devo fixare tutte quelle voci?
una volta fixate cosa accade?i programmi continuano a funzionare?

http://virscan.org/report/171bae254bf186e67bfe0af052b46409.html

http://www.virustotal.com/it/analisis/1dfdb5a14fae540634a8f9a724eb3036536b6b3fbe130172ba7226c4113d3b86-1246803395

le 04 evitano che tutta quella roba inutile parta all'avvio rallentandolo
le 016 non sono indispensabili e le riscaricherai automaticamente aggiornate quando ti serviranno

Il mio log :)

http://www.fileqube.com/file/jmpIyEuc204863

Ho grossi problemi col pc: mi scatta, va lento e sembra appesantito, ma non capisco da cosa :(

ecco il mio log: http://www.mediafire.com/download.php?m3ymudqm2k3


grazie a chi mi saprà dare una mano :cry:

Salve ragazzi,ho bisogno di un consiglio urgentissimo, ho trovato dei virus sul PC ma anche se vado in modalità provvisoria e da cmd lo trovo e provo a dare un del <nome file> non me lo fa cancellare dice che non c'è.
cosa posso fare ?

:confused:

sembra essere tutto risolto, ho solo 1 problema con l'aggiornamento di avira che ho postato nella apposita sezione, ma il mio log è pulito? grazie:)

Pulito :)

Ho grossi problemi col pc: mi scatta, va lento e sembra appesantito, ma non capisco da cosa :(

ecco il mio log: http://www.mediafire.com/download.php?m3ymudqm2k3


grazie a chi mi saprà dare una mano :cry:

Log pulito, non emergono tracce di possibile infezione :)

Il mio log :)

http://www.fileqube.com/file/jmpIyEuc204863

Attualmente Fileqube non è disponibile prova ad hostare il log su un'altro Server

Salve ragazzi,ho bisogno di un consiglio urgentissimo, ho trovato dei virus sul PC ma anche se vado in modalità provvisoria e da cmd lo trovo e provo a dare un del <nome file> non me lo fa cancellare dice che non c'è.
cosa posso fare ?

:confused:

Ciao, questo 3D è dedicato al solo controllo del log di HJT, ti suggerisco di seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), successivamente apri una discussione qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125 dove allegherai i log per il controllo insieme ad una descrizione del problema.

Salve ragazzi,ho bisogno di un consiglio urgentissimo, ho trovato dei virus sul PC ma anche se vado in modalità provvisoria e da cmd lo trovo e provo a dare un del <nome file> non me lo fa cancellare dice che non c'è.
cosa posso fare ?

:confused:

Io ho trovato ottimo come antivirus Vaycom (www.vaycom.com).
Hai la possibilità di fare la scansione completa in modalità provvisoria e da prompt dei comandi nel caso in cui il sistema va in panne ed il motore e' molto leggero e veloce. Finora non mi ha dato problemi nemmeno con file che non si riescono ad eliminare.

Scusatemi se vi distrubo ma ho un problema con la pagina iniziale di IE. dopo la prima apertura di IE 7 le successive invece di aprirsi sulla pagina iniziale questa mi cambia e mi viene fuori: http://www.smsveloce.it/ricerca/.
non riesco a toglierla!!. ho fatto varie controlli ma nulla anitivirus vari e altri soft non mi trovano nulla....allora vi posterei il log di Hijack per vedere se qualche anima pia mi può dare una mano visto che io non sono molto esperto....
Ecco il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.10.24, on 09/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdjcoms.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Samsung\Samsung Update Plus\SLUBackgroundService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programmi\Lexmark 1400 Series\lxdjamon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\Cisco Systems\Clean Access Agent\CCAAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smsveloce.it/ricerca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programmi\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programmi\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programmi\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programmi\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Programmi\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [lxdjmon.exe] "C:\Programmi\Lexmark 1400 Series\lxdjmon.exe"
O4 - HKLM\..\Run: [lxdjamon] "C:\Programmi\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [LXDJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Clean Access Agent.lnk = C:\Programmi\Cisco Systems\Clean Access Agent\CCAAgentLauncher.exe
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243158858843
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: lxdj_device - - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programmi\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 9705 bytes

@ natanever: leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Pulito :)

Grazie Chill, ho solo 1 problema: da quando ho eliminato a-squared antimalware e messo spyware terminator e soprattutto rimesso online armor il pc mi gioca brutti scherzi, rallentamenti, si riavvia da solo, programmi che impazziscono, può essere che per il mio pc il firewall sia dannoso? è che io gli permetto tutto a volte mi domanda cose che non so ed io dico si, boh......

Ciao a tutti.
Ultimamente la navigazione con Mozilla Firefox (su OS Windows XP) è disturbata da nuove finestre con contenuti commerciali di qualunque genere (giochi di ruolo, compagnie aeree, siti di incontri e vagamente pornografici...) che si aprono automaticamente durante la navigazione stessa.

Ho eliminato tutti i cookie da IE, sebbene non lo usi normalmente, e da Mozilla, rimosso un componente aggiuntivo Game.....er (non ricordo di preciso il nome di questo software che avevo evidentemente scaricato) e insomma "ripulito" nel modo più tradizionale possibile tutto ciò che è inerente alla navigazione.

A prima vista, tra i processi attivi sul pc non mi sembra ci sia nulla di sospetto (forse MDM.exe?).

Ho provato infine una scansione con SpyBot, con AVG e con Kaspersky AntiVirus 2010 (versione di prova correttamente aggiornata agli ultimi db), ma non registrano anomalie o componenti potenzialmente dannosi.

Posto di seguito due log fatti con HiJackThis prima e dopo aver fatto un po' di pulizia e senza che il problema sia scomparso.
Potete darci un'occhiata? Grazie mille anticipatamente!

http://www.mediafire.com/?sharekey=803a920e336dd95ad8f14848abf485dd87051123436f253a5621d66e282a0ee8

http://www.mediafire.com/?sharekey=803a920e336dd95ad8f14848abf485dd87051123436f253a5621d66e282a0ee8

Grazie Chill, ho solo 1 problema: da quando ho eliminato a-squared antimalware e messo spyware terminator e soprattutto rimesso online armor il pc mi gioca brutti scherzi, rallentamenti, si riavvia da solo, programmi che impazziscono, può essere che per il mio pc il firewall sia dannoso? è che io gli permetto tutto a volte mi domanda cose che non so ed io dico si, boh......

Disinstalla ST, eventualmente chiedi nella discussione dedicata ad OA http://www.hwupgrade.it/forum/showthread.php?t=1798515 :)

Ciao, questo 3D è dedicato al solo controllo del log di HJT, ti suggerisco di seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), successivamente apri una discussione qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125 dove allegherai i log per il controllo insieme ad una descrizione del problema.

Io ho trovato ottimo come antivirus Vaycom (www.vaycom.com).
Hai la possibilità di fare la scansione completa in modalità provvisoria e da prompt dei comandi nel caso in cui il sistema va in panne ed il motore e' molto leggero e veloce. Finora non mi ha dato problemi nemmeno con file che non si riescono ad eliminare.

Vi ringrazio ad enttrabi, darò un occhiata al vaycom !!!
grazie.
:D

ogni volta che accendo il pc dopo qualche secondo compare l'avviso: nessun firewall attivo.
faccio per attivarlo ma compare il messaggio:impossibile visualizzare le impostazioni di windows firewall...
aspetto una ventina di secondi e si attiva da solo.
Tanto per informazione non ho installato da poco qualche pacchetto tipo sp2/sp3.
Ho già fatto una scansione con avg8.5

Questo è il log di HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.12.42, on 10/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\avgemc.exe
E:\PROGRA~1\avgrsx.exe
E:\PROGRA~1\avgnsx.exe
E:\PROGRA~1\avgtray.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Programmi\avgcsrvx.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
E:\Programmi\htj\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programmi\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - E:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\avgtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - E:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1240507161531
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps...ountHelper.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programmi\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AODService - Unknown owner - C:\Programmi\AMD\OverDrive\AODAssist (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\avgwdsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6791 bytes

@albi5

Dal log non emergone tracce di possibile infezione, per quanto concerne il discorso FW sarebbe opportuno disattivare quello di Win ed installarne uno a scelta tra OA o Comodo

http://www.hwupgrade.it/forum/showthread.php?t=1798515

http://www.hwupgrade.it/forum/showthread.php?t=1598794

oppure lasci quello di Win (sconsigliato) e disattivi l'avviso del Centro sicurezza PC

@albi5

Dal log non emergone tracce di possibile infezione, per quanto concerne il discorso FW sarebbe opportuno disattivare quello di Win ed installarne uno a scelta tra OA o Comodo

http://www.hwupgrade.it/forum/showthread.php?t=1798515

http://www.hwupgrade.it/forum/showthread.php?t=1598794

oppure lasci quello di Win (sconsigliato) e disattivi l'avviso del Centro sicurezza PC

forse non c'è niente di anormale perchè ho fatto il log col firewall attivo,dovrei provare a farlo nei 10/20 secondi iniziali in cui è disattivato.

Disinstalla ST, eventualmente chiedi nella discussione dedicata ad OA http://www.hwupgrade.it/forum/showthread.php?t=1798515 :)

grazie chill:)

forse non c'è niente di anormale perchè ho fatto il log col firewall attivo,dovrei provare a farlo nei 10/20 secondi iniziali in cui è disattivato.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.52.25, on 10/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2sgag.exe
E:\PROGRA~1\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
E:\PROGRA~1\avgemc.exe
E:\PROGRA~1\avgrsx.exe
E:\PROGRA~1\avgnsx.exe
C:\WINDOWS\Explorer.EXE
E:\Programmi\avgcsrvx.exe
E:\PROGRA~1\avgtray.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programmi\htj\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Programmi\HP\Digital Imaging\Smart Web

Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File

comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programmi\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File

comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google

Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google

Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - E:\Programmi\HP\Digital Imaging\Smart Web

Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google

Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\avgtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - E:\Programmi\HP\Digital

Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240507161531
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) -

http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -

http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programmi\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programmi\Google\Google

Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AODService - Unknown owner - C:\Programmi\AMD\OverDrive\AODAssist (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\avgwdsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File

comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6711 bytes


sembra uguale:confused:

Log pulito, non emergono tracce di possibile infezione :)

sigh...grazie, significa allora che il problema è un altro :(

scusate come si fa a caricare il log sotto forma di link?

scusate come si fa a caricare il log sotto forma di link?

Lo devi hostare su siti tipo WikiSend o FileQube, oppure allegarlo al tuo post clickando sulla graffetta della gestione allegati.

Ciao a tutti,AVG ha rilevato un trojan backdoor.generic11.zne sul mio computer, questo è il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.25.52, on 12/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\FBM Software\ZeroSpyware\ZeroSpyware.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kiwee Toolbar2\1.3.118\kwtbaim.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\dllcache.exe
C:\Windows\winmgrs.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Andrea\AppData\Local\ccgei.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.3.118\KiweeIEToolbar.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.3.118\KiweeIEToolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.3.118\KiweeIEToolbar.dll
O3 - Toolbar: P2P Max IT Toolbar - {d22b76bb-abbd-4eb6-9bbb-f387bf27f76b} - C:\Program Files\P2P_Max_IT\tbP2P_.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.3.118\kwtbaim.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Dynamic Library Cache] dllcache.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] winmgrs.exe
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Winsock2 driver] CFTM0N.EXE
O4 - HKLM\..\Run: [ZSScheduler] rundll32.exe "C:\Program Files\FBM Software\ZeroSpyware\zsscheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ccgei] "c:\users\andrea\appdata\local\ccgei.exe" ccgei
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [qwtxdtkruu.exe] C:\Windows\qwtxdtkruu.exe
O4 - HKCU\..\Run: [dfsinstall.exe] C:\dfsinstall.exe
O4 - HKCU\..\Run: [lzkfqkyjnn.exe] C:\Program Files\lzkfqkyjnn.exe
O4 - HKCU\..\Run: [uiywlybpdd.exe] C:\Windows\system32\uiywlybpdd.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kokkmuu.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab?10,0,916,0
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 13226 bytes

Raga ma cè un problema all'analizzatore dei log?? Sono due giorni che non mi apre la pagina, a voi funziona?

Scusate l'impazienza, qualcuno è riuscito a dare un'occhiata a #11328?

Raga ma cè un problema all'analizzatore dei log?? Sono due giorni che non mi apre la pagina, a voi funziona?

ciao

anche ora sembra vada a singhiozzi

Scusate l'impazienza, qualcuno è riuscito a dare un'occhiata a #11328?

ciao

visti i giorni che sono passati caricane uno aggiornato ad oggi, grazie

ciao

visti i giorni che sono passati caricane uno aggiornato ad oggi, grazie

Ciao,

il computer non è il mio, ma non è stato usato nel frattempo che io sappia, quindi il log è ancora attuale ;)

Grazie intanto, attendo con ansia la prognosi :)

Ciao,

il computer non è il mio, ma non è stato usato nel frattempo che io sappia, quindi il log è ancora attuale ;)

Grazie intanto, attendo con ansia la prognosi :)

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Programmi\System Search Dispatcher\1.2.0.750\ssd.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized




devi aggiornare
Windows al service pack 3
Explorer alla versione 8
non si vede o è disattivato il firewall

[...]

Grazie mille,
seguirò tutte le preziosissime indicazioni e ti/vi faò sapere.

Buona serata!

Ciao,

ho avuto dei problemi con il pc ultimamente e dopo aver tolto i virus vorrei capire se c'è ancora qualcosina che non va.

ho fatto un log, potreste controllarlo?

hijackthis.log (http://wikisend.com/download/508228/hijackthis.log)

Grazie.

Ragazzi ciao, cortesemente potreste dare un'occhiata al mio log ? Grazie :)

hijackthis.log (http://wikisend.com/download/955968/hijackthis.log)

Ciao wjmat,

ho seguito tutte le tue indicazioni e a quanto pare quegli elementi in hijackthis non compaiono più.

Però le finestre imperterrite continuano ad aprirsi.

Nel frattempo ti dico che ho disattivato (ci sia un modo per eliminarlo in modo più efficace e permanente?) un componente aggiuntivo "Media access Startup" in Firefox, ma a quanto pare non è servito a troppo.

Allego nuovamente il log di hjthis, sperando di non abusare della tua/vostra pazienza.

Saluti!

http://www.mediafire.com/?sharekey=53fed85c0b7b76e5312dbd5f2bdc5062e04e75f6e8ebb871

Ciao,

ho avuto dei problemi con il pc ultimamente e dopo aver tolto i virus vorrei capire se c'è ancora qualcosina che non va.

ho fatto un log, potreste controllarlo?

hijackthis.log (http://wikisend.com/download/508228/hijackthis.log)

Grazie.

Ciao

potresti ricaricare il log, il link mi porta ad altro, grazie

Ragazzi ciao, cortesemente potreste dare un'occhiata al mio log ? Grazie :)

hijackthis.log (http://wikisend.com/download/955968/hijackthis.log)


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')




devi aggiornare
Explorer alla versione 8

Ciao wjmat,

ho seguito tutte le tue indicazioni e a quanto pare quegli elementi in hijackthis non compaiono più.

Però le finestre imperterrite continuano ad aprirsi.

Nel frattempo ti dico che ho disattivato (ci sia un modo per eliminarlo in modo più efficace e permanente?) un componente aggiuntivo "Media access Startup" in Firefox, ma a quanto pare non è servito a troppo.

Allego nuovamente il log di hjthis, sperando di non abusare della tua/vostra pazienza.

Saluti!

http://www.mediafire.com/?sharekey=53fed85c0b7b76e5312dbd5f2bdc5062e04e75f6e8ebb871
da hjt non si vede nulla

Media access Startup non lo conosco e non sembra nulla di buono, non puoi disinstallarlo dai componenti aggiuntivi?

IE va ancora aggiornato

Ragazzi ciao, cortesemente potreste dare un'occhiata al mio log ? Grazie :)

hijackthis.log (http://wikisend.com/download/955968/hijackthis.log)

Up, thanks :)

Up, thanks :)

http://www.hwupgrade.it/forum/showpost.php?p=28249486&postcount=11351 :read:

http://www.hwupgrade.it/forum/showpost.php?p=28249486&postcount=11351 :read:

Oddio, nemmeno l'avevo visto, il caldo mi ha dato alla capa :asd: :D

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')




devi aggiornare
Explorer alla versione 8


Ciao Wjmat, grazie, non ti avevo beccato prima :) . Ok, provvederò ad aggiornare IE. Eccoti qua il nuovo log, l'ho hostato di nuovo su WS perché il fermaglietto non me lo accetta :rolleyes:

hijackthis.log (http://wikisend.com/download/608130/hijackthis.log)

il virus è HTML/infected.webpage.gen non riesco a togliere l'infezione vi allego il log se qualcuno può aiutarmi grazie in anticipo

qualcuno mi aiuta?

buonasera ragazzi..
sareste così gentili da dare un'occhiata al mio log allegato? grazie
saluti

buonasera ragazzi..
sareste così gentili da dare un'occhiata al mio log allegato? grazie
saluti

manidiburro sei pulito...
dovresti solo aggiornare quando hai tempo alla sp 2,considera che ci vuole piu' di un ora,scaricala direttamante dal sito microsoft,poi disconnetti il pc disabilita il firewall e l'antivirus e lancia il service pack 2,saluti;)

sareste così gentili da guardare il mio log?

il virus è HTML/infected.webpage.gen non riesco a togliere l'infezione vi allego il log se qualcuno può aiutarmi grazie in anticipo

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)


O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Power.lnk = C:\Windows\System32\Power.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe



devi aggiornare
Explorer alla versione 8
non si vede o è disattivato il firewall


superanti lo fixi se hai la versione free
configura, aggiorna e fai una scansione completa con antivir, se quel power.exe non sparisce aprirai un 3d in cui posterai i log della guida alla disinfezione

ragazzi, ma se fixo le voci 04, i programmi restano installati ma non partono all'avvio di win, giusto?
oppure in alcuni casi vengono disinstallati?

Ciao

potresti ricaricare il log, il link mi porta ad altro, grazie

scusami! Non so cosa sia quel file... comunque ecco il log:

hijackthis.log (http://wikisend.com/download/883648/hijackthis.log)

Ciao Wjmat, grazie, non ti avevo beccato prima :) . Ok, provvederò ad aggiornare IE. Eccoti qua il nuovo log, l'ho hostato di nuovo su WS perché il fermaglietto non me lo accetta :rolleyes:

hijackthis.log (http://wikisend.com/download/608130/hijackthis.log)

Up, grazie :)

Up, grazie :)

non sono wjmat ma mi permetto di dire ...candida come l'aurora..
rimani pulita cosi';)

non sono wjmat ma mi permetto di dire ...candida come l'aurora..
rimani pulita cosi';)

Grazie grazie amico Arny :D

ragazzi, ma se fixo le voci 04, i programmi restano installati ma non partono all'avvio di win, giusto?
oppure in alcuni casi vengono disinstallati?

Giusto :)

scusami! Non so cosa sia quel file... comunque ecco il log:

hijackthis.log (http://wikisend.com/download/883648/hijackthis.log)

Il log è pulito, puoi fixare le seguenti voci

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E460C525-1FB6-40C8-A309-669BF787DDB3} (McciMTEvent Class) -

E' opportuno aggiornare IE alla versione 8, installare un FW, trovi tutte le indicazioni del caso qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/492230/hijackthis.log


Grazie!

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/492230/hijackthis.log


Grazie!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

salve ragazzi

gentilmente mi potreste dare una controllatina al log,nessuna anomalia è solo per un controllo!!!!

log file (hijackthis.log)

up!!!

up!!!

Ciao dopo solo 2 ore un up mi sembra un pò forzato, in ogni caso ricontrolla il link :)

Ciao dopo solo 2 ore un up mi sembra un pò forzato, in ogni caso ricontrolla il link :)

hijackthis.log (http://wikisend.com/download/532562/hijackthis.log)

ora dovrebbe andare,scusa per l'up!!!!!!!

hijackthis.log (http://wikisend.com/download/532562/hijackthis.log)

ora dovrebbe andare,scusa per l'up!!!!!!!

Pulito

Pulito

grazie,chill;)

grazie,chill;)

Prego ;)

Ragazzi per negligenza qualcuno deve aver cliccato su qualcosa di strano scaricato dalla rete (non uso solo io il pc) e ora ad ogni riavvio appare un avviso di virus da ANTIVIR di un file b.exe e ogni tanto un avviso di infected page generation..mi sa che sto pieno come un uovo. Mi aiutate?

Ho scaricato HJThis, provo a mandare il LOg ho appena fatto scansione e salvato log è giusto? EDIT: l'ho rifatto al riavvio con la schermata di antivir ancora presente prima di dire "elimina".

Grazie mille per l'aiuto aspetto eventuali indicazioni da seguire...

:doh: :doh: :doh:

@Lordkelvin

Ciao conforma il tuo log alle Regole indicate nella prima pagina del presente 3D

Salve , il mio pc si è Rallentato di molto e non ha virus o altro ( credo) , questo è il log : cosa potrebbe essere?

Salve , il mio pc si è Rallentato di molto e non ha virus o altro ( credo) , questo è il log : cosa potrebbe essere?

Il log è pulito, che genere di rallentamenti riscontri?

Salve , il mio pc si è Rallentato di molto e non ha virus o altro ( credo) , questo è il log : cosa potrebbe essere?

prova a fixare questo
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Ragazzi per negligenza qualcuno deve aver cliccato su qualcosa di strano scaricato dalla rete (non uso solo io il pc) e ora ad ogni riavvio appare un avviso di virus da ANTIVIR di un file b.exe e ogni tanto un avviso di infected page generation..mi sa che sto pieno come un uovo. Mi aiutate?

Ho scaricato HJThis, provo a mandare il LOg ho appena fatto scansione e salvato log è giusto? EDIT: l'ho rifatto al riavvio con la schermata di antivir ancora presente prima di dire "elimina".

Grazie mille per l'aiuto aspetto eventuali indicazioni da seguire...

:doh: :doh: :doh:

@Lordkelvin



Ciao conforma il tuo log alle Regole indicate nella prima pagina del presente 3D

fatto mi scusi :rolleyes: cosi spero sia ok

il problema persiste, aspetto gentili aiuti sob :muro:

prova a fixare questo
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

E' relativa a MSM Messenger, non è da fixare.

fatto mi scusi :rolleyes: cosi spero sia ok

il problema persiste, aspetto gentili aiuti sob :muro:

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Mario\IMPOST~1\Temp\b.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A93EE1D-BEE3-4AB4-ADA1-4EE6D139A7BB}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5A15B28-1A12-468E-B620-223CB03E11AA}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A93EE1D-BEE3-4AB4-ADA1-4EE6D139A7BB}: NameServer = 195.186.1.111,195.186.4.111


al termine allega nuovo log per valutare i passi successivi.

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked



al termine allega nuovo log per valutare i passi successivi.

grazie dell'aiuto...fatto come hai detto...ho riavviato e b.exe si ripropone...

AVIRA ANTIViR lo riconosce come TR/Agent.cgow (Trojan Horse)

Ho dei documenti di lavoro sul pc spero di risolvere presto...mi tocca non farlo usare più a nessuno...

:muro:

Ecco il nuovo LOg

E' relativa a MSM Messenger, non è da fixare.

scusami credevo che non era associata a nessun programma;)
ma a che serve?
io ho messenger su 7 macchine mai vista questa voce.

scusami credevo che non era associata a nessun programma;)
ma a che serve?
io ho messenger su 7 macchine mai vista questa voce.

E' un BHO la trovi qui %ProgramFiles%\Windows Live\Messenger la libreria associata è questa wlchtc.dll

E' un BHO la trovi qui %ProgramFiles%\Windows Live\Messenger la libreria associata è questa wlchtc.dll

grazie della spiegazione

fatto mi scusi :rolleyes: cosi spero sia ok

il problema persiste, aspetto gentili aiuti sob :muro:

Immaginavo, ti suggerisco di seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) successivamente allegherai tutti i log per il controllo in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

grazie della spiegazione

Prego

Immaginavo, ti suggerisco di seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) successivamente allegherai tutti i log per il controllo in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

quindi HJthis non funge per questo virus??? :muro: :muro: :muro:

devo fare scansione con TUTTI quegli antivirus?

dimmi tu che faccio tutto...basta che leviamo di mezzo sto mostro :doh:

quindi HJthis non funge per questo virus??? :muro: :muro: :muro:

devo fare scansione con TUTTI quegli antivirus?

dimmi tu che faccio tutto...basta che leviamo di mezzo sto mostro :doh:

HJT è quasi solo ed esclusivamente un tool diagnostico, le scansioni lunghe sono solo le prime 4 ;)

HJT è quasi solo ed esclusivamente un tool diagnostico, le scansioni lunghe sono solo le prime 4 ;)

farò tutto quello che occorre confidando nel vostro buon cuore e aiuto...grazie fin da ora ragazzi :rolleyes:

farò tutto quello che occorre confidando nel vostro buon cuore e aiuto...grazie fin da ora ragazzi :rolleyes:

ragazzi ogni tanto parte dell'audio..voci inglesi o americane come se fosse una radio...o un film non so...senza musica...:mc: cmq sto effettuando tutte le scansioni...

ciao ragazzi, appena avvio il pc e qualche applicazione mi dà per esempio "msnmsgr.exe immagine danneggiata" potreste dare un'occhiata al log? GRazie in anticipo!

dopo le prime tre passate ora il messaggio dell'antivirus non appare piu...cmq proseguo fino in fondo e mando log in apposita discussione, magari è utile a qualcuno poi....:eek:

ragazzi forse sbagliato una cosa....con DrWeb c'erano dei file che ho "spostato" invece di "curare" e ora che faccio? non riesco a riprenderli... aiutooooo :muro: :muro: :muro:

ragazzi forse sbagliato una cosa....con DrWeb c'erano dei file che ho "spostato" invece di "curare" e ora che faccio? non riesco a riprenderli... aiutooooo :muro: :muro: :muro:

Qui sei OT apri una nuova discussione dove indicato ed allega i log, thx.

ciao. potete dare un'occhiata anche al mio log (http://wikisend.com/download/532562/hijackthis.log). ho un cavolo di trojan che mi sta dando parecchio fastidio. grazie anticipatamente ;).

ciao. potete dare un'occhiata anche al mio log (http://wikisend.com/download/532562/hijackthis.log). ho un cavolo di trojan che mi sta dando parecchio fastidio. grazie anticipatamente ;).

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Programmi\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


aggiorna e scansiona con il tuo nod
se non risolve scansiona anche con un paio di antispyware indicati nel trattamento in firma
se non risolvi nemmeno così apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Programmi\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


aggiorna e scansiona con il tuo nod
se non risolve scansiona anche con un paio di antispyware indicati nel trattamento in firma
se non risolvi nemmeno così apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ciao

Grazie mille dell'aiuto, ma mi devi perdonare. per la fretta e forse anche per colpa del caldo mi sono sbagliato a linkare il log, quello lì non era il mio :doh:.
il mio è questo (http://wikisend.com/download/572046/hijackthis.log)

Ciao

Grazie mille dell'aiuto, ma mi devi perdonare. per la fretta e forse anche per colpa del caldo mi sono sbagliato a linkare il log, quello lì non era il mio :doh:.
il mio è questo (http://wikisend.com/download/572046/hijackthis.log)

fixa
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "I:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EA Core] "I:\Programmi\Electronic Arts\EADM\Core.exe" -silent
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab


se questi non li conosci idem
O17 - HKLM\System\CCS\Services\Tcpip\..\{07172299-52C6-4878-9D21-3C2F5D8BEB28}: NameServer = 1.253.128.30,213.156.54.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{07172299-52C6-4878-9D21-3C2F5D8BEB28}: NameServer = 1.253.128.30,213.156.54.81
O17 - HKLM\System\CS2\Services\Tcpip\..\{07172299-52C6-4878-9D21-3C2F5D8BEB28}: NameServer = 1.253.128.30,213.156.54.81

sei infetto da swizzor
O4 - HKCU\..\Run: [okkigyw] "i:\documents and settings\gerti\impostazioni locali\dati applicazioni\okkigyw.exe" okkigyw
prova con una semplice scansione rapida di mbam se risolve altrimenti opta per Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)

ciao ragazzi,
questo è il mio log

http://www.mediafire.com/?sharekey=1884e97d069700956e7203eb87368129e04e75f6e8ebb871

lo inserisco anche con il code


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.17.31, on 25/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Lenovo\PM Driver\PMHandler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Bittorrent] C:\Windows\bittorrent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://sit.provincia.napoli.it/ecwplugins/ncs.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: Display su Schermo (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: Eltima Usb to Ethernet Connector (UsbService) - Unknown owner - C:\Program Files\Eltima Software\USB to Ethernet Connector\UsbService.exe

--
End of file - 11514 bytes



come sono messo?
ho notato il file bittorrent.exe ma io non uso il torrent, che cosa è?
ho notato che ci sono molte 04, quali posso fixare per alleggerire il portatile (lenovo) nel caricamento e nell'esecuzione?
ciao e grazie a tutti

grazie wjmat per l'aiuto. allora ho rimosso le voci che mi hai indicato con hijackthis. poi ho fatto la scansione con prevx per la rimozione dello swizzor e mi ha trovato due infezioni, però per la rimozione mi chiede di asquistare la versione a pagamento. come posso risolvere senza dover acquistare il software? mi puoi indicare qualche altro programmino? spyware terminator ad esempio andrebbe bene?

grazie wjmat per l'aiuto. allora ho rimosso le voci che mi hai indicato con hijackthis. poi ho fatto la scansione con prevx per la rimozione dello swizzor e mi ha trovato due infezioni, però per la rimozione mi chiede di asquistare la versione a pagamento. come posso risolvere senza dover acquistare il software? mi puoi indicare qualche altro programmino? spyware terminator ad esempio andrebbe bene?

dimmi se basta una scansione rapida di Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) se no, falla completa

ciao ragazzi,
questo è il mio log

http://www.mediafire.com/?sharekey=1884e97d069700956e7203eb87368129e04e75f6e8ebb871

come sono messo?
ho notato il file bittorrent.exe ma io non uso il torrent, che cosa è?
ho notato che ci sono molte 04, quali posso fixare per alleggerire il portatile (lenovo) nel caricamento e nell'esecuzione?
ciao e grazie a tutti

ciao

bastava caricarlo sul server remoto :)

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)


O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Bittorrent] C:\Windows\bittorrent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://sit.provincia.napoli.it/ecwplugins/ncs.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Ciao a tutti.
Ho appena acquistato un' Acer netbook aspire one per portarlo in vacanza con la fidanzata.:)
Alcuni programmetti ce li ho trovati ed altri li ho aggiunti se però mi dareste una vostra, come sempre funzionale, controllata al log. per magari alleggerire il sistema e qualce consiglio sulla protezione da usare...
Grazie.

Ciao a tutti.
Ho appena acquistato un' Acer netbook aspire one per portarlo in vacanza con la fidanzata.:)
Alcuni programmetti ce li ho trovati ed altri li ho aggiunti se però mi dareste una vostra, come sempre funzionale, controllata al log. per magari alleggerire il sistema e qualce consiglio sulla protezione da usare...
Grazie.

ciao

non vedo il log.... ce lo spedisci insieme alla cartolina? :D

Ciao a tutti.
Ho appena acquistato un' Acer netbook aspire one per portarlo in vacanza con la fidanzata.:)
Alcuni programmetti ce li ho trovati ed altri li ho aggiunti se però mi dareste una vostra, come sempre funzionale, controllata al log. per magari alleggerire il sistema e qualce consiglio sulla protezione da usare...
Grazie.

ciao

non vedo il log.... ce lo spedisci insieme alla cartolina? :D

A parte il log mancante, per disabilitare l'esecuzione dei programmi "inutili" puoi utilizzare StartUpLite (http://www.malwarebytes.org/startuplite.php) semplicissimo ed estremamente funzionale.

Per i consigli/suggerimenti ti suggerisco di leggere qui http://www.hwupgrade.it/forum/showthread.php?t=2011681

Ciao

Ok grazie Chill-Out.
Ecco il log. mancante....:doh:
Se ve lo mando con la cartolina.....mi sa che torno prima io..:) :)

Ok grazie Chill-Out.
Ecco il log. mancante....:doh:
Se ve lo mando con la cartolina.....mi sa che torno prima io..:) :)

Il log è puilito :)

ciao a tutti, gentilmente potete dare un'occhiata anche al mio log (http://wikisend.com/download/525168/hijackthis.log) ? grazie

ciao a tutti, gentilmente potete dare un'occhiata anche al mio log (http://wikisend.com/download/525168/hijackthis.log) ? grazie

Ciao e benvenuto, il log è sostanzialmente pulito, comunque con il Browser chiuso esegui HJT, clicca su Do a system scan only e metti il segna di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked


R3 - URLSearchHook: (no name) - - (no file)
O8 - Extra context menu item: ʹÓÃUUSee¼ÓËÙ²¥·Å - C:\Programmi\uusee\geturltoplay.htm
O8 - Extra context menu item: ʹÓÃUUSeeÏÂÔØ - C:\Programmi\uusee\geturltodown.htm
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - hxxp://powersoccer.giocaregratis.it/common/applet/PowerLoader.cab

ciao

bastava caricarlo sul server remoto :)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)


O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Bittorrent] C:\Windows\bittorrent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://sit.provincia.napoli.it/ecwplugins/ncs.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab




tutto fixato...riposto il log pulito....è tutto ok?

tutto fixato...riposto il log pulito....è tutto ok?

pulito :)

ciao amici... io ho cercato di fixare alcune voci però non so se ho pulito tutto ...
grazie ...

ciao amici... io ho cercato di fixare alcune voci però non so se ho pulito tutto ...
grazie ...

fixa:

tutte le O16
O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\ALICET~1\SMARTB~1\SBHookSvc.exe (file missing)


poi aggiorna al sp2 :)

grazie mille.. ora cercherò il sp2....

EDIT : ho controllato su pannello di controllo --> Sistema ed ho visto che ho già installato il sp4...

Ciao amici potete dare un occhio al mio log:
http://www.megaupload.com/?d=RR65VNYG
E' qualche giorno che improvvisamente il PC si spegne da solo all'improvviso e al riavvio non ci sono messaggi d'errore (alimentatore nuovo montato a fine inverno e gruppo di continuità installato quindi tendo ad escluderlo)
Vedete un pò...:help:

Ciao amici potete dare un occhio al mio log:
http://www.megaupload.com/?d=RR65VNYG
E' qualche giorno che improvvisamente il PC si spegne da solo all'improvviso e al riavvio non ci sono messaggi d'errore (alimentatore nuovo montato a fine inverno e gruppo di continuità installato quindi tendo ad escluderlo)
Vedete un pò...:help:

L'elenco dei server remoti da utilizzare lo trovi nella prima pagina di questo 3D

Scusa se ho usato Megaupload, la forza dell'abitudine.:muro:
Adesso ho postato il log qui: http://www.mediafire.com/?sharekey=e61c915be9ddfa6f08f8df73f2072ed6e04e75f6e8ebb871 :help:

Scusa se ho usato Megaupload, la forza dell'abitudine.:muro:
Adesso ho postato il log qui: http://www.mediafire.com/?sharekey=e61c915be9ddfa6f08f8df73f2072ed6e04e75f6e8ebb871 :help:

Log pulito, hai verificato il corretto funzionamento delle ventoline, sembra un problema di surriscaldamento.

hai verificato il corretto funzionamento delle ventoline, sembra un problema di surriscaldamento.
Come posso fare? Con l'hardware sono un pò negato...:confused:

Come posso fare? Con l'hardware sono un pò negato...:confused:

Dovresti acquistare una bombola di aria compressa la trovi in ferramenta od in qualsiasi negozio di bricolage, apri il case e rimuovi la polvere accumulata all'interno soffiando da una distanza di circa 20cm, premurandoti ti tenere bloccate le ventoline con una matita per evitare che girini a vuoto.

Dovresti acquistare una bombola di aria compressa la trovi in ferramenta od in qualsiasi negozio di bricolage, apri il case e rimuovi la polvere accumulata all'interno soffiando da una distanza di circa 20cm, premurandoti ti tenere bloccate le ventoline con una matita per evitare che girini a vuoto.
Ok allora proverò...

Ciao potreste guardare questo log il pc è diventato molto lento!

Grazie!!

Ciao potreste guardare questo log il pc è diventato molto lento!

Grazie!!
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe (file missing)


aggiorna acrobat reader che ormai è stravecchio :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe (file missing)


aggiorna acrobat reader che ormai è stravecchio :)

Grazie x le info!!

Ciao a tutti,
ho un problema con nod32 nella scansione che ad un certo punto (sempre lo stesso) si ferma e non va più avanti. http://www.hwupgrade.it/forum/showthread.php?t=1401728&page=125
Vi posto il log di HJT per vedere se c'è qualcosa che non va.


log HijackThis (http://www.mediafire.com/?sharekey=8f7f4226ae4e840e5a3d773badf21430e04e75f6e8ebb871)

@ sirimoteph: ciagevoli se tu lo publicassi su uno dei server censiti..

ad ogni modo riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

poi scegli chi mantenere come antivirus, se avira o nod32 perchè due antivirus danno solo problemi.

Da alcuni giorni Avira Premium mi segnala la presenza di ben 17 files sospetti.
Il bello è che sono tutti files di sistema presenti su Windows==>System32 (io uso Vista sp2 come sistema operativo).
Li mette in quarantena ma alla scansione successiva me li ritrova e li rimette in quarantena e così via....
I 3 antispyware che utilizzo per scansioni offline, Malawarebytes-Superantispyware e A-Squared, non segnalano niente di anomalo.
Non so che pesci prendere e quindi dietro suggerimento di quelli del 3D di Avira, vi allego il log di Hijackthis sperando in qualche vostro utile suggeriemento.:help:

Come non detto, non riesco a caricare il file del log di Hijackthis su questo post:l'ho salvato come file txt ma quando vado a caricarlo mi dice "invalid file".
Non sono molto esperto:non è che posso fare un copia/incolla del log ?

Da alcuni giorni Avira Premium mi segnala la presenza di ben 17 files sospetti.
Il bello è che sono tutti files di sistema presenti su Windows==>System32 (io uso Vista sp2 come sistema operativo).
Li mette in quarantena ma alla scansione successiva me li ritrova e li rimette in quarantena e così via....
I 3 antispyware che utilizzo per scansioni offline, Malawarebytes-Superantispyware e A-Squared, non segnalano niente di anomalo.
Non so che pesci prendere e quindi dietro suggerimento di quelli del 3D di Avira, vi allego il log di Hijackthis sperando in qualche vostro utile suggeriemento.:help:

Come non detto, non riesco a caricare il file del log di Hijackthis su questo post:l'ho salvato come file txt ma quando vado a caricarlo mi dice "invalid file".
Non sono molto esperto:non è che posso fare un copia/incolla del log ?

In prima pagina sono elencati i Server Remoti da utilizzare per allegare i log, sarebbe opportuno visto che hai postato nel 3D dedicato ad Avira un log di una scansione completa, in modo e maniera da capire che cosa rileva l'AV :)

In prima pagina sono elencati i Server Remoti da utilizzare per allegare i log, sarebbe opportuno visto che hai postato nel 3D dedicato ad Avira un log di una scansione completa, in modo e maniera da capire che cosa rileva l'AV :)

Si, solo che, come spiegavo prima, non sono molto esperto di queste cose e non so come fare (a parte i copia/incolla).

Dalle regole di sezione penso di aver capito che devo inserire il mio log di HiJackThis come allegato per farlo psicoanalizzare :sofico:
Cosa devo fixare?

Dalle regole di sezione penso di aver capito che devo inserire il mio log di HiJackThis come allegato per farlo psicoanalizzare :sofico:
Cosa devo fixare?

Dal log non emerge nulla, se desideri fare un controllo approfondito qui trovi le indicazioni http://www.hwupgrade.it/forum/showpost.php?p=28457576&postcount=2

@ sirimoteph: ciagevoli se tu lo publicassi su uno dei server censiti..

è pubblicato su mediafire.com ke è uno dei servizi remoti free presenti in prima pagina

.... o tramite link a servizi remoti free come http://wikisend.com/ - http://fileqube.com/ - http://www.mediafire.com/

Cmq, ho fixato i punti elencati, ho lasciato solo nod32, ma ancora nulla! La scansione non finisce e si ferma per ore a System Volume Information:cry: :cry: :cry: :cry:
:muro:

ok ragazzi, sono pronto a beccarmi eventuali cazziatoni per non aver rispettato regole ke mi sn sfuggite, o se ho sbagliato sezione e tutto il resto, (e ovviamente in caso chiedo scusa) però eccovi il mio problema.
Da ieri mi sono beccato due virus (almeno due) che ho identificato come b.exe e msb.exe.
Anche se termino i processi dopo qualche minuto ricompaiono.
Mi sono spariti tutti i punti di ripristino del sistema quindi devo trovare un'altra strada.
Per ora i problemi che mi causano (almeno quelli di cui mi sono accorto) sono l'apertura di finestre di IE ogni tanto (per lo più i soliti siti pornografici) e anche (questo più fastidioso) l'apertura di link diversi da quelli che apro (per esempio clicco sul link di questo forum e mi apre invece una pagina di pubblicità).
Ho fatto un pò di ricerche su google ma sto veramente impazzendo.
Quindi eccomi qui, se ho capito bene dovreste riuscire a capirne di più se vi mostro il file log di hijackthis.
http://www.mediafire.com/?sharekey=5f0bc828a42c986990a82c7bb0fad7ade04e75f6e8ebb871
Mi affido completamente a voi, help!! T_T


edit: come non detto, ora mi crasha tutto e devo riavviare...più volte...comincio a entrare nel panico

è pubblicato su mediafire.com ke è uno dei servizi remoti free presenti in prima pagina


Cmq, ho fixato i punti elencati, ho lasciato solo nod32, ma ancora nulla! La scansione non finisce e si ferma per ore a System Volume Information:cry: :cry: :cry: :cry:
:muro:

hai modifgicato quel messaggio mentre stavo rispondendoti pertanto vedevo ancora il log pubblicato tramite copia/incolla :)
disabilita il ripristino di configurazione!

aiuto!
nel giro di un giorno questo pc è stato distrutto!
E' un crash continuo, non riesco a installare praticamente nessun programma come Superantispyware, malwarebytes, spybot search and destroy, niente! o non mi parte il file di installazione, o una volta installati non si avviano.
Non mi verrete a dire ke l'unica soluzione è formattare...
Forse potrei provare a installare questi programmi su un hard disk esterno e avviarli da li? Però non so come si faccia
Help!

Edit: Forse ho trovato la mia salvezza! ComboFix! Tra tutti i 1000 programmi ke ho provato questo è l'unico ke sn riuscito ad avviare e soprattutto mi ha fatto una pulizia eccezionale!

hai modifgicato quel messaggio mentre stavo rispondendoti pertanto vedevo ancora il log pubblicato tramite copia/incolla :)

Accortomi dell'errore ho cercato di riparare :P

disabilita il ripristino di configurazione!
Fatto anche questo ma niente! :cry:

Accortomi dell'errore ho cercato di riparare :P


Fatto anche questo ma niente! :cry:

a questo punto segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ovviamente per pubblicare i log dovrai aprire un nuovo thread :)

aiuto!
nel giro di un giorno questo pc è stato distrutto!
E' un crash continuo, non riesco a installare praticamente nessun programma come Superantispyware, malwarebytes, spybot search and destroy, niente! o non mi parte il file di installazione, o una volta installati non si avviano.
Non mi verrete a dire ke l'unica soluzione è formattare...
Forse potrei provare a installare questi programmi su un hard disk esterno e avviarli da li? Però non so come si faccia
Help!

Edit: Forse ho trovato la mia salvezza! ComboFix! Tra tutti i 1000 programmi ke ho provato questo è l'unico ke sn riuscito ad avviare e soprattutto mi ha fatto una pulizia eccezionale!

sei affetto da bagle quindi segui la guida specifica: http://www.hwupgrade.it/forum/showthread.php?t=1933977

ciao a tutti.. è da quando ho installato il sp2 che ho notato una strana cosa (premetto che l ho disinstallato già e reinstallato ma la situazione non cambia) il riavvio e lo spegnimento di vista è molto lento e in piu è come se facesse un fake riavvio, cioè quando faccio l'operazione di riavvio sembra andare tutto bene, ma poi torna sul desktop e li passano circa 2 minuti prima che si riavvia, lo stesso succede quando faccio l'arresto del sistema... la cosa ancora piu strana che tutto questo lo fa in maniera sporadica, alcune volte va tutto liscio.. che può essere?? aiutatemi...
ecco il log di hijackthis..

In prima pagina trovi l'elenco dei Server remoti dove caricare il .txt

buongiorno a tutti
sono qui per analizzare questo log


una delle voci mi sembra molto strana:
O22 - SharedTaskScheduler: AwvermifKbd - {5B8E26A7-610A-4CD9-B94C-D39C34EF3E70} - C:\WINDOWS\system32\awvermif.dll
si puo eliminare??
ora sto facendo una scansione completa con malwarebytes

EDIT:malwarebytes non ha rilevato nulla

buongiorno a tutti
sono qui per analizzare questo log


una delle voci mi sembra molto strana:
O22 - SharedTaskScheduler: AwvermifKbd - {5B8E26A7-610A-4CD9-B94C-D39C34EF3E70} - C:\WINDOWS\system32\awvermif.dll
si puo eliminare??
ora sto facendo una scansione completa con malwarebytes

EDIT:malwarebytes non ha rilevato nulla

Fixa la voce da te indicata, successivamente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?p=26415650 il CLSID fa riferimento al Vundo

ma a me no escono finestre popup o cose del genere
comunque ho fixato e riavviato

ciao a tutti.. è da quando ho installato il sp2 che ho notato una strana cosa (premetto che l ho disinstallato già e reinstallato ma la situazione non cambia) il riavvio e lo spegnimento di vista è molto lento e in piu è come se facesse un fake riavvio, cioè quando faccio l'operazione di riavvio sembra andare tutto bene, ma poi torna sul desktop e li passano circa 2 minuti prima che si riavvia, lo stesso succede quando faccio l'arresto del sistema... la cosa ancora piu strana che tutto questo lo fa in maniera sporadica, alcune volte va tutto liscio.. che può essere?? aiutatemi...
ecco il log di hijackthis..

Dal log non emerge nulla

ma a me no escono finestre popup o cose del genere
comunque ho fixato e riavviato

Infatti dal log non ci sono altre tracce facenti riferimento al Vundo, ma il CLSID ne indica la presenza forse pregressa.

prevx ha individuato questo:awvermif.dll in c:\windows\system32\
cosa faccio???

AIUTOOOOO

prevx ha individuato questo:awvermif.dll in c:\windows\system32\
cosa faccio???

Col Fix abbiamo solo eliminato il valore caricato nel Registro, ma il file è ancora presente per questo ti ho suggerito

http://www.hwupgrade.it/forum/showpost.php?p=28517142&postcount=11448

si ma prevx mi chiede la registrazione e non ho intenzione di fare una scansione con f-secure online che dura quasi un ora

posso eliminarlo manualmente???

EDIT:spybot S&D non trova niente ho provato anche vundofix ma anche questo non trova niente

ho fatto anche combofix
ora posto il log
dopo combofix nella cartella C sono apparsi questi due file "Boot.bak e cmldr
cosa sono???

ho fatto anche combofix
ora posto il log
dopo combofix nella cartella C sono apparsi questi due file "Boot.bak e cmldr
cosa sono???

perchè non usi il thread del Vundo? che tu abbia bisogno di assistenza è chiaro ma non sei il solo e questa discussione sarebbe specifica per l'analisi dei log HiJackThis quindi nulla a che vedere ormai con il tuo caso.
pensa se tu stessi attendendo assistenza su un log hijackthis e un utente si mettesse a pubblicare log che non c'entrano na mazza, sepellendoti di fatto il tuo messaggio, non ne saresti felice ;)

ciao a tutti.. è da quando ho installato il sp2 che ho notato una strana cosa (premetto che l ho disinstallato già e reinstallato ma la situazione non cambia) il riavvio e lo spegnimento di vista è molto lento e in piu è come se facesse un fake riavvio, cioè quando faccio l'operazione di riavvio sembra andare tutto bene, ma poi torna sul desktop e li passano circa 2 minuti prima che si riavvia, lo stesso succede quando faccio l'arresto del sistema... la cosa ancora piu strana che tutto questo lo fa in maniera sporadica, alcune volte va tutto liscio.. che può essere?? aiutatemi...
ecco il log di hijackthis..
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files (x86)\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab

chiedo scusa a tutti
ma ora come risolvo il mio problema????

Ciao a tutti, non ho alcun problema però ogni tanto farsi visitare dal dottore non fa mai male :D :D

EDITO PER ACCORCIARE LA DISCUSSIONE

@xcdegasp: Grazie

Ciao a tutti, non ho alcun problema però ogni tanto farsi visitare dal dottore non fa mai male :D :D


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.36.21, on 13/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\Davide\AppData\Local\RadioSure\RadioSure.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Users\Davide\Desktop\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RadioSure] C:\Users\Davide\AppData\Local\RadioSure\RadioSure.exe /hidden
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47BCFA12-CB32-4F12-BD42-6645BE005D0D}: NameServer = 85.37.17.7 85.38.28.95
O17 - HKLM\System\CS1\Services\Tcpip\..\{47BCFA12-CB32-4F12-BD42-6645BE005D0D}: NameServer = 85.37.17.7 85.38.28.95
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RadioSure] C:\Users\Davide\AppData\Local\RadioSure\RadioSure.exe /hidden


poi segui questa guida: http://www.hwupgrade.it/forum/showthread.php?t=1789446

IE 7 carica le pagine piano e si blocca
questo e sucesso dopo che ho eliminato un virus ,pc spy.... 2010,
ora di virus non ne ho piu e ho pulito il registro di windows xp pero IE7 e lento


Log rimosso come ti è già stato indicato è opportuno leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Inoltre anche nella prima pagina del presente 3D sono indicate le modalità per allegare i log http://www.hwupgrade.it/forum/showthread.php?t=937676

Cari amici
mi date un'occhiata al log ed eventualmente mi aiutate a dare una "sfrondata" a qualche applicazione secondaria?
Vi ringrazio anticipatamente ;)

http://wikisend.com/download/524764/hijackthis.log

Cari amici
mi date un'occhiata al log ed eventualmente mi aiutate a dare una "sfrondata" a qualche applicazione secondaria?
Vi ringrazio anticipatamente ;)

http://wikisend.com/download/524764/hijackthis.log

l'unica voce ambigua sarebbe:
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
che potrebbe segnalarla prevx ma non ho dati per affermarlo..

comunque parrebbe una voce sicura:
http://ita.tallemu.com/oasis2/file/asustek_computer_inc_/gfnexsrv/gfnexsrv_exe/151120

quindi sei pulito :)

l'unica voce ambigua sarebbe:
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
che potrebbe segnalarla prevx ma non ho dati per affermarlo..

comunque parrebbe una voce sicura:
http://ita.tallemu.com/oasis2/file/asustek_computer_inc_/gfnexsrv/gfnexsrv_exe/151120

quindi sei pulito :)


Grazie Xcdegasp, non vorrei ricordare male ma mi sembra di averlo notato anche in passato questo .exe

Cmq Antivir, prevx, Sas, Mbam, a-squared negativi... :read:

PS: suggerimenti su qualche applicazione da non far partire? :help:

come si fa a caricare i file log con mediafire mi da sempre errore

come si fa a caricare i file log con mediafire mi da sempre errore

Vai con http://wikisend.com/ e non sbagli.

ho ie7 che e lento anche firefox ho eliminato un virus
vi metto il link del log che non riesco a caricare
http://www.mediafire.com/?gamw2ct0mww
grazie

ho ie7 che e lento anche firefox ho eliminato un virus
vi metto il link del log che non riesco a caricare
http://www.mediafire.com/?gamw2ct0mww
grazie

Esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')
O23 - Service: Servizio trasferimento intelligente in background (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Aggiornamenti automatici (wuauserv) - Unknown owner - C:\WINDOWS\

successivamente farei un controllo del PC con l'ausilio dei tool indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

i file che mi hai indicato non me li fa eliminare

i file che mi hai indicato non me li fa eliminare

Nel senso che?

faccio il fix pero non li cancella comunque con ie 7 faccio fatica ad aprire le pagine ,i tempi sono diventati lunghi, prima del virus non succedeva con malwREBYTE mi dice che il computer e pulito

faccio il fix pero non li cancella comunque con ie 7 faccio fatica ad aprire le pagine ,i tempi sono diventati lunghi, prima del virus non succedeva con malwREBYTE mi dice che il computer e pulito

Segui la Guida che ti ho indicato ed allega nello stesso 3D i log per il controllo.

il problema e avp.exe che occupa cpu pwe il 50% e blocca ie7 e firefox se riavvio il pc torna apposto che devo fare?avp.exe non e kaspersky

il problema e avp.exe che occupa cpu pwe il 50% e blocca ie7 e firefox se riavvio il pc torna apposto che devo fare?avp.exe non e kaspersky

http://www.hwupgrade.it/forum/showpost.php?p=28567633&postcount=11472

ti ho suggerito il da farsi, le scansioni sono necessarie così come i log.

O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')
O23 - Service: Servizio trasferimento intelligente in background (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Aggiornamenti automatici (wuauserv) - Unknown owner - C:\WINDOWS\
i tre in oggetto ho fatto il fix hijack ma quando faccio scan me li ritrovo ancora ho fatto anche scansione con kaspersky e con squared il pc risulta pulito quando navigo con ie7 e firefox resta lento e ho notato che avp.exe occupa piu del 50% della cpu in task m ci sono due avp.exe uno dei due e un virus ? allora perche ks non lo rileva
grazie

O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')
O23 - Service: Servizio trasferimento intelligente in background (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Aggiornamenti automatici (wuauserv) - Unknown owner - C:\WINDOWS\
i tre in oggetto ho fatto il fix hijack ma quando faccio scan me li ritrovo ancora ho fatto anche scansione con kaspersky e con squared il pc risulta pulito quando navigo con ie7 e firefox resta lento e ho notato che avp.exe occupa piu del 50% della cpu in task m ci sono due avp.exe uno dei due e un virus ? allora perche ks non lo rileva
grazie

Sinceramente non so più come spiegartelo http://www.hwupgrade.it/forum/showpost.php?p=28564013&postcount=11468

ho fatto la procedura che mi hai indicato pero mi e rimasto ancora il probblema uguale a prima

ho fatto la procedura che mi hai indicato pero mi e rimasto ancora il probblema uguale a prima

Questo 3D è dedicato solo ed esclusivamente al controllo del log di HJT, se hai seguito la Guida ti invito a pubblicare i log nel 3D dedicato (indicato), senza vederli non posso/possiamo esserti di aiuto.

Grazie Xcdegasp, non vorrei ricordare male ma mi sembra di averlo notato anche in passato questo .exe

Cmq Antivir, prevx, Sas, Mbam, a-squared negativi... :read:

PS: suggerimenti su qualche applicazione da non far partire? :help:

non ne ho da darti ... :boh:

ho rifatto i log :
O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')
O23 - Service: Servizio trasferimento intelligente in background (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Aggiornamenti automatici (wuauserv) - Unknown owner - C:\WINDOWS\
questi tre faccio il fix quando rifaccio lo scan ci sono ancora
http://www.mediafire.com/?2yjimjnmtyy
ti metto anche un log fatto con a squared risulta pulito
http://www.mediafire.com/?j5jmjwm4qoo
il pc sembra pulito ie7 comunque resta lento e la cpu e al 50% impegnata dal file avp.exe che e doppio task m il sudetto file non e possibile che sia un virus ?
intanto grazie della tua pazienza e del tuo aiuto

Salve a tutti da una settimana circa ho aggiornato firefox alla versione 3.5.2 ma da allora ogni volta che apro il programma mi compare l'avviso della protezione esecuzione programmi che mi obbliga a chiuderlo (http://www.flickr.com/photos/41531708@N02/3829460159/) (http://www.flickr.com/photos/41531708@N02/3830244250/)
Facendo scansioni varie nel mio pc è saltato fuori questo virus trojan.win32.startpage!IK (http://www.flickr.com/photos/41531708@N02/3837602728/)

Puo esserci un collegamento tra questo trojan e il malfunzionamento di firefox?
Allego il log di hijackthis.
Grazie a chi vorra rispondere

Salve a tutti da una settimana circa ho aggiornato firefox alla versione 3.5.2 ma da allora ogni volta che apro il programma mi compare l'avviso della protezione esecuzione programmi che mi obbliga a chiuderlo (http://www.flickr.com/photos/41531708@N02/3829460159/) (http://www.flickr.com/photos/41531708@N02/3830244250/)
Facendo scansioni varie nel mio pc è saltato fuori questo virus trojan.win32.startpage!IK (http://www.flickr.com/photos/41531708@N02/3837602728/)

Puo esserci un collegamento tra questo trojan e il malfunzionamento di firefox?
Allego il log di hijackthis.
Grazie a chi vorra rispondere
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [NBKeyScan] "E:\Programmi\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] e:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto questo scarica HijackThis aggiornato e rifai il log:
hijackthis -> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

grazie xcdegasp; sei stato davvero gentile mi metto al lavoro.
Inoltre visto che da varie scansioni sono stati rilevati alemno due virus ho postato i vari log, incluso quello di hijack nella sezione dedicata

grazie xcdegasp; sei stato davvero gentile mi metto al lavoro.
Inoltre visto che da varie scansioni sono stati rilevati alemno due virus ho postato i vari log, incluso quello di hijack nella sezione dedicata

sì c'è ancora da lavorare ma serve prima gettare una base solida perchè altrimenti tutto è vano :)

sì c'è ancora da lavorare ma serve prima gettare una base solida perchè altrimenti tutto è vano :)

eseguito lo scan su secunia e aggiornati i programmi che non erano aggiornati ho rieseguito lo scan ma mi da ancora da aggiornare gli stessi programmi( anche dopo aver riavviato) è normale?

eseguito lo scan su secunia e aggiornati i programmi che non erano aggiornati ho rieseguito lo scan ma mi da ancora da aggiornare gli stessi programmi( anche dopo aver riavviato) è normale?

Ecco il log dopo la scansione cmq..

Ecco il log dopo la scansione cmq..

continuamo nel tuo thread mi era sfuggito avessi pubblicato i log in più posti.

ciao a tutti. spero sia la sezione giusta; vi hiedo per piacere di analizare il log di hijackthis per vedere se ho qualche problema visto che ho il pc che impiega un'eternità per aprire qualsiasi cartella o file e browser internet. grazie mille

ciao a tutti. spero sia la sezione giusta; vi hiedo per piacere di analizare il log di hijackthis per vedere se ho qualche problema visto che ho il pc che impiega un'eternità per aprire qualsiasi cartella o file e browser internet. grazie mille

hijackthis non raffigura l'intera situazione del pc e da solo non certifica che il cp sia sano pertanto da quello che risulta sembra tutto ok a parte l'arretratezza di molti programmi che per l'appunto ti preddispongono a pericoli gravi di infezioni.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

grazie per avermi risposto ora provo a fare tutto quello che mi hai detto e ti faccio sapere.:)
comunque il pc ha cominciato ad andare lento dopo che ho fatto un po di pulizia e non so se ho fatto qualcosa di sbagliato. è possibile rimediare? grazie

se non si tratta di un virus, in che sezione del forum posso scrivere per capire cosa è successo al pc? grazie mille

se non si tratta di un virus, in che sezione del forum posso scrivere per capire cosa è successo al pc? grazie mille

se è un rootkit non lo vedi da hijackthis io questo dicevo prima...

Salve a tutti, chiedo aiuto per risolvere una infezione

ho identificato tramite Google un troyan di nome UACd.sys che oltre a causare vari problemi sul pc, redireziona le ricerche dei motori di ricerca a un sito chiamato windowsclick

allego log hijackthis, grazie per il controllo

:help:

se è un rootkit non lo vedi da hijackthis io questo dicevo prima...
scusa ma non ci capisco tanto. gentilmente mi potresti dire come faccio a capire che problema ho? oppure in che sezione del forum potrei chiedere aiuto? grazie per la disponibilità

Salve a tutti, chiedo aiuto per risolvere una infezione

ho identificato tramite Google un troyan di nome UACd.sys che oltre a causare vari problemi sul pc, redireziona le ricerche dei motori di ricerca a un sito chiamato windowsclick

allego log hijackthis, grazie per il controllo

:help:
segnalo inoltre che come problema specifico noto frequenti riavvii del pc e schermate blu con un errore simile a quello che mi fece costringere a cambiare HD :|

scusa ma non ci capisco tanto. gentilmente mi potresti dire come faccio a capire che problema ho? oppure in che sezione del forum potrei chiedere aiuto? grazie per la disponibilità

il rpoblema potrebbe essere dato da mille cose tra loro anche slegate, hijackthis non aiuta.
semplicemente se vuoi essere sicuro che non possiedi un virus segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

pubblica tutto in un nuovo thread che ti aprirai..

Salve a tutti, chiedo aiuto per risolvere una infezione

ho identificato tramite Google un troyan di nome UACd.sys che oltre a causare vari problemi sul pc, redireziona le ricerche dei motori di ricerca a un sito chiamato windowsclick

allego log hijackthis, grazie per il controllo

:help:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


poi disabilita il riavvio di windows in caso di bsod, pannello di controllo -> sistema -> avanzate -> avvio e ripristino -> togliere il segno di attivazione da "riavvia in caso di errore" :)

scusa xcdegasp se ho fatto perdere tempo a te o qualcun'altro, ma visto che qualche giorno fa ho ripulito il case del pc ho pensato che avevo montato qualcosa in modo sbagliato; infatti con everest ho scoperto che mi dava solo 256 Mb di ram e da li ho capito che non l'avevo inserita bene. grazie lo stesso per l'aiuto grazie al quale ho rimosso diversi virus. alla prossima
:p

grazie vivi ( :D )faccio subito; e questo dovrebbe risolvere anche i misteriosi riavvii con BSOD che mi capitano sovente?

scusa xcdegasp se ho fatto perdere tempo a te o qualcun'altro, ma visto che qualche giorno fa ho ripulito il case del pc ho pensato che avevo montato qualcosa in modo sbagliato; infatti con everest ho scoperto che mi dava solo 256 Mb di ram e da li ho capito che non l'avevo inserita bene. grazie lo stesso per l'aiuto grazie al quale ho rimosso diversi virus. alla prossima
:p

mi spiace di non esserti stato più utile di quel che sono stato ma purtroppo quell'errore non poteva indirizzarmi in modo coerente verso quell'anomalia del montaggio :boh:

purtroppo il virus pare essere ancora presente :(

Seguendo una spiegazione inerente allo stesso virus su un altro forum, ho utilizzato il programma ComboFix per scansionare il pc alla ricerca di file infetti. Il programma ha trovato segni di attività Rootkit; ha creato poi il Log che qui vi allego. infine utilizzando una stringa di comandi trovati sempre su quel forum

File::
c:\windows\system32\uactmp.db
C:\WINDOWS\system32\wJQs.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e182b82-f946-11dd-a5ab-00112f082c3b}]

DRIVER::
UACd

ho istruito il programma su come rimuovere i file infetti e ripulire il registro (almeno presumo abbia fatto questo :D

dopodichè gli antimalware che prima venivano bloccati sono tornati a funzionare, li ho aggiornati e non hanno trovato infezione :D

spero che questa spiegazione torni utile a qualche altro utente :)

bravissimo sei riuscito a fare tutto da solo, ottimo così ;)

:D :cincin:

Ragazzi mi serve il vostro aiuto per piacere

Ho aperto questo topic:http://www.hwupgrade.it/forum/showthread.php?t=2035179

L'utente Kronos molto gentilmente mi ha detto di seguire questo link al mio problema: http://www.manuali.net/forum/showthread.php?t=53338

E cosi ho fatto. Vi allego il log. Grazie per l'aiuto ragazzi :)

hijackthis.log (http://wikisend.com/download/503782/hijackthis.log)

Ragazzi mi serve il vostro aiuto per piacere

Ho aperto questo topic:http://www.hwupgrade.it/forum/showthread.php?t=2035179

L'utente Kronos molto gentilmente mi ha detto di seguire questo link al mio problema: http://www.manuali.net/forum/showthread.php?t=53338

E cosi ho fatto. Vi allego il log. Grazie per l'aiuto ragazzi :)

hijackthis.log (http://wikisend.com/download/503782/hijackthis.log)

ciao

comincia a fixare queste

R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damiano\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://forzalazio1983.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-a3402838fc49964e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

ciao

comincia a fixare queste

R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damiano\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://forzalazio1983.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-a3402838fc49964e.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab


Fatto

Solo che ora ho questo messaggio è normale?

http://img90.imageshack.us/img90/9861/immaginelsk.jpg

Fatto

Solo che ora ho questo messaggio è normale?

http://img90.imageshack.us/img90/9861/immaginelsk.jpg

chiede semplicemente di chiudere IE per fixare la voce 02

chiede semplicemente di chiudere IE per fixare la voce 02

ok :)

però io non uso IE ma firefox.

gli do comunque OK?

ok :)

però io non uso IE ma firefox.

gli do comunque OK?
dagli l'ok e poi vediamo anche se secondo me hjt non risolverà nulla

usa piuttosto il tuo 1° 3d segnalando per esempio anche da quando è iniziato questo problema

dagli l'ok e poi vediamo anche se secondo me hjt non risolverà nulla

usa piuttosto il tuo 1° 3d segnalando per esempio anche da quando è iniziato questo problema

Fatto.

Ora rifaccio un'altra scansione con hijackthis?

Il 3d che avevo aperto in win xp me l'hanno chiuso.:(

Uso quello che sta qui?

Fatto.

Ora rifaccio un'altra scansione con hijackthis?

Il 3d che avevo aperto in win xp me l'hanno chiuso.:(

Uso quello che sta qui?
ora proseguiamo nel tuo thread altrimenti non ci si capisce più nulla!

magari prima di partire con le scansioni, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

così quando inizi le scansioni abbiamo già le fondamenta solide :)

http://www.mediafire.com/?sharekey=c...4e75f6e8ebb871 (log di prevx)
Come li elimino?

http://www.mediafire.com/?sharekey=c...4e75f6e8ebb871 (log di prevx)
Come li elimino?

direi che una discussione basti no? ;)
http://www.hwupgrade.it/forum/showthread.php?t=2036323

Log pulito?

hijackthis.log (http://wikisend.com/download/519660/hijackthis.log)

Log pulito?

hijackthis.log (http://wikisend.com/download/519660/hijackthis.log)

questo era il tuo thread: http://www.hwupgrade.it/forum/showthread.php?t=2035224

visto che iul tuo scopo non era disinfettarti m,a solo colmare il tempo e conseguentemente farci perdere tempo, 5gg di sospensione potranno esserti d'aiuto

Ciao a tutti...

ho fatto la pirlata di installare WINZIX.....:rolleyes:

ora mi si apre una pagina internet di pubblicità che prima non c'era...

Ho fatto il log di Hijackthis e l'unica (secondo me...) voce sospetta è una che finisce con dartmemochin.exe

il log posso postarlo come file di testo (è relativamente corto) oppure come allegato...

Grazie...:ave:

Ciao a tutti...

ho fatto la pirlata di installare WINZIX.....:rolleyes:

ora mi si apre una pagina internet di pubblicità che prima non c'era...

Ho fatto il log di Hijackthis e l'unica (secondo me...) voce sospetta è una che finisce con dartmemochin.exe

il log posso postarlo come file di testo (è relativamente corto) oppure come allegato...

Grazie...:ave:

ciao

come allegato se lo rinomini in .txt

Qualcuno pùò controllare questo log è dirmi come intervenire?? Grazie..


Log rimosso, in prima pagina sono indicate le modalità corrette per allegare i log, grazie.

ciao

come allegato se lo rinomini in .txt

Ok, allegato...:D

Forse...:D

e dico forse....:fagiano:

RISOLTO con l'aiuto di AVIRA e l'opzione elimina dell'Active Guard (parliamo della versione a pagamento!!!), di un pò di eliminazioni dirette seguendo i percorsi dati sempre da AVIRA e di una scansione con PREVX 3.0 (preso dalla vostra UTILISSIMA :ave: guida alla disinfezione...:D )

Però Prevx mi dà ancora come minaccia un file delle applicazioni HP...

dove è che posso cercare info su questa cosa???

Magari è un "falso positivo"???

Grazie a tutti...:O

Ok, allegato...:D

Forse...:D

e dico forse....:fagiano:

RISOLTO con l'aiuto di AVIRA e l'opzione elimina dell'Active Guard (parliamo della versione a pagamento!!!), di un pò di eliminazioni dirette seguendo i percorsi dati sempre da AVIRA e di una scansione con PREVX 3.0 (preso dalla vostra UTILISSIMA :ave: guida alla disinfezione...:D )

Però Prevx mi dà ancora come minaccia un file delle applicazioni HP...

dove è che posso cercare info su questa cosa???

Magari è un "falso positivo"???

Grazie a tutti...:O

Questo 3D è dedicato solo ed esclusivamente al controllo del log di HJT, con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianc a sx delle sotto indicate voci e clicca su Fix cheked

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKCU\..\Run: [GRAM INTERNET] C:\DOCUME~1\FRANCE~1\DATIAP~1\CLOCKF~1\dartmemochin.exe

Per Prevx esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1923599 dove chiaramente spiegato come segnalare eventuali Falsi Positivi

Questo 3D è dedicato solo ed esclusivamente al controllo del log di HJT, con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianc a sx delle sotto indicate voci e clicca su Fix cheked

Lo so, è un pò che vi seguo ma non avevo mai avuto bisogno...:fagiano:

Fatto come hai detto!!


Per Prevx esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1923599 dove chiaramente spiegato come segnalare eventuali Falsi Positivi

Ok, grazie...;)

non avevo voglia di cercare...:sofico:

Logs (http://www.mediafire.com/?sharekey=45604c46017fac31d0d290dca69ceb5ce04e75f6e8ebb871)

Logs puliti?

Logs (http://www.mediafire.com/?sharekey=45604c46017fac31d0d290dca69ceb5ce04e75f6e8ebb871)

Logs puliti?
come chiesto nel 3d di bagle, non sei infetto
devi sicuramente rimuovere un antivirus, 2 non possono coesistere, tra i 2 rimuovi avast

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab




devi aggiornare
Explorer alla versione 8

Grazie mille :)
Comunque non uso Explorer. Devo aggiornare lo stesso?

Grazie mille :)
Comunque non uso Explorer. Devo aggiornare lo stesso?
certo :)

salve a tutti ragazzi, è da circa un mesetto che sono afflitto da questo problema:
il pc invia centinaio di mail di visitare un sito huawei88.com(se non ricordo male) e mi tornano dietro una caterba di e-mail di notifica (MAILER-DAEMON) di indirizzi(inesistenti)ai quali non è stato possibile recapitare l'email
ho fatto parecchie scansioni con antivirus come(avira professional, KIS 2010, etc)ma non trova nè virus, nè altro.(fatte sempre però in modalità normale, NON in provvisoria)
Ho attualmente,disabilitato il ripristino di configurazione di sistemae fatto un log con HiJackthis(del quale metto il log)
Qualcuno sa aiutarmi?
Grazie anticipatamente

Allego qui il log appena fatto. Mia sorella come al solito è bravissima a creare problemi. Mi si aprono delle finestre che pubblicizzano materiale che più o meno riguarda quello che sto visitando al momento. Ad esempio qui sul forum mi si aprono pubblicità di materiale informatico, su siti sportivi mi pubblicizzano macchine per il fitness e via dicendo. Durante il log un avviso mi diceva che qualcosa (non ricordo cosa) non poteva essere analizzato.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.48.54, on 01/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Users\Silvia\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Silvia\AppData\Local\xiaef.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Acer\Acer VCM\VC.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Silvia\Desktop\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [xiaef] "c:\users\silvia\appdata\local\xiaef.exe" xiaef
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldit-it.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9C3EFB8A-DC20-484B-B905-5E337A988C5D} (LNCActiveX Control) - http://www.micro-web.co.kr/LNetCam.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5414B4-56BD-4AF5-9507-264C8AE2D1D5}: NameServer = 193.12.150.2,212.247.152.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10697 bytes

Allego qui il log appena fatto. Mia sorella come al solito è bravissima a creare problemi. Mi si aprono delle finestre che pubblicizzano materiale che più o meno riguarda quello che sto visitando al momento. Ad esempio qui sul forum mi si aprono pubblicità di materiale informatico, su siti sportivi mi pubblicizzano macchine per il fitness e via dicendo. Durante il log un avviso mi diceva che qualcosa (non ricordo cosa) non poteva essere analizzato.

ciao

i log caricati secondo le regole di sezione, grazie

inoltre fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2) e fai girare Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) che dovrebbe anche proporti la rimozione del Trojan Swizzor in questionec:\users\silvia\appdata\local\xiaef.exe

ciao

i log caricati secondo le regole di sezione, grazie

inoltre fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2) e fai girare Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) che dovrebbe anche proporti la rimozione del Trojan Swizzor in questionec:\users\silvia\appdata\local\xiaef.exe

scusami wjmat, nel mio log non trovi nulla di "stano"
grazie anticipatamente

scusami wjmat, nel mio log non trovi nulla di "stano"
grazie anticipatamente

Ciao

i log di hjt vanno rinominati in .txt e caricati come allegati oppure caricati su un server remoto, come da regole di sezione , grazie


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [RivaTuner] "C:\Programmi\RivaTuner v2.06\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuw eb_site.cab?1233339752359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muw eb_site.cab?1233339741375
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/u rl]
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - [url]http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab



non vedo nulla relativamente al tuo problema, comincia ad aggiornare win a sp3

ciao a tutti

allego il mio log di hijackthis

il problema è che non riesco nè a navigare nè a scaricare aggiornamenti dei vari antivirus, anti-spyware etc...
dal log però non mi sembra ci siano processi "sospetti"... :confused:

quale può essere il problema?
:help:

ciao a tutti

allego il mio log di hijackthis

il problema è che non riesco nè a navigare nè a scaricare aggiornamenti dei vari antivirus, anti-spyware etc...
dal log però non mi sembra ci siano processi "sospetti"... :confused:

quale può essere il problema?
:help:

Ciao

il log è ok
io rimpiazzerei xoftspy e adaware con malwarebytes e asquared

msn e programmi di posta si connettono?
non è un problema di router/hardware?

Ciao

il log è ok
io rimpiazzerei xoftspy e adaware con malwarebytes e asquared

msn e programmi di posta si connettono?
non è un problema di router/hardware?

xoftspy e adaware ho provato a installarli in questi giorni solo per vedere se mi trovavano qualcosa... cmq userò gli altri, grazie del consiglio ;)

non ho provato a vedere se va msn... proverò stasera

cmq ho provato con due modem diversi di alice su due linee diverse ma il risultato è sempre lo stesso: si connette ma non navigo...

magari provo a reinstallare i driver del modem.. non so davvero cosa possa essere :confused:

xoftspy e adaware ho provato a installarli in questi giorni solo per vedere se mi trovavano qualcosa... cmq userò gli altri, grazie del consiglio ;)

non ho provato a vedere se va msn... proverò stasera

cmq ho provato con due modem diversi di alice su due linee diverse ma il risultato è sempre lo stesso: si connette ma non navigo...

magari provo a reinstallare i driver del modem.. non so davvero cosa possa essere :confused:

imposta i dns di www.opendns.com e vedrai che navigherai poi :)

imposta i dns di www.opendns.com e vedrai che navigherai poi :)

niente.. cambiato i dns e messo quelli di opendns ma stesso problema :muro:

ora ho provato a collegarlo alla presa del router (invece che il modem di alice com'era collegato prima) ma non cambia niente

il fatto strano è che se pingo un qualsiasi sito non da problemi...

C:\>ping www.google.it

Esecuzione di Ping www.l.google.com [216.239.59.147] con 32 byte di dati:

Risposta da 216.239.59.147: byte=32 durata=47ms TTL=241
Risposta da 216.239.59.147: byte=32 durata=46ms TTL=241
Risposta da 216.239.59.147: byte=32 durata=47ms TTL=241
Risposta da 216.239.59.147: byte=32 durata=47ms TTL=241

Statistiche Ping per 216.239.59.147:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 46ms, Massimo = 47ms, Medio = 46ms

aiutoooo! sto sclerando!!! non riesco veramente a capire...

avete altre idee? :mc:

niente.. cambiato i dns e messo quelli di opendns ma stesso problema :muro:

ora ho provato a collegarlo alla presa del router (invece che il modem di alice com'era collegato prima) ma non cambia niente

il fatto strano è che se pingo un qualsiasi sito non da problemi...

C:\>ping www.google.it

Esecuzione di Ping www.l.google.com [216.239.59.147] con 32 byte di dati:

Risposta da 216.239.59.147: byte=32 durata=47ms TTL=241
Risposta da 216.239.59.147: byte=32 durata=46ms TTL=241
Risposta da 216.239.59.147: byte=32 durata=47ms TTL=241
Risposta da 216.239.59.147: byte=32 durata=47ms TTL=241

Statistiche Ping per 216.239.59.147:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 46ms, Massimo = 47ms, Medio = 46ms

aiutoooo! sto sclerando!!! non riesco veramente a capire...

avete altre idee? :mc:
prova se funziona firefox portable
http://portableapps.com/apps/internet/firefox_portable/localization

Ragazzi, ho bisogno d'aiuto... non vorrei fare danni al mio Aspire One nuovo di zecca, però è davvero lento e vorrei velocizzarlo un po'.
Mi date una mano con il log di Hijackthis?
Non muoverò un passo senza di voi. Grazie! :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.30.17, on 04/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\Annalisa\IMPOST~1\Temp\RtkBtMnt.exe
C:\Programmi\Alice MOBILE E169\Alice MOBILE E169.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=0&o=xph&d=0809&m=aoa110
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alicemobile.mobi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alicemobile.mobi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alicemobile.mobi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\Programmi\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Power Meter Plus.lnk = C:\Programmi\Batteria Power\PowerMeterPlus.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: PeerGuardian.lnk = C:\Programmi\PeerGuardian2\pg2.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{595A837B-C523-4157-A3E9-83C922443DCC}: NameServer = 213.230.129.10 213.230.155.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{81550EB1-FFAF-4F91-8517-CB563EA979D3}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9F0CE25-AF51-48DA-BB9C-F1C30C622BB0}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe

@benagoal

Scarica questo tool http://www.malwarebytes.org/startuplite.php per snellire (disabilitanto) le applicazioni che sono caricate all'avvio del sistema operativo.

Salve, ho un fastidioso popup che compare da quando visitato un sito, ho installato un componente aggiuntivo, del quale non ricordo di cosa si trattasse.
Allego per Voi esperti il file di log per cercare di risolvere il problema.

Grazie

imposta i dns di www.opendns.com e vedrai che navigherai poi :)

prova se funziona firefox portable
http://portableapps.com/apps/internet/firefox_portable/localization

ok.. ho risolto, finalmente!!! :D :D :D
il problema era tutto di zone alarm che bloccava.. non era mai stato aggiornato ed era ancora alla versione vecchia, all'avvio dava l'errore "missing a necessary root certificate" ma non si riusciva a disinstallare perchè rimaneva attivo il true vector
ho dovuto cambiare data del pc da bios, riavviare, disinstallarlo e ora è tutto a posto..

grazie cmq per l'aiuto!!!

Salve, ho un fastidioso popup che compare da quando visitato un sito, ho installato un componente aggiuntivo, del quale non ricordo di cosa si trattasse.
Allego per Voi esperti il file di log per cercare di risolvere il problema.

Grazie

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Drive Manager] C:\Programmi\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1228565000843
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab



non si vedono antivirus e firewall

come mai tutti i programmi malware e spyware non si aprono quando clicco

mi aiutate?

anche questo programma

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Drive Manager] C:\Programmi\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1228565000843
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab



non si vedono antivirus e firewall

Grazie per il prezioso suggerimento, ho provveduto ad eliminare un pò di roba, lasciando quella che ritenevo importante, riguardo all'antivirus e firewall ho installato Norton antivirus 2009 con il suo firewall.
Allego nuovamente il log, per verificare se è rimasto qualcosa di importante da eliminare.

Grazie

come mai tutti i programmi malware e spyware non si aprono quando clicco

mi aiutate?

anche questo programma

questo e un sintomo preoccupante direi di farti un giro qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

Ciao ragazzi, dopo lunghe vacanze eccomi di nuovo qui, diamo una controllatina? Grazie:)

http://www.mediafire.com/?sharekey=d355c6c11bff7a0ec2b435915e8821d7a7946237c93493f55be6ba49b5870170

Ciao ragazzi, dopo lunghe vacanze eccomi di nuovo qui, diamo una controllatina? Grazie:)

http://www.mediafire.com/?sharekey=d355c6c11bff7a0ec2b435915e8821d7a7946237c93493f55be6ba49b5870170

A posto, ciao. :)

Grazie Chill;)

Grazie Chill;)

Prego ;)

Come da oggetto posto il mio log nella speranza di un aiuto.
Ho grossi problemi con il pc e spesso mi aggorgo che in background lavora qualcosa che mi occupa quasi tutta la banda internet. Mi sono messo a cercare con Networz e trovo un exe lnv.... ecc (adesso nn riesco a visualizzarlo) che se killato mi azzera il consumo di banda...
Ho spesso rallentamenti improvvisi al pc e firefox si riavvia in continuazione.
Ho kasper che mi dice che il pc è ok.... ma io nn sono tanto convinto.
Ci date un occhiata?
Grazie

Come da oggetto posto il mio log nella speranza di un aiuto.
Ho grossi problemi con il pc e spesso mi aggorgo che in background lavora qualcosa che mi occupa quasi tutta la banda internet. Mi sono messo a cercare con Networz e trovo un exe lnv.... ecc (adesso nn riesco a visualizzarlo) che se killato mi azzera il consumo di banda...
Ho spesso rallentamenti improvvisi al pc e firefox si riavvia in continuazione.
Ho kasper che mi dice che il pc è ok.... ma io nn sono tanto convinto.
Ci date un occhiata?
Grazie
Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.lphant.com/
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [GrooveMonitor] C:\PROGRA~1\MICROS~2\Office14\GROOVEMN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NetWorx] "C:\Program Files\NetWorx\networx.exe" /auto
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://87.22.223.27/activex/AxisCamControl.ocx


poi aggiorna e scansiona in maniera completa con superantispyware, se non risolve vediamo poi

Ciao ragazzi, c'è questa dannata applicazione che mi rimbalza dal PC al notebook, ho provato ad eliminarla ma torna sempre....ma date una mano? allego il log del PC (il notebook al momento sembra pulito...).

Ciao ragazzi, c'è questa dannata applicazione che mi rimbalza dal PC al notebook, ho provato ad eliminarla ma torna sempre....ma date una mano? allego il log del PC (il notebook al momento sembra pulito...).

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Glosh ho un problema: il portatile dei miei genitori si blocca appena dopo la scelta dell'utente...
Il sistema operativo in uso è Windows XP...

Ho il log di hijackthis, come devo procedere?
Scusate se sto sbagliando qualcosa ma data la fretta e l'urgenza nn ho potuto leggere tutto il thread! :fagiano:

Glosh ho un problema: il portatile dei miei genitori si blocca appena dopo la scelta dell'utente...
Il sistema operativo in uso è Windows XP...

Ho il log di hijackthis, come devo procedere?
Scusate se sto sbagliando qualcosa ma data la fretta e l'urgenza nn ho potuto leggere tutto il thread! :fagiano:

ciao

si blocca a che punto?
leggi solo il primo post e ci carichi il log secondo le regole di sezione

ciao

si blocca a che punto?
leggi solo il primo post e ci carichi il log secondo le regole di sezione
Si blocca appena dopo la scelta dell'utente, rimane la schermata con l'icona...

Se ho capito bene basta che allego qui il log, giusto? :D

Si blocca appena dopo la scelta dell'utente, rimane la schermata con l'icona...

Se ho capito bene basta che allego qui il log, giusto? :D

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1177780280968
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


poi fai una prova avviando il pc in modalità provvisoria

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1177780280968
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


poi fai una prova avviando il pc in modalità provvisoria
Allora intanto rettifico un attimo per quanto riguarda i sintomi...
Dopo la scelta utente nn si blocca ma entra in windows ma rimane visibile solo il wallpaper...
Infatti per aprire i vari programmi utilizzo il task manager...

Dopo il fix nulla è cambiato :(
Ti allego il nuovo log...

chi mi dau occho ho ilpc che è diventato lentissimo grazie

Ciao a tutti!!
ieri ho formattato il pc..ed oggi sono già diventata paranoica perchè ho paura di aver già il pc infetto...:doh: potete dare un'occhiata al log?
(non compare, ma ho un file CGuard.exe che ho bloccato con Online Armor; è dannoso? :( )
Vi ringrazio!!!!!!:D

Ciao,

chi mi dau occho ho ilpc che è diventato lentissimo grazie

antivirus 2009 è un falso antivirus, in più hai anche il trojan swizzor

segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ciao a tutti!!
ieri ho formattato il pc..ed oggi sono già diventata paranoica perchè ho paura di aver già il pc infetto...:doh: potete dare un'occhiata al log?
(non compare, ma ho un file CGuard.exe che ho bloccato con Online Armor; è dannoso? :( )
Vi ringrazio!!!!!!:D

ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programmi\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Programmi\File comuni\Seagate\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\zwa\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups

Salve ragazzi, io uso Vista Home Premium 64 aggiornato costantemente, quindi anche con l'ultimo Service Pack. Ieri all'improvviso mi è uscita la schermata blu segnalando un errore nel file luafv.sys, dopo ho voluto fare una scansione con Hijackthis e mi riporta vari "file missing" ed alcuni di questi vengono anche segnalati con la "X rossa" quando analizzo il log sull'apposito sito. Qualche giorno fa, invece, la scansione con hijackthis non mi riportava niente di anomalo, perchè mai? Ho installato solo un gioco ORIGINALE e Revo Uninstaller (che ora ho disinstallato) da allora. Sapete aiutarmi? ho anche fatto una scansione completa con Malwarebytes ed eliminato alcuni file che mi segnala(che però non sono quelli che segnala Hijack), ma il problema in Hijack persiste. Facendo il Fix da Hijack, scompaiono solo alcuni di quei file che segnala.

Salve ragazzi, io uso Vista Home Premium 64 aggiornato costantemente, quindi anche con l'ultimo Service Pack. Ieri all'improvviso mi è uscita la schermata blu segnalando un errore nel file luafv.sys, dopo ho voluto fare una scansione con Hijackthis e mi riporta vari "file missing" ed alcuni di questi vengono anche segnalati con la "X rossa" quando analizzo il log sull'apposito sito. Qualche giorno fa, invece, la scansione con hijackthis non mi riportava niente di anomalo, perchè mai? Ho installato solo un gioco ORIGINALE e Revo Uninstaller (che ora ho disinstallato) da allora. Sapete aiutarmi? ho anche fatto una scansione completa con Malwarebytes ed eliminato alcuni file che mi segnala(che però non sono quelli che segnala Hijack), ma il problema in Hijack persiste. Facendo il Fix da Hijack, scompaiono solo alcuni di quei file che segnala.

Ciao

tutte le x rosse sono dovute ad una incompatibilità con vista 64
posta in Schermate blu (bsod):individuazione cause dell'errore e possibili soluzioni (http://www.hwupgrade.it/forum/showthread.php?t=1955647)
poi carica il log di Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) e vediamo se dai rilevamenti possiamo dirottanti in un 3d specifico

Allora intanto rettifico un attimo per quanto riguarda i sintomi...
Dopo la scelta utente nn si blocca ma entra in windows ma rimane visibile solo il wallpaper...
Infatti per aprire i vari programmi utilizzo il task manager...

Dopo il fix nulla è cambiato :(
Ti allego il nuovo log...
Io niente aiuto? :D