulito ma il pc possiede software che va assolutamente aggiornato, per comodità fai l'analisi con questo link: http://secunia.com/vulnerability_scanning/online/?task=load
attivando la casellina "enable thorough system inspection", ti mostrerà così l'elenco dei software obsoleti installati nel pc :)
nikibill
04-06-2009, 12:52
sei infetto:
poi ti consiglio di seguire questa questa guida:
http://www.hwupgrade.it/forum/showpost.php?p=22757132&postcount=13
grazie mille tutto risolto è bastato fixare le voci!!!!!
poi ti consiglio di seguire questa questa guida:
http://www.hwupgrade.it/forum/showpost.php?p=22757132&postcount=13
grazie mille tutto risolto è bastato fixare le voci!!!!!
wjmat
04-06-2009, 13:05
grazie mille tutto risolto è bastato fixare le voci!!!!!
fixando questa
O4 - HKCU\..\Run: [eqqqg] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe" eqqqg
hai solo eliminato la chiave che lo fa partire allo startup ma non eliminato fisicamente
dovresti eliminarlo facilmente con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)
fixando questa
O4 - HKCU\..\Run: [eqqqg] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe" eqqqg
hai solo eliminato la chiave che lo fa partire allo startup ma non eliminato fisicamente
dovresti eliminarlo facilmente con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)
Rocklee07
04-06-2009, 19:53
log pulito ma il pc possiede software che va assolutamente aggiornato, per comodità fai l'analisi con questo link: http://secunia.com/vulnerability_scanning/online/?task=load
attivando la casellina "enable thorough system inspection", ti mostrerà così l'elenco dei software obsoleti installati nel pc :)
grazie mille...ti farò sapere! ciao
attivando la casellina "enable thorough system inspection", ti mostrerà così l'elenco dei software obsoleti installati nel pc :)
grazie mille...ti farò sapere! ciao
nikibill
05-06-2009, 09:19
fixando questa
hai solo eliminato la chiave che lo fa partire allo startup ma non eliminato fisicamente
dovresti eliminarlo facilmente con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)
sul link che mi hai dato c'era scritto di salvare il log,ma adesso?
hai solo eliminato la chiave che lo fa partire allo startup ma non eliminato fisicamente
dovresti eliminarlo facilmente con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)
sul link che mi hai dato c'era scritto di salvare il log,ma adesso?
wjmat
05-06-2009, 09:25
sul link che mi hai dato c'era scritto di salvare il log,ma adesso?
comincia a caricarlo
comincia a caricarlo
nikibill
05-06-2009, 09:28
comincia a caricarlo
se intendi il log,non me lo fa caricare,se gentilmente mi puoi spiegare come
se intendi il log,non me lo fa caricare,se gentilmente mi puoi spiegare come
$Raf$
05-06-2009, 10:17
buongiorno
qualcuno potrebbe controllare questolog di hijackthis
pochi minuti fa mentre navigavo nod32 mi ha segnalato questo virus:
JS/Kryptik.D cavallo di troia
per casoqualcuno sa se è dannoso e quali efetti ha sul pc?
ho scoperto cosa è quel virus
è un falso positivo di nod32
infatti lo comunica anche il relativo forum del sito
il sito è:js-kit.com/extra/tiny_mce/tmce.js
il forum del sito:blog.js-kit.com/
qualcuno potrebbe controllare questolog di hijackthis
pochi minuti fa mentre navigavo nod32 mi ha segnalato questo virus:
JS/Kryptik.D cavallo di troia
per casoqualcuno sa se è dannoso e quali efetti ha sul pc?
ho scoperto cosa è quel virus
è un falso positivo di nod32
infatti lo comunica anche il relativo forum del sito
il sito è:js-kit.com/extra/tiny_mce/tmce.js
il forum del sito:blog.js-kit.com/
nikibill
05-06-2009, 11:01
se intendi il log,non me lo fa caricare,se gentilmente mi puoi spiegare come
up!!!!!!
up!!!!!!
wjmat
05-06-2009, 13:43
up!!!!!!
vedi le regole di sezione
vedi le regole di sezione
wjmat
05-06-2009, 13:45
buongiorno
qualcuno potrebbe controllare questolog di hijackthis
pochi minuti fa mentre navigavo nod32 mi ha segnalato questo virus:
JS/Kryptik.D cavallo di troia
per casoqualcuno sa se è dannoso e quali efetti ha sul pc?
ho scoperto cosa è quel virus
è un falso positivo di nod32
infatti lo comunica anche il relativo forum del sito
il sito è:
il forum del sito:
il log è pulito
qualcuno potrebbe controllare questolog di hijackthis
pochi minuti fa mentre navigavo nod32 mi ha segnalato questo virus:
JS/Kryptik.D cavallo di troia
per casoqualcuno sa se è dannoso e quali efetti ha sul pc?
ho scoperto cosa è quel virus
è un falso positivo di nod32
infatti lo comunica anche il relativo forum del sito
il sito è:
il forum del sito:
il log è pulito
nobady
05-06-2009, 14:16
salve, ormai è da diverso tempo che non riesco a sbarazzarmi di vari virus situati all'interno del mio pc:
Qui c'è il log di hijackthis: http://www.fileqube.com/file/lTSufGH199020
Qui invece c'è l'immgaine della quarantena di Avira Antivir Personal - Free antivirus: http://www.fileqube.com/file/ytqxuY199021
Aiuto, vorrei toglierli definitivamente....addirittura feci una formattazione ma o sono ritornati o non si sono mai tolti.
Fatemi sapere please!!:help: :help:
Grazie mille;) ;)
Qui c'è il log di hijackthis: http://www.fileqube.com/file/lTSufGH199020
Qui invece c'è l'immgaine della quarantena di Avira Antivir Personal - Free antivirus: http://www.fileqube.com/file/ytqxuY199021
Aiuto, vorrei toglierli definitivamente....addirittura feci una formattazione ma o sono ritornati o non si sono mai tolti.
Fatemi sapere please!!:help: :help:
Grazie mille;) ;)
$Raf$
05-06-2009, 14:22
grazie a tutti per avermi risposto
wjmat
05-06-2009, 14:23
salve, ormai è da diverso tempo che non riesco a sbarazzarmi di vari virus situati all'interno del mio pc:
Qui c'è il log di hijackthis: http://www.fileqube.com/file/lTSufGH199020
Qui invece c'è l'immgaine della quarantena di Avira Antivir Personal - Free antivirus: http://www.fileqube.com/file/ytqxuY199021
Aiuto, vorrei toglierli definitivamente....addirittura feci una formattazione ma o sono ritornati o non si sono mai tolti.
Fatemi sapere please!!:help: :help:
Grazie mille;) ;)
ciao
il log è pulito
lo screen della quarantena non ci mostra nulla, eventualmente configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Qui c'è il log di hijackthis: http://www.fileqube.com/file/lTSufGH199020
Qui invece c'è l'immgaine della quarantena di Avira Antivir Personal - Free antivirus: http://www.fileqube.com/file/ytqxuY199021
Aiuto, vorrei toglierli definitivamente....addirittura feci una formattazione ma o sono ritornati o non si sono mai tolti.
Fatemi sapere please!!:help: :help:
Grazie mille;) ;)
ciao
il log è pulito
lo screen della quarantena non ci mostra nulla, eventualmente configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
nobady
05-06-2009, 14:36
ciao
il log è pulito
lo screen della quarantena non ci mostra nulla, eventualmente configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
eccolo quà, lo feci ieri: http://www.fileqube.com/file/wOwCdjHU199025
il log è pulito
lo screen della quarantena non ci mostra nulla, eventualmente configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
eccolo quà, lo feci ieri: http://www.fileqube.com/file/wOwCdjHU199025
Stefy_MHR
05-06-2009, 17:13
Log di un amico!:D
http://www.fileqube.com/file/iMYtkKya199053
http://www.fileqube.com/file/iMYtkKya199053
Rocklee07
05-06-2009, 17:15
log pulito ma il pc possiede software che va assolutamente aggiornato, per comodità fai l'analisi con questo link: http://secunia.com/vulnerability_scanning/online/?task=load
attivando la casellina "enable thorough system inspection", ti mostrerà così l'elenco dei software obsoleti installati nel pc :)
scusami, ho fatto il controllo con secunia ed è uscito che devo aggiornare adobe,quick time,java e soprattutto un centinaio di aggiornamenti di internet explorer...ma la mia rag usa firefox...li devo installare questi aggiornamenti??
A quale "software" ti riferivi tu che deve essere assolutamente aggiornato?? grazie milleeeeeeee
attivando la casellina "enable thorough system inspection", ti mostrerà così l'elenco dei software obsoleti installati nel pc :)
scusami, ho fatto il controllo con secunia ed è uscito che devo aggiornare adobe,quick time,java e soprattutto un centinaio di aggiornamenti di internet explorer...ma la mia rag usa firefox...li devo installare questi aggiornamenti??
A quale "software" ti riferivi tu che deve essere assolutamente aggiornato?? grazie milleeeeeeee
manidiburro
05-06-2009, 21:40
buonasera ragazzi.. sono nuovo del forum e ho appena scoperto questo interessante thread!! vi posto l'allegato di ciò che è uscito quando ho usato HijackThis..
di norma uso avg8.5 e spybot e non mi rilevano nulla di sospetto, però ogni tanto mi sembra che il pc si comporti in modo "strano".. fatemi sapere se è tutto a posto!! ciao;)
di norma uso avg8.5 e spybot e non mi rilevano nulla di sospetto, però ogni tanto mi sembra che il pc si comporti in modo "strano".. fatemi sapere se è tutto a posto!! ciao;)
wjmat
06-06-2009, 09:35
buonasera ragazzi.. sono nuovo del forum e ho appena scoperto questo interessante thread!! vi posto l'allegato di ciò che è uscito quando ho usato HijackThis..
di norma uso avg8.5 e spybot e non mi rilevano nulla di sospetto, però ogni tanto mi sembra che il pc si comporti in modo "strano".. fatemi sapere se è tutto a posto!! ciao;)
Ciao
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)
_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
non si vede un firewall
spybot affiancalo o rimpiazzalo con gli antispyware consigliati nel trattamento in firma
di norma uso avg8.5 e spybot e non mi rilevano nulla di sospetto, però ogni tanto mi sembra che il pc si comporti in modo "strano".. fatemi sapere se è tutto a posto!! ciao;)
Ciao
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)
_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
non si vede un firewall
spybot affiancalo o rimpiazzalo con gli antispyware consigliati nel trattamento in firma
manidiburro
06-06-2009, 10:40
Ciao
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)
_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
non si vede un firewall
spybot affiancalo o rimpiazzalo con gli antispyware consigliati nel trattamento in firma
mmm.. ho fatto come hai detto.. non mi ha cancellato gli ultimi 2 però!! ora ti posto l'allegato!!
ps:di firewall dovrei avere quello i windows attivo, no?
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)
_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
non si vede un firewall
spybot affiancalo o rimpiazzalo con gli antispyware consigliati nel trattamento in firma
mmm.. ho fatto come hai detto.. non mi ha cancellato gli ultimi 2 però!! ora ti posto l'allegato!!
ps:di firewall dovrei avere quello i windows attivo, no?
wjmat
06-06-2009, 11:40
mmm.. ho fatto come hai detto.. non mi ha cancellato gli ultimi 2 però!! ora ti posto l'allegato!!
ps:di firewall dovrei avere quello i windows attivo, no?
SmartShopper lo conosci?
il firewall di win è insufficiente
ps:di firewall dovrei avere quello i windows attivo, no?
SmartShopper lo conosci?
il firewall di win è insufficiente
manidiburro
06-06-2009, 11:57
SmartShopper lo conosci?
il firewall di win è insufficiente
smartshopper non l'ho mai sentito!! mentr tutti gli altri me li ha fixati (chiedendomi l'autorizzazione attraverso spybot) smartshopper no !! cosa potrebbero essere? che devo fare?
ps:già che ci sei.. che firewall mi consigli?;)
il firewall di win è insufficiente
smartshopper non l'ho mai sentito!! mentr tutti gli altri me li ha fixati (chiedendomi l'autorizzazione attraverso spybot) smartshopper no !! cosa potrebbero essere? che devo fare?
ps:già che ci sei.. che firewall mi consigli?;)
wjmat
06-06-2009, 12:19
smartshopper non l'ho mai sentito!! mentr tutti gli altri me li ha fixati (chiedendomi l'autorizzazione attraverso spybot) smartshopper no !! cosa potrebbero essere? che devo fare?
ps:già che ci sei.. che firewall mi consigli?;)
smartshopper dovresti trovarlo nei componenti aggiuntivi di IE
per il firewall vedi il solito trattamento
ps:già che ci sei.. che firewall mi consigli?;)
smartshopper dovresti trovarlo nei componenti aggiuntivi di IE
per il firewall vedi il solito trattamento
manidiburro
06-06-2009, 12:26
smartshopper dovresti trovarlo nei componenti aggiuntivi di IE
per il firewall vedi il solito trattamento
mmm.. quindi smartshopper non è un problema? dovrei essere a posto quindi?
conta che non uso IE ma firefox
edit: sono andato sui componenti aggiuntivi di IE e l'ho disattivato
per il firewall vedi il solito trattamento
mmm.. quindi smartshopper non è un problema? dovrei essere a posto quindi?
conta che non uso IE ma firefox
edit: sono andato sui componenti aggiuntivi di IE e l'ho disattivato
wjmat
06-06-2009, 12:36
mmm.. quindi smartshopper non è un problema? dovrei essere a posto quindi?
conta che non uso IE ma firefox
edit: sono andato sui componenti aggiuntivi di IE e l'ho disattivato
rimuovilo pure
ie va tenuto aggiornato in ogni caso
conta che non uso IE ma firefox
edit: sono andato sui componenti aggiuntivi di IE e l'ho disattivato
rimuovilo pure
ie va tenuto aggiornato in ogni caso
manidiburro
06-06-2009, 14:07
rimuovilo pure
ie va tenuto aggiornato in ogni caso
scusa la niubbaggine ma ho 2 dubbi:
1) sono riuscito solo a disattivarlo e non ha rimuoverlo.. come si fa? ho vista
2) IE non si aggiorna in automatico? come si fa ad aggiornarlo? ho aggiornamenti di windows attivi (appena controllato in centro sicurezza pc)
ie va tenuto aggiornato in ogni caso
scusa la niubbaggine ma ho 2 dubbi:
1) sono riuscito solo a disattivarlo e non ha rimuoverlo.. come si fa? ho vista
2) IE non si aggiorna in automatico? come si fa ad aggiornarlo? ho aggiornamenti di windows attivi (appena controllato in centro sicurezza pc)
wjmat
06-06-2009, 18:32
scusa la niubbaggine ma ho 2 dubbi:
1) sono riuscito solo a disattivarlo e non ha rimuoverlo.. come si fa? ho vista
2) IE non si aggiorna in automatico? come si fa ad aggiornarlo? ho aggiornamenti di windows attivi (appena controllato in centro sicurezza pc)
prova a fixarlo ora che è disabilitato, o disinstallalo se lo trovo anche tra i programmi
di IE dovrebbe proporti l'installazione della versione 8 prima o poi
1) sono riuscito solo a disattivarlo e non ha rimuoverlo.. come si fa? ho vista
2) IE non si aggiorna in automatico? come si fa ad aggiornarlo? ho aggiornamenti di windows attivi (appena controllato in centro sicurezza pc)
prova a fixarlo ora che è disabilitato, o disinstallalo se lo trovo anche tra i programmi
di IE dovrebbe proporti l'installazione della versione 8 prima o poi
nobady
06-06-2009, 18:43
leggi il mio posto sopra please!:help:
nikibill
06-06-2009, 22:16
prevx.log (http://wikisend.com/download/451288/prevx.log)
ecco il log!!!!adesso che faccio??
ecco il log!!!!adesso che faccio??
Stefy_MHR
07-06-2009, 10:46
Se possibile, oltre al log del mio amico che non ha internet, se potete controllare anche il mio!:)
Grazie!;)
http://wikisend.com/download/518816/hijackthis.log
Grazie!;)
http://wikisend.com/download/518816/hijackthis.log
manidiburro
07-06-2009, 11:01
ragazzi ho un problema.. credo di essermi preso un certo "trojan dns changer codec"..
sareste così gentili da leggere il mio allegato e da dirmi cosa fixare?
sareste così gentili da leggere il mio allegato e da dirmi cosa fixare?
wjmat
07-06-2009, 13:54
prevx.log (http://wikisend.com/download/451288/prevx.log)
ecco il log!!!!adesso che faccio??
non ti ha proposto l'eliminazione di questi?
c:\documents and settings\administrator\impostazioni locali\dati applicazioni\ouiawqq.exe
c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe
ecco il log!!!!adesso che faccio??
non ti ha proposto l'eliminazione di questi?
c:\documents and settings\administrator\impostazioni locali\dati applicazioni\ouiawqq.exe
c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe
wjmat
07-06-2009, 13:55
ragazzi ho un problema.. credo di essermi preso un certo "trojan dns changer codec"..
sareste così gentili da leggere il mio allegato e da dirmi cosa fixare?
se stai facendo riferimento ancora a questo pc
http://www.hwupgrade.it/forum/showthread.php?t=1995426
si va avanti solo in quel 3d
sareste così gentili da leggere il mio allegato e da dirmi cosa fixare?
se stai facendo riferimento ancora a questo pc
http://www.hwupgrade.it/forum/showthread.php?t=1995426
si va avanti solo in quel 3d
wjmat
07-06-2009, 13:57
Se possibile, oltre al log del mio amico che non ha internet, se potete controllare anche il mio!:)
Grazie!;)
http://wikisend.com/download/518816/hijackthis.log
ciao
log OK
Grazie!;)
http://wikisend.com/download/518816/hijackthis.log
ciao
log OK
manidiburro
07-06-2009, 13:57
se stai facendo riferimento ancora a questo pc
http://www.hwupgrade.it/forum/showthread.php?t=1995426
si va avanti solo in quel 3d
si il pc è lo stesso.. cancello quel thread e accetto consigli su questo!!
edit:il problema non centra niente eh.. quello l'ho risolto cercando un po su google ;)
http://www.hwupgrade.it/forum/showthread.php?t=1995426
si va avanti solo in quel 3d
si il pc è lo stesso.. cancello quel thread e accetto consigli su questo!!
edit:il problema non centra niente eh.. quello l'ho risolto cercando un po su google ;)
nikibill
07-06-2009, 14:46
non ti ha proposto l'eliminazione di questi?
c:\documents and settings\administrator\impostazioni locali\dati applicazioni\ouiawqq.exe
c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe
si ma ho risolto,mi son dimenticato di postare,ho fatto tutto con a-squared e nod32 mettendoli in quarantena!!!!!infatti con successiva scansione di prevx mi deceva che era pulito!!!!
c:\documents and settings\administrator\impostazioni locali\dati applicazioni\ouiawqq.exe
c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe
si ma ho risolto,mi son dimenticato di postare,ho fatto tutto con a-squared e nod32 mettendoli in quarantena!!!!!infatti con successiva scansione di prevx mi deceva che era pulito!!!!
econos
07-06-2009, 15:43
Nell'ultima analisi che ho fatto con hijackthis ho trovato questa voce che mi viene segnalata come sospetta: " O20 - AppInit_DLLs: ".
Prima di fixarla vorrei avere qualche chiarimento.
Aggiungo che né ad squared, né avira, né prevx mi hanno trovano nulla.
Prima di fixarla vorrei avere qualche chiarimento.
Aggiungo che né ad squared, né avira, né prevx mi hanno trovano nulla.
manidiburro
07-06-2009, 16:36
forse ho fixato qualcosa di sbagliato.. firefox non mi apre più l'homepage all'apertura.. può essere stato un errore nel fix?
Chill-Out
07-06-2009, 19:57
forse ho fixato qualcosa di sbagliato.. firefox non mi apre più l'homepage all'apertura.. può essere stato un errore nel fix?
No
No
Chill-Out
07-06-2009, 19:58
Nell'ultima analisi che ho fatto con hijackthis ho trovato questa voce che mi viene segnalata come sospetta: " O20 - AppInit_DLLs: ".
Prima di fixarla vorrei avere qualche chiarimento.
Aggiungo che né ad squared, né avira, né prevx mi hanno trovano nulla.
se dopo i : non c'è nulla, sei ok :)
Prima di fixarla vorrei avere qualche chiarimento.
Aggiungo che né ad squared, né avira, né prevx mi hanno trovano nulla.
se dopo i : non c'è nulla, sei ok :)
econos
07-06-2009, 20:06
se dopo i : non c'è nulla, sei ok :)
Grazie. Comunque ho fixato. ;)
Grazie. Comunque ho fixato. ;)
Chill-Out
07-06-2009, 20:08
Grazie. Comunque ho fixato. ;)
Non era da fixare
Non era da fixare
econos
07-06-2009, 20:10
Non era da fixare
Che ho fatto? :confused:
Che ho fatto? :confused:
Chill-Out
07-06-2009, 20:15
Che ho fatto? :confused:
Nulla di grave :)
Nulla di grave :)
econos
07-06-2009, 20:18
Nulla di grave :)
Meno male :p
Meno male :p
manidiburro
08-06-2009, 09:57
buongiorno ragazzi.. vi posto 2 log da analizzare!!
il primo è il più importante, visto che riguarda il mio pc dopo la giornata di ieri passata a ripulirlo;)
il secondo è della mia ragazza.. vi avviso già che il suo sarà un macello..!!
ps:non sapendo come fare, sono "costretto" a scrivere 2 post consecutivi.. scusatemi nel caso in cui non si possa fare:(
vi allego ora il mio log!
il primo è il più importante, visto che riguarda il mio pc dopo la giornata di ieri passata a ripulirlo;)
il secondo è della mia ragazza.. vi avviso già che il suo sarà un macello..!!
ps:non sapendo come fare, sono "costretto" a scrivere 2 post consecutivi.. scusatemi nel caso in cui non si possa fare:(
vi allego ora il mio log!
manidiburro
08-06-2009, 09:58
log iperdifficile della mia ragazza!!
wjmat
08-06-2009, 11:52
buongiorno ragazzi.. vi posto 2 log da analizzare!!
il primo è il più importante, visto che riguarda il mio pc dopo la giornata di ieri passata a ripulirlo;)
il secondo è della mia ragazza.. vi avviso già che il suo sarà un macello..!!
ps:non sapendo come fare, sono "costretto" a scrivere 2 post consecutivi.. scusatemi nel caso in cui non si possa fare:(
vi allego ora il mio log!
pulito
il primo è il più importante, visto che riguarda il mio pc dopo la giornata di ieri passata a ripulirlo;)
il secondo è della mia ragazza.. vi avviso già che il suo sarà un macello..!!
ps:non sapendo come fare, sono "costretto" a scrivere 2 post consecutivi.. scusatemi nel caso in cui non si possa fare:(
vi allego ora il mio log!
pulito
wjmat
08-06-2009, 12:00
log iperdifficile della mia ragazza!!
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)
_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
O2 - BHO: (no name) - {0CCFC554-5D2E-4BE0-9166-4EAC2EFA656D} - c:\windows\system32\hnojxao.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chiaretta242.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://chiarettaego.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\traffic32.dll
O20 - Winlogon Notify: 320d180e600 - C:\WINDOWS\System32\traffic32.dll (file missing)
O20 - Winlogon Notify: oworqwoo - hnojxao.dll (file missing)
devi aggiornare
Windows al service pack 3
Explorer alla versione 8
non si vede o è disattivato il firewall
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)
_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
O2 - BHO: (no name) - {0CCFC554-5D2E-4BE0-9166-4EAC2EFA656D} - c:\windows\system32\hnojxao.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chiaretta242.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://chiarettaego.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\traffic32.dll
O20 - Winlogon Notify: 320d180e600 - C:\WINDOWS\System32\traffic32.dll (file missing)
O20 - Winlogon Notify: oworqwoo - hnojxao.dll (file missing)
devi aggiornare
Windows al service pack 3
Explorer alla versione 8
non si vede o è disattivato il firewall
gippix
08-06-2009, 18:37
Mi potete dare un occhiata al log, secondo voi sono ok?
GRAZIE!
GRAZIE!
wjmat
08-06-2009, 19:01
Mi potete dare un occhiata al log, secondo voi sono ok?
GRAZIE!
Ciao
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)
_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F54F865-A932-4652-A1C8-3B87109A9F02}: NameServer = 87.118.111.215 81.174.67.134
la O17 la fixi se non la conosci e poi imposta gli OPEN DNS
https://www.opendns.com/start/
Start → Pannello di Controllo
click su [I]Rete e connessioni internet o Connessione di rete
click su Connessioni di rete
click destro su Connessione alla rete locale (LAN) -> proprietà
scorri l'elenco e doppio click su Protocollo Internet TCP/IP
Metti la spunta su Utilizza i Seguenti DNS
Inserisci gli Open DNS (oppure quelli del tuo provider)
208.67.222.222
208.67.220.220
Ok → Ok → Riavvia il pc
GRAZIE!
Ciao
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)
_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F54F865-A932-4652-A1C8-3B87109A9F02}: NameServer = 87.118.111.215 81.174.67.134
la O17 la fixi se non la conosci e poi imposta gli OPEN DNS
https://www.opendns.com/start/
Start → Pannello di Controllo
click su [I]Rete e connessioni internet o Connessione di rete
click su Connessioni di rete
click destro su Connessione alla rete locale (LAN) -> proprietà
scorri l'elenco e doppio click su Protocollo Internet TCP/IP
Metti la spunta su Utilizza i Seguenti DNS
Inserisci gli Open DNS (oppure quelli del tuo provider)
208.67.222.222
208.67.220.220
Ok → Ok → Riavvia il pc
gippix
08-06-2009, 19:16
Ok!! Grazie per i consigli!!
La 017 sono i fooldns
CIAO!!
La 017 sono i fooldns
CIAO!!
gippix
08-06-2009, 19:33
Alcune voci sembrano essere ancora presenti.
wjmat
08-06-2009, 19:46
Ok!! Grazie per i consigli!!
La 017 sono i fooldns
CIAO!!
ma non sono nemmeno free o sbaglio?
il log mi sembra ok
La 017 sono i fooldns
CIAO!!
ma non sono nemmeno free o sbaglio?
il log mi sembra ok
gippix
08-06-2009, 22:51
ma non sono nemmeno free o sbaglio?
il log mi sembra ok
Ciao!! Sono ancora in beta, prò sono free.
il log mi sembra ok
Ciao!! Sono ancora in beta, prò sono free.
wjmat
09-06-2009, 00:10
Ciao!! Sono ancora in beta, prò sono free.
vedi tu, qui consigliamo gli open
vedi tu, qui consigliamo gli open
manidiburro
09-06-2009, 15:09
prevx 3.0 mi ha trovato un certo file "ps3sixasis_en.exe"..
lui me lo da come sospetto, possibile infezione..
avira, mbam e superantispyware non me lo segnalano..
io lo conosco, lo uso per collegare il controller della play3 al pc..
vi posto un log, se è pulito credo sia stato un errore di prevx, no?:confused:
lui me lo da come sospetto, possibile infezione..
avira, mbam e superantispyware non me lo segnalano..
io lo conosco, lo uso per collegare il controller della play3 al pc..
vi posto un log, se è pulito credo sia stato un errore di prevx, no?:confused:
Chill-Out
09-06-2009, 16:15
prevx 3.0 mi ha trovato un certo file "ps3sixasis_en.exe"..
lui me lo da come sospetto, possibile infezione..
avira, mbam e superantispyware non me lo segnalano..
io lo conosco, lo uso per collegare il controller della play3 al pc..
vi posto un log, se è pulito credo sia stato un errore di prevx, no?:confused:
Dal log non emerge nulla, in questi casi la soluzione migliore è controllare il file in questione su VirusTotal e trattandosi di Prevx inviare il log come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=26207594&postcount=8
lui me lo da come sospetto, possibile infezione..
avira, mbam e superantispyware non me lo segnalano..
io lo conosco, lo uso per collegare il controller della play3 al pc..
vi posto un log, se è pulito credo sia stato un errore di prevx, no?:confused:
Dal log non emerge nulla, in questi casi la soluzione migliore è controllare il file in questione su VirusTotal e trattandosi di Prevx inviare il log come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=26207594&postcount=8
arnyreny
09-06-2009, 16:22
Dal log non emerge nulla, in questi casi la soluzione migliore è controllare il file in questione su VirusTotal e trattandosi di Prevx inviare il log come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=26207594&postcount=8
gia' consigliato sul trend prevx...
forse non ha capito cosa significa controllare con virus total
inviare il file qui http://www.virustotal.com/it/
gia' consigliato sul trend prevx...
forse non ha capito cosa significa controllare con virus total
inviare il file qui http://www.virustotal.com/it/
manidiburro
09-06-2009, 16:37
gia' consigliato sul trend prevx...
forse non ha capito cosa significa controllare con virus total
inviare il file qui http://www.virustotal.com/it/
lol noscript mi faceva vedere la schermata vuota!!
invece ora mi è uscito così..
MD5: a62a90ae3d4812e114b6a56e62aa9cb1
First received: 2008.01.11 19:32:33 UTC
Data 2009.05.23 14:57:16 UTC [>17D]
Risultati 0/40
Permalink: "un link"
come la leggo sta cosa?;)
forse non ha capito cosa significa controllare con virus total
inviare il file qui http://www.virustotal.com/it/
lol noscript mi faceva vedere la schermata vuota!!
invece ora mi è uscito così..
MD5: a62a90ae3d4812e114b6a56e62aa9cb1
First received: 2008.01.11 19:32:33 UTC
Data 2009.05.23 14:57:16 UTC [>17D]
Risultati 0/40
Permalink: "un link"
come la leggo sta cosa?;)
+angel+
09-06-2009, 16:38
ciao! stavo facendo pulizia nel pc con l'aiuto della guida...ho seguito tutto passo passo...vi posto il log di hijackthis
ho fatto tutto ciò perchè in questi giorni avast mi segnava dei virus che nn riusciva ad analizzare e poi tutte le volte che accendevo il pc mi veniva una schermata nera di msupdte.exe
http://wikisend.com/download/495604/hijackthis.log
grazie in anticipo!! :)
ho fatto tutto ciò perchè in questi giorni avast mi segnava dei virus che nn riusciva ad analizzare e poi tutte le volte che accendevo il pc mi veniva una schermata nera di msupdte.exe
http://wikisend.com/download/495604/hijackthis.log
grazie in anticipo!! :)
Chill-Out
09-06-2009, 16:39
lol noscript mi faceva vedere la schermata vuota!!
invece ora mi è uscito così..
MD5: a62a90ae3d4812e114b6a56e62aa9cb1
First received: 2008.01.11 19:32:33 UTC
Data 2009.05.23 14:57:16 UTC [>17D]
Risultati 0/40
Permalink: "un link"
come la leggo sta cosa?;)
0 su 40 significa che nessuno degli AV ha rilevato infezioni, comunque questo non è il 3D giusto per discuterne. Invia il log a Prevx come indicato nelle FAQ
invece ora mi è uscito così..
MD5: a62a90ae3d4812e114b6a56e62aa9cb1
First received: 2008.01.11 19:32:33 UTC
Data 2009.05.23 14:57:16 UTC [>17D]
Risultati 0/40
Permalink: "un link"
come la leggo sta cosa?;)
0 su 40 significa che nessuno degli AV ha rilevato infezioni, comunque questo non è il 3D giusto per discuterne. Invia il log a Prevx come indicato nelle FAQ
Chill-Out
09-06-2009, 17:46
ciao! stavo facendo pulizia nel pc con l'aiuto della guida...ho seguito tutto passo passo...vi posto il log di hijackthis
ho fatto tutto ciò perchè in questi giorni avast mi segnava dei virus che nn riusciva ad analizzare e poi tutte le volte che accendevo il pc mi veniva una schermata nera di msupdte.exe
http://wikisend.com/download/495604/hijackthis.log
grazie in anticipo!! :)
Verrà controllato qui http://www.hwupgrade.it/forum/showpost.php?p=27784723&postcount=3 insieme a tutti gli altri :)
ho fatto tutto ciò perchè in questi giorni avast mi segnava dei virus che nn riusciva ad analizzare e poi tutte le volte che accendevo il pc mi veniva una schermata nera di msupdte.exe
http://wikisend.com/download/495604/hijackthis.log
grazie in anticipo!! :)
Verrà controllato qui http://www.hwupgrade.it/forum/showpost.php?p=27784723&postcount=3 insieme a tutti gli altri :)
cri_minale
13-06-2009, 22:03
Nessuna emergenza, il pc non da' particolari segni di squilibrio, ma vorrei comunque che mi aiutaste nell'interpretare questo log:
Log rimosso, nella prima pagina del presente Thread sono indicati i Server Remoti da utilizzare, grazie.
a me sembra tutto nella norma, a parte quei due BOH senza nome e quel rasdial.exe in esecuzione. Quello che mi ha destato il sospetto è stata una strana riconnessione della lan, apparentemente senza alcun motivo, per cui ho messo il firewall di eset in modalità interattiva e mi so messo ad osservare tutte le connessioni in uscita. Ho notato un'attività frenetica da parte di svchost verso frf.llnw.net, che sembrerebbe essere un indirizzo utilizzato dagli aggiornamenti di windows, in particolare dal Background Intelligent Transfer Service, più qualche altra connessione verso indirizzi ip che nel dubbio non ho autorizzato. Ora considerato che navigo negli anfratti più lerci di tutto il web, più che a rischio di virus sono a rischio di colera e peste, cosa mi consigliate di fare? Posto anche il log di runscanner? continuo a tenere d'occhio le connessioni analizzando ogni singolo ip?
Log rimosso, nella prima pagina del presente Thread sono indicati i Server Remoti da utilizzare, grazie.
a me sembra tutto nella norma, a parte quei due BOH senza nome e quel rasdial.exe in esecuzione. Quello che mi ha destato il sospetto è stata una strana riconnessione della lan, apparentemente senza alcun motivo, per cui ho messo il firewall di eset in modalità interattiva e mi so messo ad osservare tutte le connessioni in uscita. Ho notato un'attività frenetica da parte di svchost verso frf.llnw.net, che sembrerebbe essere un indirizzo utilizzato dagli aggiornamenti di windows, in particolare dal Background Intelligent Transfer Service, più qualche altra connessione verso indirizzi ip che nel dubbio non ho autorizzato. Ora considerato che navigo negli anfratti più lerci di tutto il web, più che a rischio di virus sono a rischio di colera e peste, cosa mi consigliate di fare? Posto anche il log di runscanner? continuo a tenere d'occhio le connessioni analizzando ogni singolo ip?
xcdegasp
14-06-2009, 00:19
Nessuna emergenza, il pc non da' particolari segni di squilibrio, ma vorrei comunque che mi aiutaste nell'interpretare questo log:
Log rimosso, nella prima pagina del presente Thread sono indicati i Server Remoti da utilizzare, grazie.
a me sembra tutto nella norma, a parte quei due BOH senza nome e quel rasdial.exe in esecuzione. Quello che mi ha destato il sospetto è stata una strana riconnessione della lan, apparentemente senza alcun motivo, per cui ho messo il firewall di eset in modalità interattiva e mi so messo ad osservare tutte le connessioni in uscita. Ho notato un'attività frenetica da parte di svchost verso frf.llnw.net, che sembrerebbe essere un indirizzo utilizzato dagli aggiornamenti di windows, in particolare dal Background Intelligent Transfer Service, più qualche altra connessione verso indirizzi ip che nel dubbio non ho autorizzato. Ora considerato che navigo negli anfratti più lerci di tutto il web, più che a rischio di virus sono a rischio di colera e peste, cosa mi consigliate di fare? Posto anche il log di runscanner? continuo a tenere d'occhio le connessioni analizzando ogni singolo ip?
se seiun abituale frequentatore di quegli anfratti sicuramente saprai che girare costume, infradito e asciugamano in spalla non è la migliore soluzione :D
da un abituale frequentatore come te ci si aspetta come minimo un account limitato :p
Log rimosso, nella prima pagina del presente Thread sono indicati i Server Remoti da utilizzare, grazie.
a me sembra tutto nella norma, a parte quei due BOH senza nome e quel rasdial.exe in esecuzione. Quello che mi ha destato il sospetto è stata una strana riconnessione della lan, apparentemente senza alcun motivo, per cui ho messo il firewall di eset in modalità interattiva e mi so messo ad osservare tutte le connessioni in uscita. Ho notato un'attività frenetica da parte di svchost verso frf.llnw.net, che sembrerebbe essere un indirizzo utilizzato dagli aggiornamenti di windows, in particolare dal Background Intelligent Transfer Service, più qualche altra connessione verso indirizzi ip che nel dubbio non ho autorizzato. Ora considerato che navigo negli anfratti più lerci di tutto il web, più che a rischio di virus sono a rischio di colera e peste, cosa mi consigliate di fare? Posto anche il log di runscanner? continuo a tenere d'occhio le connessioni analizzando ogni singolo ip?
se seiun abituale frequentatore di quegli anfratti sicuramente saprai che girare costume, infradito e asciugamano in spalla non è la migliore soluzione :D
da un abituale frequentatore come te ci si aspetta come minimo un account limitato :p
cri_minale
14-06-2009, 15:27
se seiun abituale frequentatore di quegli anfratti sicuramente saprai che girare costume, infradito e asciugamano in spalla non è la migliore soluzione :D
da un abituale frequentatore come te ci si aspetta come minimo un account limitato :p
ahahahahhaha, hai ragione!
Non mi sono mai posto il problema di usare un account limitato, diventerebbe tutto troppo macchinoso ed io ho necessità della gestione totale del pc in qualsiasi istante. Solitamente mi limito a muovermi con molta cautela e in diversi anni in cui ho bazzicato pagine asiatiche e dell'europa dell'est mi ritengo abbastanza fortunato ad aver avuto solo un problemino con virtumonde (e stranamente senza nessun popup pubblicitario) e a non aver mai notato movimenti sospetti sulla carta di credito. Se poi nella periferia di Mosca c'è qualcuno che mi ha rubato l'identità e si diletta nel compiere a mio nome i crimini più efferati, non mi è dato saperlo :D
L'unica cosa che mi preoccupa effettivamente è il furto di informazioni sensibili, per cui temo soprattutto i keyloggers. Per il resto, facessero quel che gli pare sul mio sistema, mal che vada riavvio da cd di boot, formatto C al volo e in 15 minuti ripristino un'immagine pulita della partizione.
Allego qui il log di hijackthis, anche se trovo Paste2 di una comodità unica ;)
Grazie per l'aiuto
da un abituale frequentatore come te ci si aspetta come minimo un account limitato :p
ahahahahhaha, hai ragione!
Non mi sono mai posto il problema di usare un account limitato, diventerebbe tutto troppo macchinoso ed io ho necessità della gestione totale del pc in qualsiasi istante. Solitamente mi limito a muovermi con molta cautela e in diversi anni in cui ho bazzicato pagine asiatiche e dell'europa dell'est mi ritengo abbastanza fortunato ad aver avuto solo un problemino con virtumonde (e stranamente senza nessun popup pubblicitario) e a non aver mai notato movimenti sospetti sulla carta di credito. Se poi nella periferia di Mosca c'è qualcuno che mi ha rubato l'identità e si diletta nel compiere a mio nome i crimini più efferati, non mi è dato saperlo :D
L'unica cosa che mi preoccupa effettivamente è il furto di informazioni sensibili, per cui temo soprattutto i keyloggers. Per il resto, facessero quel che gli pare sul mio sistema, mal che vada riavvio da cd di boot, formatto C al volo e in 15 minuti ripristino un'immagine pulita della partizione.
Allego qui il log di hijackthis, anche se trovo Paste2 di una comodità unica ;)
Grazie per l'aiuto
xcdegasp
15-06-2009, 12:59
ahahahahhaha, hai ragione!
Non mi sono mai posto il problema di usare un account limitato, diventerebbe tutto troppo macchinoso ed io ho necessità della gestione totale del pc in qualsiasi istante. Solitamente mi limito a muovermi con molta cautela e in diversi anni in cui ho bazzicato pagine asiatiche e dell'europa dell'est mi ritengo abbastanza fortunato ad aver avuto solo un problemino con virtumonde (e stranamente senza nessun popup pubblicitario) e a non aver mai notato movimenti sospetti sulla carta di credito. Se poi nella periferia di Mosca c'è qualcuno che mi ha rubato l'identità e si diletta nel compiere a mio nome i crimini più efferati, non mi è dato saperlo :D
L'unica cosa che mi preoccupa effettivamente è il furto di informazioni sensibili, per cui temo soprattutto i keyloggers. Per il resto, facessero quel che gli pare sul mio sistema, mal che vada riavvio da cd di boot, formatto C al volo e in 15 minuti ripristino un'immagine pulita della partizione.
Allego qui il log di hijackthis, anche se trovo Paste2 di una comodità unica ;)
Grazie per l'aiuto
parrebbe pulito.
comunque non è macchinoso l'account limitato, in ogni istante puoi eseguire un applicazione come se tu fossi collegato con utenza admin ma ti chiederà di scrivere la password relativa a quell'account.
nel conpenso ti evita di essere pizzicato da qualche ago di siringa sparso per terra che purtroppo nella penombra o uscurità non avevi visto ;)
Non mi sono mai posto il problema di usare un account limitato, diventerebbe tutto troppo macchinoso ed io ho necessità della gestione totale del pc in qualsiasi istante. Solitamente mi limito a muovermi con molta cautela e in diversi anni in cui ho bazzicato pagine asiatiche e dell'europa dell'est mi ritengo abbastanza fortunato ad aver avuto solo un problemino con virtumonde (e stranamente senza nessun popup pubblicitario) e a non aver mai notato movimenti sospetti sulla carta di credito. Se poi nella periferia di Mosca c'è qualcuno che mi ha rubato l'identità e si diletta nel compiere a mio nome i crimini più efferati, non mi è dato saperlo :D
L'unica cosa che mi preoccupa effettivamente è il furto di informazioni sensibili, per cui temo soprattutto i keyloggers. Per il resto, facessero quel che gli pare sul mio sistema, mal che vada riavvio da cd di boot, formatto C al volo e in 15 minuti ripristino un'immagine pulita della partizione.
Allego qui il log di hijackthis, anche se trovo Paste2 di una comodità unica ;)
Grazie per l'aiuto
parrebbe pulito.
comunque non è macchinoso l'account limitato, in ogni istante puoi eseguire un applicazione come se tu fossi collegato con utenza admin ma ti chiederà di scrivere la password relativa a quell'account.
nel conpenso ti evita di essere pizzicato da qualche ago di siringa sparso per terra che purtroppo nella penombra o uscurità non avevi visto ;)
Alevalex
16-06-2009, 13:39
ciao a tutti:)
Mi potete controllare il log.
Non riesco a reinstallare avira perchè mi dice che c'è già una versione installata...ho usato anche avira registrycleaner...e niente.
grazie
Mi potete controllare il log.
Non riesco a reinstallare avira perchè mi dice che c'è già una versione installata...ho usato anche avira registrycleaner...e niente.
grazie
xcdegasp
16-06-2009, 15:01
ciao a tutti:)
Mi potete controllare il log.
Non riesco a reinstallare avira perchè mi dice che c'è già una versione installata...ho usato anche avira registrycleaner...e niente.
grazie
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
io non nevo nulla di particolare nel solo log di hijackthis che, per sua natura, non mostra tutta la realtà di quel pc ma offre lo scorcio solo su di una porzione della realtà di quel pc.
avevi problemi particolari?
Mi potete controllare il log.
Non riesco a reinstallare avira perchè mi dice che c'è già una versione installata...ho usato anche avira registrycleaner...e niente.
grazie
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
io non nevo nulla di particolare nel solo log di hijackthis che, per sua natura, non mostra tutta la realtà di quel pc ma offre lo scorcio solo su di una porzione della realtà di quel pc.
avevi problemi particolari?
Alevalex
16-06-2009, 17:58
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
io non nevo nulla di particolare nel solo log di hijackthis che, per sua natura, non mostra tutta la realtà di quel pc ma offre lo scorcio solo su di una porzione della realtà di quel pc.
avevi problemi particolari?
grazie xcdegasp.
no non avevo altri problemi...solo con avira, come ho postato.
Credevo fosse rimasta una chiave che non permettesse la reinstallazione...sono stato troppo ottimista.:)
Credo che l'unica soluzione sia deviare sulla scelta dell'antivirus free..che dici?
grazie ancora
fixa:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
io non nevo nulla di particolare nel solo log di hijackthis che, per sua natura, non mostra tutta la realtà di quel pc ma offre lo scorcio solo su di una porzione della realtà di quel pc.
avevi problemi particolari?
grazie xcdegasp.
no non avevo altri problemi...solo con avira, come ho postato.
Credevo fosse rimasta una chiave che non permettesse la reinstallazione...sono stato troppo ottimista.:)
Credo che l'unica soluzione sia deviare sulla scelta dell'antivirus free..che dici?
grazie ancora
xcdegasp
16-06-2009, 23:28
grazie xcdegasp.
no non avevo altri problemi...solo con avira, come ho postato.
Credevo fosse rimasta una chiave che non permettesse la reinstallazione...sono stato troppo ottimista.:)
Credo che l'unica soluzione sia deviare sulla scelta dell'antivirus free..che dici?
grazie ancora
apri il registro di sistema e fai una semplice ricerca per "avira" e cancella cio che trovi ;)
no non avevo altri problemi...solo con avira, come ho postato.
Credevo fosse rimasta una chiave che non permettesse la reinstallazione...sono stato troppo ottimista.:)
Credo che l'unica soluzione sia deviare sulla scelta dell'antivirus free..che dici?
grazie ancora
apri il registro di sistema e fai una semplice ricerca per "avira" e cancella cio che trovi ;)
cri_minale
17-06-2009, 01:15
Ecco a cosa serve usare InCntrl5 quando si installa qualcosa ;)
@xcdegasp: mi sa che opterò per questa soluzione, allora, visto che i luoghi che frequento si fanno di giorno in giorno più sudici. Penso che l'idea di implementare in vista una utenza vituale l'abbiano avuta spiandomi :D
@xcdegasp: mi sa che opterò per questa soluzione, allora, visto che i luoghi che frequento si fanno di giorno in giorno più sudici. Penso che l'idea di implementare in vista una utenza vituale l'abbiano avuta spiandomi :D
xcdegasp
17-06-2009, 14:43
o più semplicemente tasto destro sull'icona o eseguibile da lanciare e clickare "esegui come" :p
Alevalex
17-06-2009, 20:25
apri il registro di sistema e fai una semplice ricerca per "avira" e cancella cio che trovi ;)
Ciao.
Ho provato ad eliminare tutte le chiavi, nel registro, relative ad avira (circa 15) e niente, non ne vuole sapere di reinstallazioni....:)
Ho comunque risolto mettendo avg free
grazie
Ciao.
Ho provato ad eliminare tutte le chiavi, nel registro, relative ad avira (circa 15) e niente, non ne vuole sapere di reinstallazioni....:)
Ho comunque risolto mettendo avg free
grazie
RoMix91
19-06-2009, 16:28
ciao a tutti, dopo aver reinstallato dei driver mi si aprono un pò di programmi all'avvio che prima non c'erano, potete dare una occhiata al mio log per vedere cosa va bene e cosa no?
grazie!
http://www.fileqube.com/file/GzFeOTG201445
grazie!
http://www.fileqube.com/file/GzFeOTG201445
xcdegasp
19-06-2009, 16:32
ciao a tutti, dopo aver reinstallato dei driver mi si aprono un pò di programmi all'avvio che prima non c'erano, potete dare una occhiata al mio log per vedere cosa va bene e cosa no?
grazie!
http://www.fileqube.com/file/GzFeOTG201445
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files (x86)\Nokia\NNPCS\RunLauncher.exe
il log è comunque pulito :)
grazie!
http://www.fileqube.com/file/GzFeOTG201445
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files (x86)\Nokia\NNPCS\RunLauncher.exe
il log è comunque pulito :)
RoMix91
19-06-2009, 18:04
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files (x86)\Nokia\NNPCS\RunLauncher.exe
il log è comunque pulito :)
grazie mille!
fixa:
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files (x86)\Nokia\NNPCS\RunLauncher.exe
il log è comunque pulito :)
grazie mille!
paolo-fcb
19-06-2009, 18:44
Ciao ragazzi come state? Ogni tanto passo di qui, ho formattato recentemente, vediamo che mi sapete dire:)
Paolo
http://www.mediafire.com/?sharekey=0e9c81ab6a5c3b5c312dbd5f2bdc50621a115f510a864aface018c8114394287
Paolo
http://www.mediafire.com/?sharekey=0e9c81ab6a5c3b5c312dbd5f2bdc50621a115f510a864aface018c8114394287
Chill-Out
19-06-2009, 22:38
Ciao ragazzi come state? Ogni tanto passo di qui, ho formattato recentemente, vediamo che mi sapete dire:)
Paolo
http://www.mediafire.com/?sharekey=0e9c81ab6a5c3b5c312dbd5f2bdc50621a115f510a864aface018c8114394287
Log pulito, a parte il fatto che non vedo nessun FW installato :)
Paolo
http://www.mediafire.com/?sharekey=0e9c81ab6a5c3b5c312dbd5f2bdc50621a115f510a864aface018c8114394287
Log pulito, a parte il fatto che non vedo nessun FW installato :)
paolo-fcb
20-06-2009, 00:15
Log pulito, a parte il fatto che non vedo nessun FW installato :)
Grazie Chill; in effetti avevo Online Armor però boh mi trovo meglio senza, tu dici che è proprio necessario? Ciaoooooooooo:)
Grazie Chill; in effetti avevo Online Armor però boh mi trovo meglio senza, tu dici che è proprio necessario? Ciaoooooooooo:)
Chill-Out
20-06-2009, 00:24
Grazie Chill; in effetti avevo Online Armor però boh mi trovo meglio senza, tu dici che è proprio necessario? Ciaoooooooooo:)
Si ;)
Si ;)
paolo-fcb
02-07-2009, 09:04
ragazzi ho paura di essere di nuovo infetto; il pc ogni tanto si riavvia da solo e soprattutto appena accendo la stampante, che non stampa, si blocca tutto, ecco il log:
http://www.mediafire.com/?zndzfmkufgw
http://www.mediafire.com/file/zndzfmkufgw/hijackthis.log
http://www.mediafire.com/?zndzfmkufgw
http://www.mediafire.com/file/zndzfmkufgw/hijackthis.log
Snake156
04-07-2009, 10:09
ciao ragazzi,
oggi ho fatto una scansione con hijack e nel log mi dice di eliminare la seguente voce
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
Diagnosi
Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file.
il content transfer è un programma del lettore mp3 sony per trasferire i file dal pc al lettore, la diagnosi però mi preoccupa.
cosa devo fare?
oggi ho fatto una scansione con hijack e nel log mi dice di eliminare la seguente voce
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
Diagnosi
Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file.
il content transfer è un programma del lettore mp3 sony per trasferire i file dal pc al lettore, la diagnosi però mi preoccupa.
cosa devo fare?
wjmat
04-07-2009, 10:14
ciao ragazzi,
oggi ho fatto una scansione con hijack e nel log mi dice di eliminare la seguente voce
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
Diagnosi
Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file.
il content transfer è un programma del lettore mp3 sony per trasferire i file dal pc al lettore, la diagnosi però mi preoccupa.
cosa devo fare?
ciao
carica tutto il log secondo le regole di sezione
oggi ho fatto una scansione con hijack e nel log mi dice di eliminare la seguente voce
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
Diagnosi
Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file.
il content transfer è un programma del lettore mp3 sony per trasferire i file dal pc al lettore, la diagnosi però mi preoccupa.
cosa devo fare?
ciao
carica tutto il log secondo le regole di sezione
paolo-fcb
04-07-2009, 12:11
ragazzi ho paura di essere di nuovo infetto; il pc ogni tanto si riavvia da solo e soprattutto appena accendo la stampante, che non stampa, si blocca tutto, ecco il log:
http://www.mediafire.com/?zndzfmkufgw
http://www.mediafire.com/file/zndzfmkufgw/hijackthis.log
sembra essere tutto risolto, ho solo 1 problema con l'aggiornamento di avira che ho postato nella apposita sezione, ma il mio log è pulito? grazie:)
http://www.mediafire.com/?zndzfmkufgw
http://www.mediafire.com/file/zndzfmkufgw/hijackthis.log
sembra essere tutto risolto, ho solo 1 problema con l'aggiornamento di avira che ho postato nella apposita sezione, ma il mio log è pulito? grazie:)
Snake156
04-07-2009, 16:41
ciao
carica tutto il log secondo le regole di sezione
questo è il link a mediafire
http://www.mediafire.com/?sharekey=2f3b9dac1a3e60c2af924764f9977b1de04e75f6e8ebb871
questo è il log con il code
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.57.19, on 04/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\rundll32.exe
G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
G:\Programmi\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
G:\WINDOWS\system32\Rundll32.exe
G:\Programmi\Cyberlink\Shared Files\brs.exe
G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
G:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
G:\Programmi\Java\jre6\bin\jusched.exe
G:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
G:\Programmi\a-squared Free\a2service.exe
G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
G:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
G:\Programmi\Hotspot Shield\bin\openvpnas.exe
G:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
G:\Programmi\Java\jre6\bin\jqs.exe
G:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
G:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
G:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
G:\Programmi\CyberLink\Shared files\RichVideo.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmi\Eltima Software\USB to Ethernet Connector\UsbService.exe
G:\WINDOWS\system32\fxssvc.exe
G:\Programmi\Canon\CAL\CALMAIN.exe
G:\WINDOWS\system32\wscntfy.exe
G:\Programmi\Windows Media Player\wmplayer.exe
G:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - G:\Programmi\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [CTSysVol] G:\Programmi\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDRegion] G:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] G:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] G:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "G:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "G:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [PPort11reminder] "G:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "G:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] G:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] G:\Programmi\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [StartCCC] "G:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RaidTool] G:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://G:\Programmi\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - G:\Programmi\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219569018124
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photocity.it/areaclienti/inviafoto/ImageUploader4.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCCFC8AC-ADBE-41EC-8A78-8928760E5FE9}: NameServer = 10.15.160.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - G:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - G:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - G:\Programmi\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - G:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - G:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - G:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Eltima Usb to Ethernet Connector (UsbService) - Unknown owner - G:\Programmi\Eltima Software\USB to Ethernet Connector\UsbService.exe
--
End of file - 11549 bytes
carica tutto il log secondo le regole di sezione
questo è il link a mediafire
http://www.mediafire.com/?sharekey=2f3b9dac1a3e60c2af924764f9977b1de04e75f6e8ebb871
questo è il log con il code
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.57.19, on 04/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\rundll32.exe
G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
G:\Programmi\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
G:\WINDOWS\system32\Rundll32.exe
G:\Programmi\Cyberlink\Shared Files\brs.exe
G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
G:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
G:\Programmi\Java\jre6\bin\jusched.exe
G:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
G:\Programmi\a-squared Free\a2service.exe
G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
G:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
G:\Programmi\Hotspot Shield\bin\openvpnas.exe
G:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
G:\Programmi\Java\jre6\bin\jqs.exe
G:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
G:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
G:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
G:\Programmi\CyberLink\Shared files\RichVideo.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmi\Eltima Software\USB to Ethernet Connector\UsbService.exe
G:\WINDOWS\system32\fxssvc.exe
G:\Programmi\Canon\CAL\CALMAIN.exe
G:\WINDOWS\system32\wscntfy.exe
G:\Programmi\Windows Media Player\wmplayer.exe
G:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - G:\Programmi\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [CTSysVol] G:\Programmi\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDRegion] G:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] G:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] G:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "G:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "G:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [PPort11reminder] "G:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "G:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] G:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] G:\Programmi\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [StartCCC] "G:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RaidTool] G:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://G:\Programmi\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - G:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - G:\Programmi\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219569018124
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photocity.it/areaclienti/inviafoto/ImageUploader4.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCCFC8AC-ADBE-41EC-8A78-8928760E5FE9}: NameServer = 10.15.160.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - G:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - G:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - G:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - G:\Programmi\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - G:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - G:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - G:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Eltima Usb to Ethernet Connector (UsbService) - Unknown owner - G:\Programmi\Eltima Software\USB to Ethernet Connector\UsbService.exe
--
End of file - 11549 bytes
wjmat
05-07-2009, 00:42
questo è il link a mediafire
http://www.mediafire.com/?sharekey=2f3b9dac1a3e60c2af924764f9977b1de04e75f6e8ebb871
questo è il log con il code
bastava mediafire :)
puoi fixare queste
O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDRegion] G:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] G:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "G:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "G:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [PPort11reminder] "G:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "G:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/reso...scbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1219569018124
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photocity.it/areaclienti/...eUploader4.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
anche se penso sia un "falso positivo" fai controllare G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
su www.virustotal.com e su http://virscan.org/
Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.
kasp installato è alla versione 7, hai licenza regolare e gli aggiormenti fungono correttamente?
altrimenti opterei per l'ottimo e free antivir che trovi in firma
http://www.mediafire.com/?sharekey=2f3b9dac1a3e60c2af924764f9977b1de04e75f6e8ebb871
questo è il log con il code
bastava mediafire :)
puoi fixare queste
O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDRegion] G:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] G:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "G:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "G:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [PPort11reminder] "G:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "G:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/reso...scbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1219569018124
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photocity.it/areaclienti/...eUploader4.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
anche se penso sia un "falso positivo" fai controllare G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
su www.virustotal.com e su http://virscan.org/
Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.
kasp installato è alla versione 7, hai licenza regolare e gli aggiormenti fungono correttamente?
altrimenti opterei per l'ottimo e free antivir che trovi in firma
Snake156
05-07-2009, 15:14
bastava mediafire :)
puoi fixare queste
O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDRegion] G:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] G:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "G:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "G:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [PPort11reminder] "G:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "G:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/reso...scbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1219569018124
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photocity.it/areaclienti/...eUploader4.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
anche se penso sia un "falso positivo" fai controllare G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
su www.virustotal.com e su http://virscan.org/
Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.
kasp installato è alla versione 7, hai licenza regolare e gli aggiormenti fungono correttamente?
altrimenti opterei per l'ottimo e free antivir che trovi in firma
devo fixare tutte quelle voci?
una volta fixate cosa accade?i programmi continuano a funzionare?
http://virscan.org/report/171bae254bf186e67bfe0af052b46409.html
http://www.virustotal.com/it/analisis/1dfdb5a14fae540634a8f9a724eb3036536b6b3fbe130172ba7226c4113d3b86-1246803395
puoi fixare queste
O4 - HKLM\..\Run: [ISUSPM Startup] G:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDRegion] G:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] G:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "G:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "G:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [PPort11reminder] "G:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "G:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/reso...scbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1219569018124
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photocity.it/areaclienti/...eUploader4.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
anche se penso sia un "falso positivo" fai controllare G:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
su www.virustotal.com e su http://virscan.org/
Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.
kasp installato è alla versione 7, hai licenza regolare e gli aggiormenti fungono correttamente?
altrimenti opterei per l'ottimo e free antivir che trovi in firma
devo fixare tutte quelle voci?
una volta fixate cosa accade?i programmi continuano a funzionare?
http://virscan.org/report/171bae254bf186e67bfe0af052b46409.html
http://www.virustotal.com/it/analisis/1dfdb5a14fae540634a8f9a724eb3036536b6b3fbe130172ba7226c4113d3b86-1246803395
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.