Ciao

tutte le x rosse sono dovute ad una incompatibilità con vista 64
posta in Schermate blu (bsod):individuazione cause dell'errore e possibili soluzioni (http://www.hwupgrade.it/forum/showthread.php?t=1955647)
poi carica il log di Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) e vediamo se dai rilevamenti possiamo dirottanti in un 3d specifico

si ma sono programmi che tengo installati da quando ho Vista, come mai fino a qualche giorno fa non avevo X rosse?

si ma sono programmi che tengo installati da quando ho Vista, come mai fino a qualche giorno fa non avevo X rosse?

le x mi sembrano praticamente tutte relative a componenti di windows

tra l'altro sembra manchi un antivirus

Io niente aiuto? :D

hai provato ad avviare in modalità provvisoria?

le x mi sembrano praticamente tutte relative a componenti di windows

tra l'altro sembra manchi un antivirus

no, semplicemente lo disabilitai perchè su un forum lessi che alcuni antivirus diminuiscono il "potere" di hijack.

no, semplicemente lo disabilitai perchè su un forum lessi che alcuni antivirus diminuiscono il "potere" di hijack.

hjt non dovrebbe essere ostacolato dai software di sicurezza

ho fatto un pò di pulizia con i vari programmi ma mi sa che il virus è ancora presente, se c'è un occhio più esperto un grazie in anticipo, ho ancora il problema che l'audio quando ascolto musica è rallentato come se girasse a 78 giri.
un grazie in anticipo

ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programmi\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Programmi\File comuni\Seagate\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\zwa\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups



Fixato le voci che mi hai detto! grazie per l'aiuto e la spiegazione!
Allego il nuovo file di log!ma ora dovrebbe essere tutto ok :D
Un'altra cosa, ora il quando il pc si riavvia mi da un errore:
Windows - unità non pronta
Exception Processing Message c00000a3 (poi dei parametri alfanumerici)
è dovuto a qualcosa che ho fixato?:confused:
Grazie!:D

Fixato le voci che mi hai detto! grazie per l'aiuto e la spiegazione!
Allego il nuovo file di log!ma ora dovrebbe essere tutto ok :D
Un'altra cosa, ora il quando il pc si riavvia mi da un errore:
Windows - unità non pronta
Exception Processing Message c00000a3 (poi dei parametri alfanumerici)
è dovuto a qualcosa che ho fixato?:confused:
Grazie!:D

posta uno screen di quella finestra

ho fatto un pò di pulizia con i vari programmi ma mi sa che il virus è ancora presente, se c'è un occhio più esperto un grazie in anticipo, ho ancora il problema che l'audio quando ascolto musica è rallentato come se girasse a 78 giri.
un grazie in anticipo

http://www.hwupgrade.it/forum/showpost.php?p=28828559&postcount=11561

devi postarci i log delle scansioni nel 3d della guida che ti ho linkato

posta uno screen di quella finestra

eccolo in allegato

Il PC e Internet sono troppo lenti, sono certa di aver beccato un virus, dalle scansioni di NOD, Malwarebytes, Trojan Remover, Spyware Terminator non risulta nulla, però Spybot mi segnala HKEY_CLASSES_ROOT/CLSID/InProcServer32 e mi ricompare sempre questo avviso di virus nei log, nonostante non esista nel registro (cioè ho provveduto a cancellarlo manualmente e non si è riformato).
In teoria quindi dovrei essere pulita, ma ..il PC è troppo lento insomma ! E' ovvio che ci sia qualcosa che non va , prima non è mai stato così lento. In realtà Internet riesco a usarlo , però mi si apre la pagina richiesta dopo ALMENO 5 minuti ! Non è normale!
Il fatto strano è che invece in Modalità Provvisoria con Rete va tutto velocissimo...forse è per un programma che invece in Modalità Normale viene attivato (magari il Virus) e rallenta tutto? Insomma non so...
Allego il Log di Hijack This!

eccolo in allegato

è comparsa solo dopo il fix?
se si potrebbe essere dovuta a tutti quei software per la gestione dei dischi, comincia a ripristinare a ripristinare eventualemente quelle voci

Per ripristinare le voci dal backup

* Lancia HiJackThis
* Clicca View the list of backup
* Seleziona il backup da ripristinare
* Clicca su Restore
* Riavvia il pc
* Lancia HiJackThis
* Do a system scan and save a logfile
* Controlla che ci sia di nuovo tutto quello che ti serviva

Il PC e Internet sono troppo lenti, sono certa di aver beccato un virus, dalle scansioni di NOD, Malwarebytes, Trojan Remover, Spyware Terminator non risulta nulla, però Spybot mi segnala HKEY_CLASSES_ROOT/CLSID/InProcServer32 e mi ricompare sempre questo avviso di virus nei log, nonostante non esista nel registro (cioè ho provveduto a cancellarlo manualmente e non si è riformato).
In teoria quindi dovrei essere pulita, ma ..il PC è troppo lento insomma ! E' ovvio che ci sia qualcosa che non va , prima non è mai stato così lento. In realtà Internet riesco a usarlo , però mi si apre la pagina richiesta dopo ALMENO 5 minuti ! Non è normale!
Il fatto strano è che invece in Modalità Provvisoria con Rete va tutto velocissimo...forse è per un programma che invece in Modalità Normale viene attivato (magari il Virus) e rallenta tutto? Insomma non so...
Allego il Log di Hijack This!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount


con malwarebytes hai fatto scansione completa?
affiancagli asquared per le scansioni manuali, Trojan Remover, Spyware Terminator e Spybot non sono all'altezza

Ciao wjmat :)

ora posto nel posto giusto;)

volevo elencarti il log del portatile di famiglia, nel mio pc fisso lo avevamo già fatto e tutto è ok, ora invece sul portatile che qui usano tutti, ecco il log con hijackthis, mi dici qualche voce anomala:

con spybot tolto tutto e anche con panda online.

______________________________________________________________

ps: ho un problema sempre con il portatile, con l'installazione di prevx 3.0, la prima volta che l'ho installato, non me lo faceva installare su programs files, quindi l'ho messo sulla cartella del mio nome utente, poi dopo l'ho tolto da lì (nel mio fisso il prevx si trova sotto "programmi"), dalla seconda installazione non c'è più modo di installarlo, il file eseguibile non parte più, non c'è verso di installarlo sul portatile, forse è partito qlc conflitto che lo blocca, ma ho tolto tutto, da 'cerca' non risulta da nessuna parte sul notebook del componente prevx, quindi non capisco xchè non mi parte di nuovo l'installazione di prevx 3.0:confused:

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount


con malwarebytes hai fatto scansione completa?
affiancagli asquared per le scansioni manuali, Trojan Remover, Spyware Terminator e Spybot non sono all'altezza


Ok Hijack ho eliminato le voci senza alcun problema..scansione con Malwarebytes fatta ma non ha rilevato niente..piuttosto con A-Squared ho trovato centinaia di Trojan e Virus che non avevo MaI rilevato con nessun altro anti-virus...naturalmente li ho cancellati tutti !
E ho avviato un ulteriore scansione per controllare che fosse tutto OK! Ora mi sembra di essere pulita però...il problema rimane! Inoltre BurnAware Free mi da problemi, appena cerco di aprirlo (non il menù proprio la finestra dove bisogna aggiungere i file) mi viene la segnalazione d'errori di Windows- il programma ha dovuto essere terminato - e non riesco a capire perchè fa così visto che finora ha sempre funzionato a meraviglia (e anche CDBurner scaricato da poco fa così) non vorrei aver sbagliato a cambiare qualcosa nell'elenco dei servizi.. (services.msc) .. qualcosa che c'entri con la masterizzazione magari...

Ciao wjmat :)

ora posto nel posto giusto;)

volevo elencarti il log del portatile di famiglia, nel mio pc fisso lo avevamo già fatto e tutto è ok, ora invece sul portatile che qui usano tutti, ecco il log con hijackthis, mi dici qualche voce anomala:

con spybot tolto tutto e anche con panda online.

______________________________________________________________

ps: ho un problema sempre con il portatile, con l'installazione di prevx 3.0, la prima volta che l'ho installato, non me lo faceva installare su programs files, quindi l'ho messo sulla cartella del mio nome utente, poi dopo l'ho tolto da lì (nel mio fisso il prevx si trova sotto "programmi"), dalla seconda installazione non c'è più modo di installarlo, il file eseguibile non parte più, non c'è verso di installarlo sul portatile, forse è partito qlc conflitto che lo blocca, ma ho tolto tutto, da 'cerca' non risulta da nessuna parte sul notebook del componente prevx, quindi non capisco xchè non mi parte di nuovo l'installazione di prevx 3.0:confused:

ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)


O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [cekgm] "c:\users\cisky\appdata\local\cekgm.exe" cekgm
O4 - HKCU\..\Run: [gkoakss] "c:\users\cisky\appdata\local\gkoakss.exe" gkoakss
O4 - HKCU\..\Run: [cqgawwo] "c:\users\cisky\appdata\local\cqgawwo.exe" cqgawwo
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
carica in questo 3D (http://www.hwupgrade.it/forum/showthread.php?t=2039245) con il problema identico al tuo secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log di Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) che dovrebbe anche proporti la rimozione del Trojan Swizzor in questione

Ok Hijack ho eliminato le voci senza alcun problema..scansione con Malwarebytes fatta ma non ha rilevato niente..piuttosto con A-Squared ho trovato centinaia di Trojan e Virus che non avevo MaI rilevato con nessun altro anti-virus...naturalmente li ho cancellati tutti !
E ho avviato un ulteriore scansione per controllare che fosse tutto OK! Ora mi sembra di essere pulita però...il problema rimane! Inoltre BurnAware Free mi da problemi, appena cerco di aprirlo (non il menù proprio la finestra dove bisogna aggiungere i file) mi viene la segnalazione d'errori di Windows- il programma ha dovuto essere terminato - e non riesco a capire perchè fa così visto che finora ha sempre funzionato a meraviglia (e anche CDBurner scaricato da poco fa così) non vorrei aver sbagliato a cambiare qualcosa nell'elenco dei servizi.. (services.msc) .. qualcosa che c'entri con la masterizzazione magari...

apri un nuovo 3d tutto tuo, spiega brevemente il problema e carica il log di asquared e malwarebytes

apri un nuovo 3d tutto tuo, spiega brevemente il problema e carica il log di asquared e malwarebytes

L'avevo fatto...ma QuAlCuNo me l'ha chiuso..comunque lo riapro ! XD

L'avevo fatto...ma QuAlCuNo me l'ha chiuso..comunque lo riapro ! XD

era stata chiusa perchè per i log di hjt esiste questo 3d specifico

carica in questo 3D (http://www.hwupgrade.it/forum/showthread.php?t=2039245) con il problema identico al tuo secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log di Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) che dovrebbe anche proporti la rimozione del Trojan Swizzor in questione

Non ho capito cosa intendi qui, posso prendere il log anche da prevx?:confused: non l'ho mai fatto..

cmq stasera procedo con calma sul portatile e ti farò sapere.

Non ho capito cosa intendi qui, posso prendere il log anche da prevx?:confused: non l'ho mai fatto..

cmq stasera procedo con calma sul portatile e ti farò sapere.

basta cliccare sulle parole in grassetto per capire cosa fare :)

Allora, con hijackthis eseguito e fixato, mi ha tolto solo alcune voci, ti elenco solo le voci "04" che ho, infatti al riavvio del pc, lo spybot in automatico mi ha detto di consentire le modifiche proprio ai file tolti in modalità provvisoria, che dovevo negare la modifica?
Cmq poi ho proceduto con ATFCleaner e non mi ha trovato nulla da togliere.
Riguardo invece con Prevx c'è un problema, ho riprovato ad installare il programma, ma non mi parte più l'eseguibile su questo portatile, non c'è verso (ti avevo spiegati il xchè al mio 1° post su questo 3d, come posso fare in modo di mettere sto benedetto programma su questo portatile? (provo ad elencare il mio problema con Prevx sull'apposito theard).

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')

@Aquilegia

Questo 3D è dedicato solo ed esclusivamente al controllo del log di HJT, per altri ed eventuali problemi ti invito a postare nel 3D precedetemente aperto http://www.hwupgrade.it/forum/showthread.php?t=2043915

@Aquilegia

Questo 3D è dedicato solo ed esclusivamente al controllo del log di HJT, per altri ed eventuali problemi ti invito a postare nel 3D precedetemente aperto http://www.hwupgrade.it/forum/showthread.php?t=2043915

oh scusami, ma quello postato sopra è un log fatto proprio con hijackthis......:confused:

oh scusami, ma quello postato sopra è un log fatto proprio con hijackthis......:confused:

Come ho scritto mi riferisco ad altri ed eventuali problemi

Cmq poi ho proceduto con ATFCleaner e non mi ha trovato nulla da togliere.
Riguardo invece con Prevx c'è un problema, ho riprovato ad installare il programma, ma non mi parte più l'eseguibile su questo portatile, non c'è verso (ti avevo spiegati il xchè al mio 1° post su questo 3d, come posso fare in modo di mettere sto benedetto programma su questo portatile? (provo ad elencare il mio problema con Prevx sull'apposito theard).

è comparsa solo dopo il fix?
se si potrebbe essere dovuta a tutti quei software per la gestione dei dischi, comincia a ripristinare a ripristinare eventualemente quelle voci

Per ripristinare le voci dal backup

* Lancia HiJackThis
* Clicca View the list of backup
* Seleziona il backup da ripristinare
* Clicca su Restore
* Riavvia il pc
* Lancia HiJackThis
* Do a system scan and save a logfile
* Controlla che ci sia di nuovo tutto quello che ti serviva

Grazie! era proprio una di quelle voci!
l'ho ripristinata, non mi è più apparso l'errore, ora ho anche disinstallato entrambi i programmi e il pc funziona!
grazie per l'aiuto:D

Grazie! era proprio una di quelle voci!
l'ho ripristinata, non mi è più apparso l'errore, ora ho anche disinstallato entrambi i programmi e il pc funziona!
grazie per l'aiuto:D

di nulla
ciao

Stamattina ho fatto un controllo con Hijack This giusto per controllare che fosse tutto a posto

Ho notato queste voci che l'ultima volta che avevo controllato non c'erano:



O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


E' tutto in ordine o qualcosa non va?

Grazie!!! :)

Stamattina ho fatto un controllo con Hijack This giusto per controllare che fosse tutto a posto

Ho notato queste voci che l'ultima volta che avevo controllato non c'erano:



O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


E' tutto in ordine o qualcosa non va?

Grazie!!! :)

ciao

puoi fixare queste poi tutto ok

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O20 - AppInit_DLLs:

posso chiedere anche io?

Grazie mille :D

salve a tutti è un po che non passo da queste parti, ne approfitto per un saluto e per una controllata al nuovo pc, ha solo qualche mese spero stia bene :D ecco il log

http://wikisend.com/download/760756/hijackthis_18.09.09.txt

ciao tutti!

posso chiedere anche io?


Ciao

devi aggiornare
Explorer alla versione 8
non si vede o è disattivato il firewall

Grazie mille :D

di nulla
ciao

salve a tutti è un po che non passo da queste parti, ne approfitto per un saluto e per una controllata al nuovo pc, ha solo qualche mese spero stia bene :D ecco il log

http://wikisend.com/download/760756/hijackthis_18.09.09.txt

ciao tutti!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun


non si vede o è disattivato il firewall

ciao wjmat :) sempre velocissimi e gentilissimi in questa sezione....allora, il firewall non c'è, ma visto lo stile di navigazione è pressochè inutile.....i fix che mi hai consigliato preferisco non eseguirli, il pc si avvia tipo scheggia, finchè resta così ok, in futuro, se ci saranno rallentamenti si vedrà cosa fixare, mi fido sempre dei vostri consigli! grazie mille e a presto, cià!

ciao wjmat :) sempre velocissimi e gentilissimi in questa sezione....allora, il firewall non c'è, ma visto lo stile di navigazione è pressochè inutile.....i fix che mi hai consigliato preferisco non eseguirli, il pc si avvia tipo scheggia, finchè resta così ok, in futuro, se ci saranno rallentamenti si vedrà cosa fixare, mi fido sempre dei vostri consigli! grazie mille e a presto, cià!
di nulla
ciao

vi prego di controllare il log hijhackthis poichè ho avviato un programma di dubbia affidabilità e riscontro alcuni problemi sul pc
vi ringrazio in anticipo ,spero in una vostra risposta

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:32, on 18/09/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: D - {BC2471D2-B720-38D6-9A61-C780EFC93A81} - C:\Windows\SysWow64\xwr38547.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C5C10C-B4ED-470E-88B3-02A8D9E2E6BD}: NameServer = 85.37.17.11 85.38.28.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{56C5C10C-B4ED-470E-88B3-02A8D9E2E6BD}: NameServer = 85.37.17.11 85.38.28.69
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5900 bytes

vi prego di controllare il log hijhackthis poichè ho avviato un programma di dubbia affidabilità e riscontro alcuni problemi sul pc
vi ringrazio in anticipo ,spero in una vostra risposta



ciao

non se se per incompatibilità con vista 64 o altro masembra manchino un pò di righe, produci un nuovo log, lo rinomini in .txt e lo carichi come allegato, grazie

ragazzi potreste controllarmi qst LOG...

http://wikisend.com/download/533962/hijackthis.txt

ho alcuni problemi cn il mio pc!!!:muro:
grazie tante :)

ragazzi potreste controllarmi qst LOG...

http://wikisend.com/download/533962/hijackthis.txt

ho alcuni problemi cn il mio pc!!!:muro:
grazie tante :)

ciao

Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit ed elimini C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\win32x.exe,(invio)
Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,

http://img134.imageshack.us/img134/2999/regeditva6.png

poi apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

ciao

Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit ed elimini C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\win32x.exe,(invio)
Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,

http://img134.imageshack.us/img134/2999/regeditva6.png

poi apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)


grazie x qst informazioni interessanti,ma mi servirebbe solo una lettura del log... se notate qlcs di ANOMALO... ;)

Ciao

devi aggiornare
Explorer alla versione 8
non si vede o è disattivato il firewall


uso mozilla e non ho ie8, il fw è attivato, grazie

grazie x qst informazioni interessanti,ma mi servirebbe solo una lettura del log... se notate qlcs di ANOMALO... ;)

se ti faccio seguire la guida è perche sei infetto e il solo hjt non basta a risolvere

uso mozilla e non ho ie8, il fw è attivato, grazie

IE va tenuto aggiornato comunque poi vedi tu

Gentile Wjmat
potresti dare un'occhiata al mio log?

http://wikisend.com/download/529858/hijackthis.log

non credo di avere problemi (almeno spero...) e vorrei eliminare qualche programma di esecuzione automatica in avvio.
Magari anche Skype o WD Anywhere Backup se la cosa non mi precludesse rispettivamente i messaggi in arrivo e il corretto funzionamento/uso del programma di backup.
Ti ringrazio anticipatamente

ciao wjmat
non ero ancora venuto quà.

ho fatto un log in allegato poichè SAS mi ha segnalato che qualcuno
aveva spostato la prima pagina di IE(che non uso da una vita)e la batteria del mio portatile dura la metà all'improvviso.bah

e allora vai con il mio primo log.
vai tranquillo non c'è fretta,mi metto alla riva del fiume e aspetto che passa
il(o la) troian......

gnao e grazie dal cuzzotto :cool:

ciao wjmat
non ero ancora venuto quà.

ho fatto un log in allegato poichè SAS mi ha segnalato che qualcuno
aveva spostato la prima pagina di IE(che non uso da una vita)e la batteria del mio portatile dura la metà all'improvviso.bah

e allora vai con il mio primo log.
vai tranquillo non c'è fretta,mi metto alla riva del fiume e aspetto che passa
il(o la) troian......

gnao e grazie dal cuzzotto :cool:

ciao

tutto ok

Gentile Wjmat
potresti dare un'occhiata al mio log?

http://wikisend.com/download/529858/hijackthis.log

non credo di avere problemi (almeno spero...) e vorrei eliminare qualche programma di esecuzione automatica in avvio.
Magari anche Skype o WD Anywhere Backup se la cosa non mi precludesse rispettivamente i messaggi in arrivo e il corretto funzionamento/uso del programma di backup.
Ti ringrazio anticipatamente

ciao


io fixerei queste
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gianni Marra\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe


la voce relativa al backup lasciala per ora

ciao a tutti
ho il noteboook di mia madre notevolmente lento e, dopo aver fatto scansioni per pulirlo da eventuali trojan e deframmentato, la situazione non è cambiata molto

dal log di hijackthis non mi sembra ci sia nulla di nocivo, però gradirei una vostra opinione

hijackthis.log (http://wikisend.com/download/674512/hijackthis.log)

grazie ;)

ciao a tutti
ho il noteboook di mia madre notevolmente lento e, dopo aver fatto scansioni per pulirlo da eventuali trojan e deframmentato, la situazione non è cambiata molto

dal log di hijackthis non mi sembra ci sia nulla di nocivo, però gradirei una vostra opinione

hijackthis.log (http://wikisend.com/download/674512/hijackthis.log)

grazie ;)

Pulito :)

Il mio log mostra diversi file missing...
Qualcuno ci da un occhiata e mi consiglia il da farsi???
Grazie:)

p.s. OS Windows 7 64bit rc


hijackthis.log (http://wikisend.com/download/891578/hijackthis.log)

Il mio log mostra diversi file missing...
Qualcuno ci da un occhiata e mi consiglia il da farsi???
Grazie:)

p.s. OS Windows 7 64bit rc


hijackthis.log (http://wikisend.com/download/891578/hijackthis.log)

Incompatibilità dell'analizzatore online con Seven, dal log non vedo nulla di anomalo.

ciao

tutto ok
grazie e buona giornata

gnao dal cuzzotto :cool:

grazie e buona giornata

gnao dal cuzzotto :cool:

di nulla
ciao

Ciao!

Ieri ho installato un lettore mp3 della Creative. Ora mi trovo nel log queste voci:

O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

Ho provato a fixarle, e solo la prima voce scompare.
A questo punto cosa si può fare? Le lascio perchè alla fin fine ci devono essere e sono innocue oppure ci sono altri modi per rimuoverle?

Ciao!

Ieri ho installato un lettore mp3 della Creative. Ora mi trovo nel log queste voci:

O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

Ho provato a fixarle, e solo la prima voce scompare.
A questo punto cosa si può fare? Le lascio perchè alla fin fine ci devono essere e sono innocue oppure ci sono altri modi per rimuoverle?

Sono i servizi legati al lettore MP3 Creative, nessun problema.

Ok!
Grazie :)

Ok!
Grazie :)

Prego :)

ciao Chill, saresti cosi gentile da dare un'occhiata al log di hijack ?
mi ero trovato una regola salvata nel defense+ di Comodo relativa ad un mrtstube.exe posizionato in una cartella in D: nel quale vi è unicamente la cartella di Sandboxie ( in D: vi è solo il "recinto" mentre il programma è su C: ).

ho fatto delle ricerche in rete ed è venuto fuori, oltre ad opinioni che si trattasse di malware, che si tratti di una cartella(in cui c'è il file in questione) installata da microsoft col suo strumento di rimozione malware: puoi confermarmelo ?

scansioni con Avira, MBAM ed A2 non mi hanno trovato nulla(tranne A2 che mi ha trovato 16 chiavi di registro a rischio basso che non ho cmq messo in quarantena temendo siano fp) mentre hijackthis non trova nulla credo, tranne due file missing che non riesco a cancellare, non si fixano :rolleyes:

posto sia lo screen del defense+ che il log di hijack

http://h.imagehost.org/t/0865/Immagine_8.jpg (http://h.imagehost.org/view/0865/Immagine_8)

hijackthis.log (http://wikisend.com/download/460538/hijackthis.log)

grazie

sono pulito?
vi allego il log.. io ho trovato strana solo questa voce che mi pare avevo tempo fa e mi avevate consigliato di fixare..
C:\Windows\system32\SearchFilterHost.exe

Ciao a tutti, sono nuovo del forum, negli ultimi giorni continuo ad avere crash in explorer e in firefox...l'altro giorno mi è anche uscito dalla demo di pes 2010 con la finestra "segnalazione errori", cosa mai successa...di recente non ho installato niente quindi non saprei a cosa imputare il tutto
il log con hijacjthis è qst:


Log rimosso, come già detto in prima pagina sono indicate le modalità per allegare il log.

ciao Chill, saresti cosi gentile da dare un'occhiata al log di hijack ?
mi ero trovato una regola salvata nel defense+ di Comodo relativa ad un mrtstube.exe posizionato in una cartella in D: nel quale vi è unicamente la cartella di Sandboxie ( in D: vi è solo il "recinto" mentre il programma è su C: ).

ho fatto delle ricerche in rete ed è venuto fuori, oltre ad opinioni che si trattasse di malware, che si tratti di una cartella(in cui c'è il file in questione) installata da microsoft col suo strumento di rimozione malware: puoi confermarmelo ?

scansioni con Avira, MBAM ed A2 non mi hanno trovato nulla(tranne A2 che mi ha trovato 16 chiavi di registro a rischio basso che non ho cmq messo in quarantena temendo siano fp) mentre hijackthis non trova nulla credo, tranne due file missing che non riesco a cancellare, non si fixano :rolleyes:

posto sia lo screen del defense+ che il log di hijack


grazie

Edita il post ed utilizza uno dei Server remoti indicati in prima pagina, thx.

sono pulito?
vi allego il log.. io ho trovato strana solo questa voce che mi pare avevo tempo fa e mi avevate consigliato di fixare..
C:\Windows\system32\SearchFilterHost.exe

Log pulito :)

Log pulito :)

grazie mille;)
pure la voce che ho scritto che mi sembrava "strana"?

grazie mille;)
pure la voce che ho scritto che mi sembrava "strana"?

Tutto ok, anche la voce "strana" ciao.

Edita il post ed utilizza uno dei Server remoti indicati in prima pagina, thx.

fatto

fatto

Pulito, la cartella la puoi tranquillamente eliminare si tratta di MRT.

Pulito, la cartella la puoi tranquillamente eliminare si tratta di MRT.

ok...per MRT intendi lo strumento di rimozione di Microsoft, vero ?

grazie ;)

ok...per MRT intendi lo strumento di rimozione di Microsoft, vero ?

grazie ;)

Si è lo strumento di rimozione malware, prego.

Ciao a tutti, vorrei postare il mio hijackthis log x sapere se ci sono processi anomali, virus o altro da fixare magari anche x velocizzare il pc, ve lo posto anke xk nel task manager ci sono processi di cui non mi fido...grazie!!!

Allegato rimosso, in prima pagina sono indicate le modalità per allegarlo, grazie per la collaborazione.

Ciao a tutti, vorrei postare il mio hijackthis log x sapere se ci sono processi anomali, virus o altro da fixare magari anche x velocizzare il pc, ve lo posto anke xk nel task manager ci sono processi di cui non mi fido...grazie!!!

Allegato rimosso, in prima pagina sono indicate le modalità per allegarlo, grazie per la collaborazione.

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

;29092513']Una curiosità: nel mio log di hijackthis vedo alcune voci che si riferiscono a
O8 - Extra Microsoft Internet Explorer context menu items
O9 - Extra'Tools'menuitems and buttons
possono essere rimosse oppure no?
e ancora, a cosa si riferiscono le voci 08 e 09 in generale?

alla fine sono dei menù ma eviterei di toccarli se possibile, non portano nessun miglioramento al programma il toglierli :)

salve ragazzi,

da ieri appena accendo il pc e vado sul task manager mi ritrovo con utilizzo cpu ad almeno 50% anche se non ho niente di aperto,sareste così gentili da controllarmi il log: ecco il log (http://wikisend.com/download/683116/hijackthis.log)

salve ragazzi,

da ieri appena accendo il pc e vado sul task manager mi ritrovo con utilizzo cpu ad almeno 50% anche se non ho niente di aperto,sareste così gentili da controllarmi il log: ecco il log (http://wikisend.com/download/683116/hijackthis.log)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

riesci anche a dirci che schermata blu hai avuto? proprio con il dettaglio delle informazioni intendo..

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

riesci anche a dirci che schermata blu hai avuto? proprio con il dettaglio delle informazioni intendo..

nessuna schermata blu!!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.14.19, on 01/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig/dell?hl=it&client=dell-row&channel=it&ibd=5080225
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fornito da Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 7862 bytes

ragazzi com'è il log??
grazie:)

nessuna schermata blu!!!!!

scusa ma sono in disaccordo essendoci una chiara indicazione di kernel fault, sicuramente si è riavviato da solo a causa della schermata blu :)

ragazzi com'è il log??
grazie:)

era più comodo per tutti se lo pubblicavi su uno dei server censiti, comunque fixa:

O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

controlla con a-squared e malwarebytes che non ci siano eventuali rimansugli ma si tratterebbe solo di voci di registro che non portano più a nulla :)

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

era più comodo per tutti se lo pubblicavi su uno dei server censiti, comunque fixa:

O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

controlla con a-squared e malwarebytes che non ci siano eventuali rimansugli ma si tratterebbe solo di voci di registro che non portano più a nulla :)

chiedo scusa per la pubblicazione:)

presumo che non ci sia niente di malware giusto?

chiedo scusa per la pubblicazione:)

presumo che non ci sia niente di malware giusto?

bhè hijackthis non è una foto completa del pc ma solo un pezzo di realtà e in questo pezzo di realtà emerge che una pulizia ci sia stata ma io personalmente farei quelle due scansioni che ti ho indicato giusto per pulizia a livello generale.

inoltre ho agginto mentre te rispondevi di aggiornare i software installati tra cui acrobatreader perchè è questa la causa dell'infezione tentata.

scusa ma sono in disaccordo essendoci una chiara indicazione di kernel fault, sicuramente si è riavviato da solo a causa della schermata blu :)

eppure ti assicuro nessuna schermata blu!!!!

bhè hijackthis non è una foto completa del pc ma solo un pezzo di realtà e in questo pezzo di realtà emerge che una pulizia ci sia stata ma io personalmente farei quelle due scansioni che ti ho indicato giusto per pulizia a livello generale.

inoltre ho agginto mentre te rispondevi di aggiornare i software installati tra cui acrobatreader perchè è questa la causa dell'infezione tentata.

ok finita la scansione faccio quello che mi hai consigliato

ti spiego
come antivirus ho avira free e basta
ieri quando ho inserito la pennetta usb mi è comparsa la finestra che ha rilevato un virus (mb9x.exe) e gli ho detto di eliminarlo
poi mi accorgo che mi sono spariti 3 link nella cartella giochi che io non ho assolutamente toccato:mbe:

Aiuto:

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 9840 bytes

Aiuto:


ciao

il log va caricato secondo le regole di sezione grazie
rinominalo in txt e caricalo come allegato

Aiuto:

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 9840 bytes
ma non avevi chiesto aiuto nel thread di Tenga? se chiedi aiuto in più posti poi crei solo confusione e ingarbugli il tuo pc oltre che farci perdere molto tempo :)

Qualcuno potrebbe analizzare il mio log per vedere se è tutto ok...grazie
http://wikisend.com/download/490182/hijackthis.log

Qualcuno potrebbe analizzare il mio log per vedere se è tutto ok...grazie
http://wikisend.com/download/490182/hijackthis.log

pulito, però potresti fixare questa voce:
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
così msn non parte automaticamente all'avvio del pc :)

Ciao a tutti, scusate se scrivo e non mi rifaccio ai post già esistenti, ma non mi funziona la connessione el portatile e non so come scaricare un antivirus(che posso fare da queto pc fisso) e scaricare poi gli agigornamenti sul portatile infetto..

da qualche giorno ho un problema con il portatile su cui:
- non mi va piu in internet, nonostante su pc fisso la linea funzioni,
- mi si riavvia
- il bello è che quando carica, mi chiede utente, mi loggo e non parte mai..pero se faccio ctrl-alt-canc mi entra nel taskmanager, faccio disconetti utente e cosi rientro riloggandomi per la seconda volta...conseiderate che non avevo mai impostato password per utente, ma un mesetto fa mi si è impostata da sola..sono riuscito ad estrare con psw admin e cambaire poi pasword dell'utente principale..
- ho un processo svchost che mi prende il 50% della Cpu, rallentadomi tutto.

Questo il log di HijackThis che ho fatto analizzare su un sito da voi consigliato,

errori piu volte ripetuti nell'analisi del log:
- Nasty
C:\WINDOWS\services.exe
C:\WINDOWS\System32\reader_s.exe

- non conosciuti
C:\WINDOWS\system32\restorer32_a.exe

- in fondo
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O23 - Service: Adobe LM Service AdobeBITS (AdobeBITS) - Unknown owner - C:\WINDOWS\TEMP\VRT31.tmp.exe (file missing)

ma non so poi come rimuovere queste infezioni o problemi, non potendo poi fare aggiornare on line l'antivirus che scarico da questo computer e non su quello infetto..

Grazie in anticipo

vi riporto il log, se potete aiutarmi:

Log rimosso, leggere la prima pagina della presente Guida, dove sono indicate le modalità per allegarlo, grazie.

Ho Windows 7 professional verisone definitiva, potreste dirmi se il mio log è tutto a posto?

Grazie^

http://wikisend.com/download/460660/hijackthis.log

Ho Windows 7 professional verisone definitiva, potreste dirmi se il mio log è tutto a posto?

Grazie^

http://wikisend.com/download/460660/hijackthis.log

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

F2 - REG:system.ini: UserInit=userinit.exe


altro non vedo..

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

F2 - REG:system.ini: UserInit=userinit.exe


altro non vedo..

userinit.exe da fixare? coem mai scusa? non è un file di sistema?

userinit.exe da fixare? coem mai scusa? non è un file di sistema?

no, serve per impostare il browser in una certa maniera, di solito è solo un malware che opera in questo modo :)

Ho appena fatto una scansione con hijackthis ma dove prendo il log?

Ho appena fatto una scansione con hijackthis ma dove prendo il log?

Hai una discussione aperta

http://www.hwupgrade.it/forum/showthread.php?t=2060658

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.15.29, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Log rimosso leggere le Regole di sezione.

no, serve per impostare il browser in una certa maniera, di solito è solo un malware che opera in questo modo :)

Vorrei essere sicuro che fixandolo non avrò problemi.....me lo puoi garantire?

Vorrei essere sicuro che fixandolo non avrò problemi.....me lo puoi garantire?

certo che posso garantirlo :)

salve, mi potete dare una controllatina abbastanza urgente.....
http://www.mediafire.com/?sharekey=5...4e75f6e8ebb871

salve, ho notato 2 problemini al pc:

mentre ascolto un mp3 con windows media player e poi clicco su un altro non me lo apre, devo prima chiudere wmp, pensando a un problema del player ho scaricato winanmp, qui gli mp3 non li apre proprio e dice:

e:documenandsetting mp3 etc etc non è un'applicazione di winn32 valida

quindi penso ci sia un problema

che ne pensate del log di ht?

Log rimosso, leggere in prima pagina le modalità su come allegare il log, grazie.

pardon

Un saluto alla fantastica crew di questa sezione, ragazzi siete i migliori e sul serio.
Ogni tanto faccio un log di routine di HiJackThis e poichè non sono molto avvezzo a distinguere vorrei da voi un parere.

Grazie mille.

Ciao a tutti!

Ho fatto un pò di casino ultimamente e non so se sia tutto a posto...mi sono trovato installato un software (che ho rimosso) chiamato Broadcom Gigabit Integrated Controller che ho letto da qualche parte che si trattava di un Malware (poi potrebbe essere il driver della scheda di rete, dato che al riavvio si è reinstallato da solo). In più ho disinstallato una serie di altri programmi e cose strane..sembra che sia tutto a posto ma preferirei una conferma...grazie! :D

Ciao a tutti!

Ho fatto un pò di casino ultimamente e non so se sia tutto a posto...mi sono trovato installato un software (che ho rimosso) chiamato Broadcom Gigabit Integrated Controller che ho letto da qualche parte che si trattava di un Malware (poi potrebbe essere il driver della scheda di rete, dato che al riavvio si è reinstallato da solo). In più ho disinstallato una serie di altri programmi e cose strane..sembra che sia tutto a posto ma preferirei una conferma...grazie! :D

Ciao

devi aggiornare IExplorer alla versione 8 per il resto tutto ok, quel software è relativo a qualche componente di rete

salve, ho notato 2 problemini al pc:

mentre ascolto un mp3 con windows media player e poi clicco su un altro non me lo apre, devo prima chiudere wmp, pensando a un problema del player ho scaricato winanmp, qui gli mp3 non li apre proprio e dice:

e:documenandsetting mp3 etc etc non è un'applicazione di winn32 valida

quindi penso ci sia un problema

che ne pensate del log di ht?

Log rimosso, leggere in prima pagina le modalità su come allegare il log, grazie.

pardon
Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: PMCRemoteLauncher.lnk = E:\Documents and Settings\UserXP\Impostazioni locali\Dati applicazioni\Pinnacle\TVC\Tools\PMCRemoteCtrl.exe


devi aggiornare
IExplorer alla versione 8
non si vede o è disattivato il firewall

Un saluto alla fantastica crew di questa sezione, ragazzi siete i migliori e sul serio.
Ogni tanto faccio un log di routine di HiJackThis e poichè non sono molto avvezzo a distinguere vorrei da voi un parere.

Grazie mille.

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)



O4 - HKCU\..\Run: [Zinio DLM] C:\Program Files\Zinio\ZinioReader.exe /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nunzio\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe




devi aggiornare
Windows al service pack 2

Salve raga, da qualche giorno dopo aver scaricato ed avviato sconsideratamente una qualche sorta di file trojan (non mi chiedete il nome ma è saltato fuori da uno di quei file keygen) ogni tanto ricevo degli strani avvisi da parte di kaspersky che mi avvisa di aver messo in quarantena qualche file o processo sospetto. Dopo aver fatto qualche altro controllo con lo stesso kasp e ad-aware per esser più sicuro mi son deciso a fare una scansione con hijackthis. Unico problema: per me il risultato della scansione suona peggio dell'arabo. :stordita: Mi dareste una mano a capire se il mio pc è infetto?!
Grazie infinite a tutti coloro che perderanno un pò del loro tempo dietro al mio caso. Saluti

Ciao a tutti.

Allego il log di hijackthis...

dall'analisi sul sito mi indica:

- 2 servizi sconosciuti:

1) file://c:\temp\iVideoViewer3_0.cab
2) C:\Windows\system32\atiesrxx.exe


- 5 servizi "pericolosi":

1) C:\Windows\system32\lsass.exe
2) C:\Windows\system32\locator.exe
3) C:\Windows\system32\lsass.exe
4) C:\Windows\system32\SLsvc.exe
5) C:\Windows\system32\vssvc.exe


qualche consiglio? :help: :help:




(ultimamente allo startup ho qualche comportamento "strano"... la tastiera non funziona... il mouse a tratti... poi dopo 1/2 minuti tutto torna alla normalità... come antivirus ho Nod32 4.0... e prevx 3.0 come antispyware)

Ciao a tutti.

Allego il log di hijackthis...

dall'analisi sul sito mi indica:

- 2 servizi sconosciuti:

1) file://c:\temp\iVideoViewer3_0.cab
2) C:\Windows\system32\atiesrxx.exe


- 5 servizi "pericolosi":

1) C:\Windows\system32\lsass.exe
2) C:\Windows\system32\locator.exe
3) C:\Windows\system32\lsass.exe
4) C:\Windows\system32\SLsvc.exe
5) C:\Windows\system32\vssvc.exe


qualche consiglio? :help: :help:




(ultimamente allo startup ho qualche comportamento "strano"... la tastiera non funziona... il mouse a tratti... poi dopo 1/2 minuti tutto torna alla normalità... come antivirus ho Nod32 4.0... e prevx 3.0 come antispyware)
per i 5 servizi pericolosi suppongo che tu abbia vista 64 bit che non e' pienamente supportato da hjackthis...quindi non preoccuparti
per il file atiesrxx.exe e del produttorel amd non e' pericoloso...be prova fixare l'altro ...;)

per i 5 servizi pericolosi suppongo che tu abbia vista 64 bit che non e' pienamente supportato da hjackthis...quindi non preoccuparti
per il file atiesrxx.exe e del produttorel amd non e' pericoloso...be prova fixare l'altro ...;)

Sì, come scritto in firma Vista x64 :)

Non avevo pensato a questo azz... non sapevo hijack non supportasse pienamente i s.o. a 64 bit.


grazie :)

Sì, come scritto in firma Vista x64 :)

Non avevo pensato a questo azz... non sapevo hijack non supportasse pienamente i s.o. a 64 bit.


grazie :)

anche per seven e' la stessa cosa ...dei punti del log vanno ignorati:cry:

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)



O4 - HKCU\..\Run: [Zinio DLM] C:\Program Files\Zinio\ZinioReader.exe /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nunzio\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe




devi aggiornare
Windows al service pack 2



Grazie mille,

le voci fixate sono sparite dopo il riavvio, grazie ancora

vitus77.

Ciao


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: PMCRemoteLauncher.lnk = E:\Documents and Settings\UserXP\Impostazioni locali\Dati applicazioni\Pinnacle\TVC\Tools\PMCRemoteCtrl.exe


devi aggiornare
IExplorer alla versione 8
non si vede o è disattivato il firewall


ciao, prima di tutto grazie, delle quattro voci che mi hai fatto fixare, dopo il riavvio è rimasta solo quella relativa a messenger; ho aggiornato a explorer 8

1) posso fixare anche le voci relative a programmi come utorrent e screenhunter, così che non partano in automatico?

2) il problema di windows media player c'è ancora, cioè se mentre ascolto un mp3, clicco su un altro mp3, non parte, devo prima chiudere windows media player

Grazie mille,

le voci fixate sono sparite dopo il riavvio, grazie ancora

vitus77.

di nulla, ciao

ciao, prima di tutto grazie, delle quattro voci che mi hai fatto fixare, dopo il riavvio è rimasta solo quella relativa a messenger; ho aggiornato a explorer 8

1) posso fixare anche le voci relative a programmi come utorrent e screenhunter, così che non partano in automatico?

2) il problema di windows media player c'è ancora, cioè se mentre ascolto un mp3, clicco su un altro mp3, non parte, devo prima chiudere windows media player

di nulla

1) se non necessarie puoi fixarle

2) controlla che wmp sia aggiornato e che non ci sia qualche impostazione strana
io ormai da anni ho deciso di "boicottare" quel programma :) vlc per i video e winamp per la musica

Ciao a tutti.
Vorrei sapere se mi potevate dare una controllatina a questo log di Hijack!
Grazie Di cuore,Spero di non aver sbagliato niente.

http://onecare.live.com/site/it-IT/default.htm

@Baghi90

Verifica il link

Ciao ragazzi ogni tanto eccomi qui, ho dei problemi in quanto sembra che uno stronzetto, scusate il termine, si sia divertito a mandarmi virus e non so se ci sia riuscito, anzi stronzetti al plurale perchè so benissimo chi sono e li denuncerò, cmq potete dirmi urgentemente se dal mio log esce qualcosa di sporco o tracce di virusacci tipo vundo? Grazie mille, scusate l'enfasi ma ho davvero bisogno di voi, Paolo

http://www.mediafire.com/?sharekey=7c99e5a0d93e2bcf0f83d91f6dff7c385da39265e4219e074ca8d2a77d7aad89

Ciao ragazzi ogni tanto eccomi qui, ho dei problemi in quanto sembra che uno stronzetto, scusate il termine, si sia divertito a mandarmi virus e non so se ci sia riuscito, anzi stronzetti al plurale perchè so benissimo chi sono e li denuncerò, cmq potete dirmi urgentemente se dal mio log esce qualcosa di sporco o tracce di virusacci tipo vundo? Grazie mille, scusate l'enfasi ma ho davvero bisogno di voi, Paolo

http://www.mediafire.com/?sharekey=7c99e5a0d93e2bcf0f83d91f6dff7c385da39265e4219e074ca8d2a77d7aad89

dal log sei pulito;)

@Baghi90

Verifica il link

Scusami Chill-out pensavo di aver copiato il precedente invece ho sbagiato!
Ecco qui:

http://www.mediafire.com/?zt4baeekjn1

dal log sei pulito;)

grazie mille amico, non puoi capire quanto era importante questa conferma, ho trovato anche il degasp su msn e mi ha come sempre fatto un cazziatone perchè a volte mi metto nei guai da solo.......:D :) :) :) :) :)

Salve raga, da qualche giorno dopo aver scaricato ed avviato sconsideratamente una qualche sorta di file trojan (non mi chiedete il nome ma è saltato fuori da uno di quei file keygen) ogni tanto ricevo degli strani avvisi da parte di kaspersky che mi avvisa di aver messo in quarantena qualche file o processo sospetto. Dopo aver fatto qualche altro controllo con lo stesso kasp e ad-aware per esser più sicuro mi son deciso a fare una scansione con hijackthis. Unico problema: per me il risultato della scansione suona peggio dell'arabo. :stordita: Mi dareste una mano a capire se il mio pc è infetto?!
Grazie infinite a tutti coloro che perderanno un pò del loro tempo dietro al mio caso. Saluti

c'è qualcuno che potrebbe aiutarmi a capire se il mio log è pulito!? :help: Ho già postato il log nella pagina precedente (584) Grazie ancora!

Salve raga, da qualche giorno dopo aver scaricato ed avviato sconsideratamente una qualche sorta di file trojan (non mi chiedete il nome ma è saltato fuori da uno di quei file keygen) ogni tanto ricevo degli strani avvisi da parte di kaspersky che mi avvisa di aver messo in quarantena qualche file o processo sospetto. Dopo aver fatto qualche altro controllo con lo stesso kasp e ad-aware per esser più sicuro mi son deciso a fare una scansione con hijackthis. Unico problema: per me il risultato della scansione suona peggio dell'arabo. :stordita: Mi dareste una mano a capire se il mio pc è infetto?!
Grazie infinite a tutti coloro che perderanno un pò del loro tempo dietro al mio caso. Saluti
Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)


O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


devi aggiornare
Windows al service pack 2
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)


adaware puoi anche rimuoverlo


Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit ed elimini C:\Users\Administrator\mpprbv.exe \s (invio)
Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,

http://img134.imageshack.us/img134/2999/regeditva6.png

c'è qualcuno che potrebbe aiutarmi a capire se il mio log è pulito!? :help: Ho già postato il log nella pagina precedente (584) Grazie ancora!

ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
1.5 - Avatar, signature e sito personale
b) Signature: 3 righe a 1024 solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KB e una riga di testo (non deve andare a capo).

grazie :)

Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)


O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


devi aggiornare
Windows al service pack 2
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)


adaware puoi anche rimuoverlo



Ciao, ho fatto tutto quello che mi hai detto in merito al "fixaggio" delle quattro voci da te indicate e alla modifica nel registro di windows.

Vorrei capire solo alcune cose:
- come mai non si vede il firewall se ho attivo quello di KIS?
- dal log si capisce che versione di windows vista utilizzo?
- sono infetto da qualche programma malevolo? (era questo il motivo della mia richiesta d'aiuto)
- infine quando dici 'ad-aware puoi rimuoverlo' cosa intendi?

Allego nuova scansione: mi diresti se ora è tutto ok? Grazie ancora!

P.S. : a tutti i moderatori entro questa sera modificherò la mia firma quando l'ho inserita anni fa non mi erano stati posti limiti. :fagiano:

Scusami Chill-out pensavo di aver copiato il precedente invece ho sbagiato!
Ecco qui:

http://www.mediafire.com/?zt4baeekjn1


Volevo dire che non mi fa entrare più normalmente,ora uso il modo provvisorio.
Mi appare un messaggio,nonostante dia "ok" mi continua ad apparire,dicendomi riguardo un errore dell inizializzazione!

Grazie in anticipo

Ciao, ho fatto tutto quello che mi hai detto in merito al "fixaggio" delle quattro voci da te indicate e alla modifica nel registro di windows.

- come mai non si vede il firewall se ho attivo quello di KIS?
se hai kis sei a posto ho confuso con kav :)

- dal log si capisce che versione di windows vista utilizzo?
si vede che non hai sp installati

- sono infetto da qualche programma malevolo? (era questo il motivo della mia richiesta d'aiuto)
si vede solo quel richiamo nella stringa di userinit

- infine quando dici 'ad-aware puoi rimuoverlo' cosa intendi?
che puoi disinstallarlo rimpiazzandolo con quelli consigliati nel trattamento


questa stringa non è ancora a posto
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Administrator\mpprbv.exe \s,

Volevo dire che non mi fa entrare più normalmente,ora uso il modo provvisorio.
Mi appare un messaggio,nonostante dia "ok" mi continua ad apparire,dicendomi riguardo un errore dell inizializzazione!

Grazie in anticipo

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di sunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix cheked

O1 - Hosts: 27.0.0.1 microsof
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O4 - HKCU\..\Run: [OnShare] "C:\Program Files\OnShare\OnShare.exe"
O4 - HKCU\..\Run: [calc] rundll32.exe C:\Users\Fabio\ntuser.dll,_IWMPEvents@0
Close
O4 - Startup: scandisk.dll

vedo che il log è stato fatto in modalità normale, quindi riesce ad accedere al PC solo dalla modalità provvisoria da quando ed in seguito a quale evento?

Ciao, mi potreste gentilmente dare una controllata al log.
Un tagliando ogni tanto non guasta mai..:)

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di sunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix cheked



vedo che il log è stato fatto in modalità normale, quindi riesce ad accedere al PC solo dalla modalità provvisoria da quando ed in seguito a quale evento?

Fatto..
Devo segnalare il fatto che due voci sono scomparse..sarà il fatto che ho passato l antivirus in modalità provvisoria.

Comunque sia due le ho signate come mi hai detto.
Ho rifatto nuovamente lo scan con Hijack:

http://www.mediafire.com/?yn4rjzomqxt

Mi dispiace disturbarti e ti ringrazio ancora per l aiuto.

Comunque sono dovuto passare a modalità provvisoria dopo questa mattina,tornato da scuola,acceso il computer schermo nero. Acceso ben 3 volte,dopo di che sono andato in modalità provvisoria.
Successivamente rivado in modalità normale e mi dà "errore di inizializzazione ecc"

Successivamente rivado in modalità normale e mi dà "errore di inizializzazione ecc"

Riporta per esteso l'errore

Riporta per esteso l'errore

ok..vedo ri riandare in modalità "normale" e trascriverò l errore.

Questo è il messaggio.

" ERRORE DI INIZIALIZZAZIONE DEL PROCESSO DI ACCESSO ( scusate il maiuscolo ma era per evidenziare il titolo)

Inizializzazione del processo di accesso Interattivo non riuscito,per ulteriori dettagli,vedere il registro eventi "

spero vi sia di aiuto

Questo è il messaggio.

" ERRORE DI INIZIALIZZAZIONE DEL PROCESSO DI ACCESSO ( scusate il maiuscolo ma era per evidenziare il titolo)

Inizializzazione del processo di accesso Interattivo non riuscito,per ulteriori dettagli,vedere il registro eventi "

spero vi sia di aiuto

Prova a ripristinare il sistema all'ultimo Punto di ripristino

questa stringa non è ancora a posto

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Administrator\mpprbv.exe \s,


Si, in effetti non avevo ancora risolto il problema prima di fare il secondo log.
Ora che l'ho fatto non mi compare più quella riga. Ma di cosa si trattava? Era qualche processo malevolo?

Chiedo poi agli amministratori se ora la firma con l'eliminazione di due immagini va bene...:stordita: Di nuovo grazie per l'aiuto e per i consigli.

Si, in effetti non avevo ancora risolto il problema prima di fare il secondo log.
Ora che l'ho fatto non mi compare più quella riga. Ma di cosa si trattava? Era qualche processo malevolo?

Chiedo poi agli amministratori se ora la firma con l'eliminazione di due immagini va bene...:stordita: Di nuovo grazie per l'aiuto e per i consigli.

Hai PVT

vi allego il log!!
oltre a un controllo generale, sapreste dirmi cos'è la voce "FLEXnet Licensing Service - Macrovision Europe Ltd"?:muro: :muro:
grazie;)

Prova a ripristinare il sistema all'ultimo Punto di ripristino

Fatto,si collega..Metto la password per entrare con il mio account e rimanere Caricando all infinito.
Lasciato così per ben due ore.
dopo di che ho spento e mi sono collegato nuovamente in modalità provvisoria con rete.
Ormai ci sbatto la testa contro :muro:

Fatto,si collega..Metto la password per entrare con il mio account e rimanere Caricando all infinito.
Lasciato così per ben due ore.
dopo di che ho spento e mi sono collegato nuovamente in modalità provvisoria con rete.
Ormai ci sbatto la testa contro :muro:

Ti suggerirei di seguire esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

NB: i log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ti suggerirei di seguire esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

NB: i log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

ok..grazie mille,veramente.
Vedrò di fare domani che fra poco devo chiudere per continuare lo studio.
Grazie ancora

ok..grazie mille,veramente.
Vedrò di fare domani che fra poco devo chiudere per continuare lo studio.
Grazie ancora

Prego, buon studio ;)

Ciao a tutti, ho un pc con windows 2003 server infettato da trojan. Ho provato a eliminare alcuni file sospetti e ora questo è il log di hijackthis. Qualche buon'anima riesce a darci un'occhiata? Grazie mille...

ragazzi vi allego il mio log.. se potete analizzarlo mi fate un favore.. ciao;)

Ciao, avrei una domanda.
Quanto sono attendibili le analisi dei log nel sito hijackthis.de ?
Comunque per essere sicuro allego il mio log. per un vostro controllo.
Mi astengo dal dubbio.:) :)

Ciao a tutti, ho un pc con windows 2003 server infettato da trojan. Ho provato a eliminare alcuni file sospetti e ora questo è il log di hijackthis. Qualche buon'anima riesce a darci un'occhiata? Grazie mille...

Sei infetto ti suggerirei di seguire esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

NB: i log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

ragazzi vi allego il mio log.. se potete analizzarlo mi fate un favore.. ciao;)

Potresti riallegare un log completo, grazie :)

Ciao, avrei una domanda.
Quanto sono attendibili le analisi dei log nel sito hijackthis.de ?
Comunque per essere sicuro allego il mio log. per un vostro controllo.
Mi astengo dal dubbio.:) :)

Pulito

Potresti riallegare un log completo, grazie :)

ok chill-out!!.. già che ci sono ti allego pure il log del mio pc.. ciao;)

qui il log del pc:

e qui ti ri-posto quello del fisso:

e qui ti ri-posto quello del fisso:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O2 - BHO: (no name) - {D8F000C2-9D06-4E53-80DA-1CB57552B5C6} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O20 - AppInit_DLLs: uvxwui.dll


il pc non è aggiornato, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


sarebbe da approfondire l'analisi per questo oggetto " uvxwui.dll " di dubbia provenienza..

ok chill-out!!.. già che ci sono ti allego pure il log del mio pc.. ciao;)

qui il log del pc:

questo pare pulito ma sempre non aggiornato, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

questo pare pulito ma sempre non aggiornato, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

grazie xcdegasps..
non capisco una cosa però.. mentre il fisso non lo curavo da anni (è di mia sorella) non riesco a capire come sia possibile che il cp non sia aggiornato.. gli aggiornamenti importanti non dovrebbero essere automatici? potrebbe essere il mio firewall che ha impedito a qualcosa di aggiornarsi? uso Comodo..

grazie xcdegasps..
non capisco una cosa però.. mentre il fisso non lo curavo da anni (è di mia sorella) non riesco a capire come sia possibile che il cp non sia aggiornato.. gli aggiornamenti importanti non dovrebbero essere automatici? potrebbe essere il mio firewall che ha impedito a qualcosa di aggiornarsi? uso Comodo..

non si tratta degli aggiornamenti di windows ma di quello che il 98% degli utenti windows non curano affatto ossia i programmi di cornice, quelli che hai installato per vedere i pdf, per avere la java, per sentire la musica..
sono allo stesso pari degli aggiornamenti di windows perchè i bug esistono in ogni programma e ora più che mai (da due anni) il malware per intrufolarsi usa proprio queste autostrade aperte nei pc..

ogni programma se possiede un bug può essere vettore di infezione per questo ti ho evidenziato la carenza di aggiornamenti, del resto il pc è un'unica entità :)

con linux è tutto più facile perchè gli aggiornamenti li scarichi dai repository della stessa distribuzione linux e pertanto non ti aggiorna solo il kernel ma anche tutti i moduli che hai installato :)

Pulito

Come sempre grazie per la disponibilità:)

non si tratta degli aggiornamenti di windows ma di quello che il 98% degli utenti windows non curano affatto ossia i programmi di cornice, quelli che hai installato per vedere i pdf, per avere la java, per sentire la musica..
sono allo stesso pari degli aggiornamenti di windows perchè i bug esistono in ogni programma e ora più che mai (da due anni) il malware per intrufolarsi usa proprio queste autostrade aperte nei pc..

ogni programma se possiede un bug può essere vettore di infezione per questo ti ho evidenziato la carenza di aggiornamenti, del resto il pc è un'unica entità :)

con linux è tutto più facile perchè gli aggiornamenti li scarichi dai repository della stessa distribuzione linux e pertanto non ti aggiorna solo il kernel ma anche tutti i moduli che hai installato :)

mmm grazie mille avevo un sacco di cose da aggiornare!! l'unica cosa che però mi da sempre da aggiornare è java.. mi dice che ho 3 cose da aggiornare a riguardo ma tutte e 3 mi fanno scaricare lo stesso identico file, e dopo aver eseguito questo file il sito mi dice che è ancora da aggiornare.. hai qualche idea a riguardo?! per il resto è tutto ok invece;)

mmm grazie mille avevo un sacco di cose da aggiornare!! l'unica cosa che però mi da sempre da aggiornare è java.. mi dice che ho 3 cose da aggiornare a riguardo ma tutte e 3 mi fanno scaricare lo stesso identico file, e dopo aver eseguito questo file il sito mi dice che è ancora da aggiornare.. hai qualche idea a riguardo?! per il resto è tutto ok invece;)

per la java devi disinstallare due installazioni vecchie :)

Ciao ragazzi, torno qui perchè ho un problema ed intanto per sicurezza posto il log di hjt perchè non so magari dipende da questo: quando clicco risorse del computer, ho xp, e doppio click sui 2 hard disks mi compare il msg che posto nella immagine, riguarda il gioco Fifa10 credo eppure vi giuro che il gioco è originalissimo ed ho solo messo, poi tolto perchè mi faceva casino, un exe no-dvd per non rovinare il dvd di Fifa, poi siccome Avira mi ha trovato un presunto troiano gli ho detto di eliminare il file, forse ho toppato io?

http://www.mediafire.com/?sharekey=6a5972cb1ede1efc1bee9a6e9edd9c7690d740324dec7757d9ecd7d091ba63d2

edit-l'immagine è qui:

http://www.mediafire.com/?sharekey=dfc6c0f9f72dc8b4bda4076e811714c8e46a06cdb2c750f287095ac91101628c

Ciao ragazzi, torno qui perchè ho un problema ed intanto per sicurezza posto il log di hjt perchè non so magari dipende da questo: quando clicco risorse del computer, ho xp, e doppio click sui 2 hard disks mi compare il msg che posto nella immagine, riguarda il gioco Fifa10 credo eppure vi giuro che il gioco è originalissimo ed ho solo messo, poi tolto perchè mi faceva casino, un exe no-dvd per non rovinare il dvd di Fifa, poi siccome Avira mi ha trovato un presunto troiano gli ho detto di eliminare il file, forse ho toppato io?



ciao

edita il tuo post caricando l'immagine su uno dei server remoti indicati altrimenti alteri il layout della pagina, grazie

fatto

con la scansione ADS di Hijackthis nel menu TOOL MISCsul mio pc di casa trova:


C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 39413AC3 (114 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 8CE646EE (134 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 39413AC3 (114 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 8CE646EE (134 bytes)


che tra altro 2 voci ci sono pure nel pc del ufficio ! che faccio le cancello o ? che file sono ? in TEMP ....?:mbe:

Ciao ragazzi, torno qui perchè ho un problema ed intanto per sicurezza posto il log di hjt perchè non so magari dipende da questo: quando clicco risorse del computer, ho xp, e doppio click sui 2 hard disks mi compare il msg che posto nella immagine, riguarda il gioco Fifa10 credo eppure vi giuro che il gioco è originalissimo ed ho solo messo, poi tolto perchè mi faceva casino, un exe no-dvd per non rovinare il dvd di Fifa, poi siccome Avira mi ha trovato un presunto troiano gli ho detto di eliminare il file, forse ho toppato io?

http://www.mediafire.com/?sharekey=6a5972cb1ede1efc1bee9a6e9edd9c7690d740324dec7757d9ecd7d091ba63d2

edit-l'immagine è qui:

http://www.mediafire.com/?sharekey=dfc6c0f9f72dc8b4bda4076e811714c8e46a06cdb2c750f287095ac91101628c

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zpagames/CheckersZPA.cab55579.cab


mi sembra comunque tutto ok

prova a cercare quella voce nel registro di sistema con reg scanner (http://www.nirsoft.net/utils/regscanner.html) o regedit e riportaci le chiavi in cui la trovi

con la scansione ADS di Hijackthis nel menu TOOL MISCsul mio pc di casa trova:


C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 39413AC3 (114 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 8CE646EE (134 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 39413AC3 (114 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 8CE646EE (134 bytes)


che tra altro 2 voci ci sono pure nel pc del ufficio ! che faccio le cancello o ? che file sono ? in TEMP ....?:mbe:

ciao

cancella pure
forse solo file temporanei comunque nulla di importante

nessuno che mi aiuta ADS....?

nessuno che mi aiuta ADS....?

sincronia portami via :)

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zpagames/CheckersZPA.cab55579.cab


mi sembra comunque tutto ok

prova a cercare quella voce nel registro di sistema con reg scanner (http://www.nirsoft.net/utils/regscanner.html) o regedit e riportaci le chiavi in cui la trovi

GRAZIE WJMAT CI PROVO ANCHE SE MI SA CHE COMBINERò 1 CASINO......:muro: :muro: :muro: :muro: :)

wjmat ho eseguito regedit, gli ho detto trova e mi ha trovato una voce, poi ho detto nuova stringa mi pare e ho scritto il nome del file perchè se mettevo il nome della stringa intera mi diceva che non poteva prenderla siccome c'erano dei cosi invertiti, gli slash al contario insooma questi: \
ora però non ho risolto, questa è l'immagine:

http://www.mediafire.com/?sharekey=6a5972cb1ede1efc1bee9a6e9edd9c76c355537bf87a995761390143435ec59c

wjmat ho eseguito regedit, gli ho detto trova e mi ha trovato una voce, poi ho detto nuova stringa mi pare e ho scritto il nome del file perchè se mettevo il nome della stringa intera mi diceva che non poteva prenderla siccome c'erano dei cosi invertiti, gli slash al contario insooma questi: \
ora però non ho risolto, questa è l'immagine:

http://www.mediafire.com/?sharekey=6a5972cb1ede1efc1bee9a6e9edd9c76c355537bf87a995761390143435ec59c

in regedit portati sulla "cartella" mountpoint2
seleziona la chiave {9ecab......
tasto dx esporta e salvala per sicurezza dove preferisci
poi sempre con chiave selezionata tasto dx ed elimina
riavvia e aggiornami


se andiamo per le lunghe ci spostiamo nella sezione windows

...Mi sa che ho qualche virus.

Quando vado in esegui e digito il percorso di una directory non si apre explorer, mentre se vado in pannello di controllo si apre un frame in cui dice: "Il file non è associato a nessun programma per l'esecuzione dell'operazione"

???

Allego il log di Hijackthis
Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Software Informer] "C:\Programmi\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programmi\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE


con i fix non risolvi il problema ma semplicemente velocizzi l'avvio
i problemi quando sono comparsi?

in regedit portati sulla "cartella" mountpoint2
seleziona la chiave {9ecab......
tasto dx esporta e salvala per sicurezza dove preferisci
poi sempre con chiave selezionata tasto dx ed elimina
riavvia e aggiornami


se andiamo per le lunghe ci spostiamo nella sezione windows

non trovo la cartella mountpoint2 wjmat, in quale delle 5 sezioni dovrebbe stare?:cry:

non trovo la cartella mountpoint2 wjmat, in quale delle 5 sezioni dovrebbe stare?:cry:

cartella intesa come chiave di registro, quella che contiene la chiave {9ecab...... che a sua volta contiene FIFA10 che si vede nell'immagine

Il mio pc è diventato incredibilmente lento all'avvio, poi va abbastanza bene, non riesco a capire il problema :fagiano:
Qualcuno mi controlla il log di hijackthis?

http://wikisend.com/download/605846/hijackthis.log

Grazie ;)

cartella intesa come chiave di registro, quella che contiene la chiave {9ecab...... che a sua volta contiene FIFA10 che si vede nell'immagine

la stringa non c'è più, non la trovo più, se gli do trova e gli dico Fifa 10-CDrun.exe mi da una chiave vuota:mc: :muro:

a sto punto temo di avere problemi più gravi, alcune cose non vanno come ad esempio l'editor di registro che mi segnalavi ieri alternativo a regedit mi bloccava il pc, il centro sicurezza dice che ho 2 firewall, avira fa i capricci, se voglio disattivare il fw di windows sp3 ci faccio doppio click e mi dice che non posso aprirlo, credo dobbiamo spostarci su windows ma non so come descrivere i problemi....:(

Il mio pc è diventato incredibilmente lento all'avvio, poi va abbastanza bene, non riesco a capire il problema :fagiano:
Qualcuno mi controlla il log di hijackthis?

http://www.2shared.com/file/8608393/4167ee18/hijackthis.html

Grazie ;)
ciao
il log su uno dei server remoti indicati nelle regole di sezione
grazie

la stringa non c'è più, non la trovo più, se gli do trova e gli dico Fifa 10-CDrun.exe mi da una chiave vuota:mc: :muro:

a sto punto temo di avere problemi più gravi, alcune cose non vanno come ad esempio l'editor di registro che mi segnalavi ieri alternativo a regedit mi bloccava il pc, il centro sicurezza dice che ho 2 firewall, avira fa i capricci, se voglio disattivare il fw di windows sp3 ci faccio doppio click e mi dice che non posso aprirlo, credo dobbiamo spostarci su windows ma non so come descrivere i problemi....:(

reg scanner se fa impallare il pc è perchè sovraccaricando cpu e ram evidenza qualche problema hardware

per non dilungarci apri un 3d con riferimenti al centro sicurezza e blocco pc

Il mio pc è diventato incredibilmente lento all'avvio, poi va abbastanza bene, non riesco a capire il problema :fagiano:
Qualcuno mi controlla il log di hijackthis?

http://wikisend.com/download/605846/hijackthis.log

Grazie ;)

ciao
il log su uno dei server remoti indicati nelle regole di sezione
grazie

Ho corretto il link, scusami ma avevo problemi ad upparlo sui server indicati

Il mio pc è diventato incredibilmente lento all'avvio, poi va abbastanza bene, non riesco a capire il problema :fagiano:
Qualcuno mi controlla il log di hijackthis?

http://wikisend.com/download/605846/hijackthis.log

Grazie ;)

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


O4 - HKLM\..\Run: [XboxStat] "c:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1218223490447
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1218227215859
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab
O20 - AppInit_DLLs: iahqfz.dll

Potete darmi un consiglio sul file di log dopo la scansione con hijackthis?
Con Task manager noto diversi file explore.exe (minuscolo) che mangiano parecchia memoria e mi rallentano se non bloccano il pc.
Ho internet Explorer 8.
Grazie

Potete darmi un consiglio sul file di log dopo la scansione con hijackthis?
Con Task manager noto diversi file explore.exe (minuscolo) che mangiano parecchia memoria e mi rallentano se non bloccano il pc.
Ho internet Explorer 8.
Grazie

ciao

se hai aperto varie finestre di internet explorer è normale

Ho trovato questo per i cpl, http://www.dougknox.com/xp/file_assoc.htm, può andare bene?

spostiamoci in sezione più idonea
http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=33

Salve ho un problema, ho cisvc.exe che ogni tanto mi parte al 100% e blocca tutto.
questo è il log

junk

Salve ho un problema, ho cisvc.exe che ogni tanto mi parte al 100% e blocca tutto.
questo è il log


ciao

il log è meglio caricarlo rinominato in txt come allegato o su un server remoto indicato nelle regole di sezione

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programmi\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab





non si vede o è disattivato il firewall
per tenere aggiornati programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)


se di nod non hai la licenza, lo rimuovi e installi antivir free come indicato nei consigli sopra, qui non si da supporto a chi possiede software illegale

salve, ho il computer che va lentissimo e la memoria ram si riempe al massimo anche con pochi programmi
ecco il file
http://wikisend.com/download/612412/1.txt

se qualcuno perfavore lo può controllare.

edit
modificato

salve, ho il computer che va lentissimo e la memoria ram si riempe al massimo anche con pochi programmi
ecco il file
Edit

se qualcuno perfavore lo può controllare.

ciao

il log caricato su un server previsto dalle regole di sezione, grazie

ciao

il log è meglio caricarlo rinominato in txt come allegato o su un server remoto indicato nelle regole di sezione

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programmi\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab





non si vede o è disattivato il firewall
per tenere aggiornati programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)


se di nod non hai la licenza, lo rimuovi e installi antivir free come indicato nei consigli sopra, qui non si da supporto a chi possiede software illegale


il firewall è integrato nel router.
il log è attached.

il firewall è integrato nel router.
il log è attached.
mi spieghi questa
O4 - HKCU\..\Run: [nodenable] C:\Programmi\eset\nodenable.exe

Ciao qualcuno mi può controllare il log per favore? Non ho il service pack 2 perchè se lo installo mi sparisce il modem e la porta a cui è collegato e non so perchè!

Grazie

http://wikisend.com/download/458974/hijackthis.log

PS ho formattato il pc ieri quindi sto scaricando gli aggiornamenti pian piano :-)

mi spieghi questa
O4 - HKCU\..\Run: [nodenable] C:\Programmi\eset\nodenable.exe
cancellato tanto non va.
ho lasciato la demo, quella va.

cancellato tanto non va.
ho lasciato la demo, quella va.

non ha senso tenere una demo quando ci sono alternative free ugulmente efficaci

Ciao qualcuno mi può controllare il log per favore? Non ho il service pack 2 perchè se lo installo mi sparisce il modem e la porta a cui è collegato e non so perchè!

Grazie

http://wikisend.com/download/458974/hijackthis.log

PS ho formattato il pc ieri quindi sto scaricando gli aggiornamenti pian piano :-)
ciao

il log è pulito
devi installare il sp3 e ie 8

i problemi del modem li risolvi poi

Grazie ma purtroppo non riesco a risolverli! Sono 2 settimane che ci provo! Per far funzionare il modem devo riformattare il pc! Non so cosa succede! Se aggiorno il driver modem, il pc si spegne durante l'intallazione e mi da errore grave!

http://wikisend.com/download/612412/1.txt
se qualcuno perfavore lo può controllare.




uno sguardo anche questo, perfavore.

uno sguardo anche questo, perfavore.

http://www.hwupgrade.it/forum/showpost.php?p=29424983&postcount=1538

non ha senso tenere una demo quando ci sono alternative free ugulmente efficaci

cosa, antivir?

cosa, antivir?

lo trovi in firma insieme alle info per configurarlo correttamente

Ciao ragazzi dopo aver fatto diverse scansioni con diversi tool ho deciso di optare al log di hijack e alle competenze di chi avra' tempo di guardare questo log


Log rimosso leggere le modalità in prima pagina, grazie.


F-secure mi identifica un Trojan.generic.125314

saluti

ciao, ho il pc che si blocca ogni due minuti, ho gia provato a fare scansioni con molti programmi free ma nonostante qualcuno abbia rilevato qualcosa non è cambiato nulla. purtroppo nonostante gli sforzi non riesco a interpretare i log di hijackthis.. spero qualcuno possa aiutarmi.

ciao, ho il pc che si blocca ogni due minuti, ho gia provato a fare scansioni con molti programmi free ma nonostante qualcuno abbia rilevato qualcosa non è cambiato nulla. purtroppo nonostante gli sforzi non riesco a interpretare i log di hijackthis.. spero qualcuno possa aiutarmi.

carica nel 3d che hai già aperto i log dei programmi che hai fatto girare

Come gia segnalato in precedenza se tento di accedere al pannello di controllo mi da il seguente errore


Dopo un po' però, non sempre, mi da anche il seguente errore:

fai un up nel 3d che hai aperto nell'altra sezione e segnala anche l'altro errore che sembra essere causato dalla scheda video

ciao, ho il pc che si blocca ogni due minuti, ho gia provato a fare scansioni con molti programmi free ma nonostante qualcuno abbia rilevato qualcosa non è cambiato nulla. purtroppo nonostante gli sforzi non riesco a interpretare i log di hijackthis.. spero qualcuno possa aiutarmi.

http://www.hwupgrade.it/forum/showthread.php?t=2073873 :read:

se non posti dappertutto te ne saremo grati.

http://www.hwupgrade.it/forum/showthread.php?t=2073873 :read:

se non posti dappertutto te ne saremo grati.


ciao, chiedo perdono. :muro:
solo che dall'altra parte mi è stato detto di postare di qua, di qua mi è stato detto di postare di la e non ci capisco nulla.
Chiedo di nuovo scusa e se possibile eliminate pure il post doppio, nel frattempo rinnovo la richiesta d'aiuto
:help:

ciao, chiedo perdono. :muro:
solo che dall'altra parte mi è stato detto di postare di qua, di qua mi è stato detto di postare di la e non ci capisco nulla.
Chiedo di nuovo scusa e se possibile eliminate pure il post doppio, nel frattempo rinnovo la richiesta d'aiuto
:help:

Ti ho risposto qui http://www.hwupgrade.it/forum/showthread.php?t=2073873

Ciao a tutti,dopo aver installato firefox 3.5.3 e plugin vari(Java,Divx,Flash) è stato il caos: Free Download Manager è andato in errore per comportamento imprevisto(bug),firefox ha crushato(mozilla crush),explorer 8 praticamente inutilizzabile,messaggi di errore vari...a seguito di varie disinstallazioni,scansioni con antivirus e anti malware,ricerche online,interventi di pulizia e azioni sul registro....niente...non so cos'altro fare: porgo alla gentile attenzione di chi vorrà aiutarmi,il log di HijackThis:

http://wikisend.com/download/467700/loghijackthis.log

Grazie.

Ciao a tutti,dopo aver installato firefox 3.5.3 e plugin vari(Java,Divx,Flash) è stato il caos: Free Download Manager è andato in errore per comportamento imprevisto(bug),firefox ha crushato(mozilla crush),explorer 8 praticamente inutilizzabile,messaggi di errore vari...a seguito di varie disinstallazioni,scansioni con antivirus e anti malware,ricerche online,interventi di pulizia e azioni sul registro....niente...non so cos'altro fare: porgo alla gentile attenzione di chi vorrà aiutarmi,il log di HijackThis:

http://wikisend.com/download/467700/loghijackthis.log

Grazie.

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O21 - SSODL: UpdateCheck - {02756857-0EEF-4016-9AFF-7543ADF01C5A} - (no file)

per il resto non emerge nulla di particolare.

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



per il resto non emerge nulla di particolare.

Ti ringrazio sentitamente anche se i problemi persistono:
1)i browsers o non partono o se partono dopo un pò bloccano tutto constringendo allo spegnimento tramite pressione manuale del pulsante di accensione;
2)generale rallentamento;
3)vari messaggi di errore e/o di termine applicazione nei rari casi in cui si riesca a riavviare(avast.setup;NBHGui;LogInCD).
Anche risolvendo singolarmente in merito al punto 3), le condizioni 1) e 2) persistono.
Immagino che i vari conflitti cui ho fatto riferimento nel precedente post abbiano determinato la compromossione del corretto funzionamento del sistema al di là delle possibili anomalie riscontrabili tramite scansione di HijackThis.

Non so, c'è qualcos'altro che possa fare con Hijack o avete altri suggerimenti(oltre alla formattazione) ?

Grazie.

Ti ringrazio sentitamente anche se i problemi persistono:
1)i browsers o non partono o se partono dopo un pò bloccano tutto constringendo allo spegnimento tramite pressione manuale del pulsante di accensione;
2)generale rallentamento;
3)vari messaggi di errore e/o di termine applicazione nei rari casi in cui si riesca a riavviare(avast.setup;NBHGui;LogInCD).
Anche risolvendo singolarmente in merito al punto 3), le condizioni 1) e 2) persistono.
Immagino che i vari conflitti cui ho fatto riferimento nel precedente post abbiano determinato la compromossione del corretto funzionamento del sistema al di là delle possibili anomalie riscontrabili tramite scansione di HijackThis.

Non so, c'è qualcos'altro che possa fare con Hijack o avete altri suggerimenti(oltre alla formattazione) ?

Grazie.

Come detto in precedenza dal log non emerge altro, mi sembra strano che tutti questi problemi siano iniziati dopo l'installazione di FF, non comprendo il nesso.

mi dite se posso eliminare qualcosa? accensione e spegnimento lentissimi. ho gia ottimizzato xp seguendo le vostre istruzioni. grazie

mi dite se posso eliminare qualcosa? accensione e spegnimento lentissimi. ho gia ottimizzato xp seguendo le vostre istruzioni. grazie

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"


devi aggiornare
Internet Explorer alla versione 8
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)


adaware puoi rimuoverlo secondo me
il deframmentatore sempre attivo è necessario?

ciao,

eliminati. adaware disinstallato e a&o defrag è manuale e ora non avviato....meglio disabilitarlo?
credo che il problema sia la orbicam non funzionante che non riesco a disinstallare...ho postato stamattina spero nella giusta sezione.

posso fare qualcos'altro?

stavo dimenticando il log

eliminati. adaware disinstallato e a&o defrag è manuale e ora non avviato....meglio disabilitarlo?
non è necessario avere un deframmentatore sempre attivo

credo che il problema sia la orbicam non funzionante che non riesco a disinstallare...ho postato stamattina spero nella giusta sezione.
spero tu risolva in quella sezione

posso fare qualcos'altro?
qui mi sembra tutto ok

Come detto in precedenza dal log non emerge altro, mi sembra strano che tutti questi problemi siano iniziati dopo l'installazione di FF, non comprendo il nesso.

Infatti,è quello che mi ripeto:ho solo installato FF e aggiornato qualche plug-in...e il tutto dai rispettivi siti ufficiali...forse prima avrei dovuto disinstallare i plug che gia c'erano ma non credo sia quello il problema...
c'è un sito o un programma utile per capire se e quali applicazioni hanno crushato?

Grazie.

Ti ringrazio sentitamente anche se i problemi persistono:
1)i browsers o non partono o se partono dopo un pò bloccano tutto constringendo allo spegnimento tramite pressione manuale del pulsante di accensione;
2)generale rallentamento;
3)vari messaggi di errore e/o di termine applicazione nei rari casi in cui si riesca a riavviare(avast.setup;NBHGui;LogInCD).
Anche risolvendo singolarmente in merito al punto 3), le condizioni 1) e 2) persistono.
Immagino che i vari conflitti cui ho fatto riferimento nel precedente post abbiano determinato la compromossione del corretto funzionamento del sistema al di là delle possibili anomalie riscontrabili tramite scansione di HijackThis.

Non so, c'è qualcos'altro che possa fare con Hijack o avete altri suggerimenti(oltre alla formattazione) ?

Grazie.
controlla che non ci sia nessun processo che quando avvi firefox parta al 100%

io quando faccio partire firefox (o ie) c'è il cisvc.exe che parte a 100% e blocca tt finche nn lo spengo via taskmanager.

wjmat grazie!

ciao!

wjmat grazie!

ciao!

di nulla
ciao

Salve, scusate il "parassitaggio" (mi sono iscritto praticamente solo per chiedere aiuto), ma è da stasera che incontro qualche problema riguardo un paio di malware che temo d'essermi preso e che ho tentato di rimuovere.
Vi posto di seguito il log (a cui ho censurato solo tre righe relative al file Hosts) e chiedo lumi su cosa fare, ringraziando in anticipo per qualsiasi aiuto potrò ricevere.

Salve, scusate il "parassitaggio" (mi sono iscritto praticamente solo per chiedere aiuto), ma è da stasera che incontro qualche problema riguardo un paio di malware che temo d'essermi preso e che ho tentato di rimuovere.
Vi posto di seguito il log (a cui ho censurato solo tre righe relative al file Hosts) e chiedo lumi su cosa fare, ringraziando in anticipo per qualsiasi aiuto potrò ricevere.

ciao

se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit e nella finestra che si apre elimini tutto quello che viene dopo C:\WINDOWS\system32\userinit.exe, (anche la virgola deve rimanere) e batti invio.
Qui sotto un esempio
http://img134.imageshack.us/img134/2999/regeditva6.png

Qst è il logfile venuto fuori con HijackThis..qualcuno sa dirmi cosa eliminare e come farlo?? E soprattutto come eliminare il file dimsjob32.dll,trojan ke mi sta tormentando e scombussolando il pc...
Vi prego aiutatemi...grazie mille a tutti..bye bye.

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.12.30, on 30/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Roberto\Program Files\DNA\btdna.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Roberto\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\System32\dimsjob32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Windows Washer\WasherSvc.exe

--
End of file - 6491 bytes

Qst è il logfile venuto fuori con HijackThis..qualcuno sa dirmi cosa eliminare e come farlo?? E soprattutto come eliminare il file dimsjob32.dll,trojan ke mi sta tormentando e scombussolando il pc...
Vi prego aiutatemi...grazie mille a tutti..bye bye.


se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

ciao ragazzi, torno qui dopo pochi giorni perchè sul mio pc accadono strane cose che non so nemmeno descrivere, il log di hjt porta una voce "autoruns disabled" e vorrei sapere cos'è, magari la causa o una delle cause dei miei problemi? io vedo rallentamenti inattesi, update checker che mi dicono boiate, soprattutto il centro di controllo di prevx mi manda 10 msg al giorno dicendomi che il mio sistema è infetto, faccio la scansione e non trova nulla, e quei files li cerco sul pc ma nn li trovo e sono sempre gli stessi, potrebbero essere nella cache del browser? se si come li elimino? poi ho problemi di lentezza di connessione credo, a volte avira mi dice aggiornamento fallito laddove io ho impostato gli aggiornamenti in automatico, il firewall di windows risulta attivato credo ma quando clicco sull'iconcina mi da un errore non meglio specificato, ed io ho online armor, e so che tenere aperti 2 firewall fa male come avere 2 antivirus, il centro di controllo della sp3 mi dice che ho come antivirus prevx (regolarmente preso con licenza) e non avira free, insomma è un casino che la metà ne basta, dopo questo controllo che vi chiedo ragazzi magari, come già detto, passiamo a windows, cmq ho preso un nuovo modem adsl, il vecchio aveva 6 anni(!) e sto valutando l'ipotesi di cambiare pc e prendere una cosa bestiale che mi ha consigliato il degasp su messenger, è che nemmeno col suo aiuto online risolvo, sono triste cmq ecco il log:

http://www.mediafire.com/?sharekey=40c73fce3650e85661d4646c62b381cb1bb45ae0d8cdfc61480654b192e70f3f

Ciao a tutti. Visto che ultimamente ho qualche problemino con pc (qualche errore, ogni tanto un blocco, temporanei problemi di visualizzazione di alcuni siti), ho voluto effettuare delle scansioni con i vari programmi che avete indicato nella guida.

Malwarebytes Anti-Malware -> Malwarebytes.txt (http://wikisend.com/download/911066/Malwarebytes.txt)
A-Squared Free -> a-squared.txt (http://wikisend.com/download/525130/a-squared.txt)
Kaspersky Virus Removal Tool -> kasp filtrato.txt (http://wikisend.com/download/437706/kasp filtrato.txt)
Dr.Web CureIT -> cureit filtrato.txt (http://wikisend.com/download/538186/cureit filtrato.txt)
HiJackThis -> hijackthis.log (http://wikisend.com/download/584930/hijackthis.log)
Gmer -> gmer.log (http://wikisend.com/download/520770/gmer.log) (nessuna voce in rosso)
Prevx -> prevx.log (http://wikisend.com/download/549982/prevx.log)

Spero che possiate aiutarmi a capire se c'è qualcosa che non va. Grazie infinitamente per l'aiuto :D

Ciao a tutti. Visto che ultimamente ho qualche problemino con pc (qualche errore, ogni tanto un blocco, temporanei problemi di visualizzazione di alcuni siti), ho voluto effettuare delle scansioni con i vari programmi che avete indicato nella guida.

Malwarebytes Anti-Malware -> Malwarebytes.txt (http://wikisend.com/download/911066/Malwarebytes.txt)
A-Squared Free -> a-squared.txt (http://wikisend.com/download/525130/a-squared.txt)
Kaspersky Virus Removal Tool -> kasp filtrato.txt (http://wikisend.com/download/437706/kasp filtrato.txt)
Dr.Web CureIT -> cureit filtrato.txt (http://wikisend.com/download/538186/cureit filtrato.txt)
HiJackThis -> hijackthis.log (http://wikisend.com/download/584930/hijackthis.log)
Gmer -> gmer.log (http://wikisend.com/download/520770/gmer.log) (nessuna voce in rosso)
Prevx -> prevx.log (http://wikisend.com/download/549982/prevx.log)

Spero che possiate aiutarmi a capire se c'è qualcosa che non va. Grazie infinitamente per l'aiuto :D

Apri una nuova discussione in Sezione aiuto sono infetto! Cosa faccio?
(http://www.hwupgrade.it/forum/forumdisplay.php?f=125) spiegando il tuo problema e riallegando i log :)

ciao ragazzi, torno qui dopo pochi giorni perchè sul mio pc accadono strane cose che non so nemmeno descrivere, il log di hjt porta una voce "autoruns disabled" e vorrei sapere cos'è, magari la causa o una delle cause dei miei problemi? io vedo rallentamenti inattesi, update checker che mi dicono boiate, soprattutto il centro di controllo di prevx mi manda 10 msg al giorno dicendomi che il mio sistema è infetto, faccio la scansione e non trova nulla, e quei files li cerco sul pc ma nn li trovo e sono sempre gli stessi, potrebbero essere nella cache del browser? se si come li elimino? poi ho problemi di lentezza di connessione credo, a volte avira mi dice aggiornamento fallito laddove io ho impostato gli aggiornamenti in automatico, il firewall di windows risulta attivato credo ma quando clicco sull'iconcina mi da un errore non meglio specificato, ed io ho online armor, e so che tenere aperti 2 firewall fa male come avere 2 antivirus, il centro di controllo della sp3 mi dice che ho come antivirus prevx (regolarmente preso con licenza) e non avira free, insomma è un casino che la metà ne basta, dopo questo controllo che vi chiedo ragazzi magari, come già detto, passiamo a windows, cmq ho preso un nuovo modem adsl, il vecchio aveva 6 anni(!) e sto valutando l'ipotesi di cambiare pc e prendere una cosa bestiale che mi ha consigliato il degasp su messenger, è che nemmeno col suo aiuto online risolvo, sono triste cmq ecco il log:

http://www.mediafire.com/?sharekey=40c73fce3650e85661d4646c62b381cb1bb45ae0d8cdfc61480654b192e70f3f

Ciao Paolo sei infetto, se desideri puoi seguire la Guida alla disinfezione.

Apri una nuova discussione in Sezione aiuto sono infetto! Cosa faccio?
(http://www.hwupgrade.it/forum/forumdisplay.php?f=125) spiegando il tuo problema e riallegando i log :)

Il fatto è che non so se sono infetto. Ogni tanto mi capita qualche piccolo problemino, quindi non saprei che problema esporre. Apro lo stesso un topic?

Grazie :ciapet:

Il fatto è che non so se sono infetto. Ogni tanto mi capita qualche piccolo problemino, quindi non saprei che problema esporre. Apro lo stesso un topic?

Grazie :ciapet:

Il 3D è dedicato solo ed esclusivamente al controllo del log di HJT e dal momento che hai seguito la Guida alla disinfezione la sezione dedicata al controllo dei log è quella precedentemente linkata. :)

Il 3D è dedicato solo ed esclusivamente al controllo del log di HJT e dal momento che hai seguito la Guida alla disinfezione la sezione dedicata al controllo dei log è quella precedentemente linkata. :)

Grazie mille. Allora apro un topic nella sezione da te indicata :)

come sono infetto chill????? allora è vero uffa, ma come te ne sei accorto? ora faccio la procedura di derattizzazione...........:cry: :rolleyes: :mc:

Ciao a tutti, potete dare un'occhiata al mio log di hijackthis?
L'ho controllato con il primo sito nella prima pagina di questa discussione e mi segna tre possibili elementi da cancellare, ma a me non sembrano virus. Ho analizzato il log anche con il secondo sito (sempre in prima pagina) e mi dà la maggior parte degli elementi come infetti.
Mi chiedo come sia possibile: utilizzo avira premium security suite, malaware bytes anti-malaware e spybot e nessuno dei tre mi trova niente.
Se può servire, ho win7 ultimate RTM 64 bit.
Ringrazio in anticipo per l'aiuto.

http://www.mediafire.com/download.php?3wmlwjntjm4

Scusate, ora dovrebbe andar bene

Ciao a tutti, potete dare un'occhiata al mio log di hijackthis?
L'ho controllato con il primo sito nella prima pagina di questa discussione e mi segna tre possibili elementi da cancellare, ma a me non sembrano virus. Ho analizzato il log anche con il secondo sito (sempre in prima pagina) e mi dà la maggior parte degli elementi come infetti.
Mi chiedo come sia possibile: utilizzo avira premium security suite, malaware bytes anti-malaware e spybot e nessuno dei tre mi trova niente.
Se può servire, ho win7 ultimate RTM 64 bit.
Ringrazio in anticipo per l'aiuto.


ciao

ricarica il log non zippato, grazie

Sì, scusate. Ho sistemato, ora dovrebbe andar bene

Sì, scusate. Ho sistemato, ora dovrebbe andar bene

Jack se desideri il controllo è necessario allegare un log completo.

Jack se desideri il controllo è necessario allegare un log completo.

Perchè, quello non è un log completo? Io ho aperto hijackthis, ho cliccato "do a system scan and save log file" e poi l'ho salvato.....non bisogna fare così?

Perchè, quello non è un log completo? Io ho aperto hijackthis, ho cliccato "do a system scan and save log file" e poi l'ho salvato.....non bisogna fare così?

a meno che sia poco compatibile con il tuo so, perchè si vedono solo 3 processi attivi
prova a caricarne un altro

Log rimosso non confeorme alle Regole di sezione.

HO UN VIRUS NEL PORTATILE DI MIA SORELLA AUTATEMI A SISTEMARLO SE NO SI INCAZZA COME UNA BESTIA, HO LOG



ciao

carica il log secondo le regole di sezione, grazie

ciao

carica il log secondo le regole di sezione, grazie

se intendi senza il maiscolo nella prima frase lo gia' canellato

se intendi senza il maiscolo nella prima frase lo gia' canellato

il log va rinominato in .txt e allegato oppure caricato su un server remoto ma non incollato direttamente

ho anche fatto delle scansioni con combofix e malwarebytes ecco i rispettivi log:

Log non conformi alle Regole di sezione, inoltre il 3D è dedicato solo al controllo del log di HJT.

Ciao Biason. Come ha detto Wjmat, devi salvare il log alla fine della scansione e caricarlo su un server. Non devi incollare il testo direttamente nel topic.

Qui c'è scritto in modo molto chiaro come fare--> http://www.hwupgrade.it/forum/showthread.php?t=1751598

Ciao :D

a meno che sia poco compatibile con il tuo so, perchè si vedono solo 3 processi attivi
prova a caricarne un altro

Niente da fare, ne ho rifatti un po' ma sono tutti uguali (ho provato anche a fare "esegui il programma in modalità compatibilità con...." ma è sempre uguale).

Ciao a tutti, potete dare un'occhiata al mio log di hijackthis?
L'ho controllato con il primo sito nella prima pagina di questa discussione e mi segna tre possibili elementi da cancellare, ma a me non sembrano virus. Ho analizzato il log anche con il secondo sito (sempre in prima pagina) e mi dà la maggior parte degli elementi come infetti.
Mi chiedo come sia possibile: utilizzo avira premium security suite, malaware bytes anti-malaware e spybot e nessuno dei tre mi trova niente.
Se può servire, ho win7 ultimate RTM 64 bit.
Ringrazio in anticipo per l'aiuto.

http://www.mediafire.com/download.php?3wmlwjntjm4

Scusate, ora dovrebbe andar bene
vengono segnati infetti a causa della parziale incompatibilità del so un pò come con vista 64

vengono segnati infetti a causa della parziale incompatibilità del so un pò come con vista 64

Quindi non mi devo preoccupare?
Grazie dell'aiuto :)

Quindi non mi devo preoccupare?
Grazie dell'aiuto :)

direi di no
di nulla, ciao

Ho un problema con un probabile malware...
Mi appare il messaggio, ogni 30 secondi circa:
http://i35.tinypic.com/25q664z.jpg

Il responsabile è il processo csrss.exe.
Il log di HijackThis non riporta cosa sospette...

Da cosa dipende secondo voi??
Grazie

SEMBRA, DICO SEMBRA, CHE COMBO FIX SIA RIUSCITO A TOGLIERE IL MALWARE.
Purtroppo ignoro quel fosse :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.29.33, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\McAfee\Common Framework\FrameworkService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\McAfee\Common Framework\udaterui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programmi\McAfee\Common Framework\McTray.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\d.caponetti-cons\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\d.caponetti-cons\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\d.caponetti-cons\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\d.caponetti-cons\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\d.caponetti-cons\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\d.caponetti-cons\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\d.caponetti-cons\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\d.caponetti-cons\Documenti\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sujin.com.np/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Sujin.com.np
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://prxarray.tsf.local:8080/array.dll?Get.Routing.Script
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\VirusRemoval.vbs
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\d.caponetti-cons\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238674816672
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.infotn.it/dana-cached/setup/JuniperSetupSP1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tsf.local
O17 - HKLM\Software\..\Telephony: DomainName = tsf.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tsf.local
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Programmi\McAfee\Common Framework\FrameworkService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programmi\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

--
End of file - 7957 bytes

ciao a tutti!
spero di riuscire a finire di scrivere prima che si riblocchi il pc O_o
sto riavviando in continuazione (forzando col pulsante di avvio, sigh)

ieri ho installato varie cose e dopo il pc ha cominciato a morire...
aggiornamenti di AVG, IE7 (avevo IE6 e non mi faceva aggiornare a IE8...cercava di farmi installare altri aggiornamenti di windows XP), ho anche scaricato dei file molto grossi (ma dovrebbero essere "sicuri").

vi allego il log di hijackthis di ieri...
dopo qst log ho disinstallato avg e installato la versione 9 senza il web linker (in qualche sito dicevano che poteva essere il problema della lentezza), e siccome non è bastato ho ripristinato il sistema ai giorni precedenti.
sembrava andare meglio ma ancora si blocca!
ho provato anche a fare delle scansioni con antivirus online, ma dopo un po' si blocca. ho provato a fare la defframentazione (l'analisi mi dava 15% di framm totale, mentre gg fa mi diceva che non necessitava frammentazione), ma al 23% sembrava bloccato. ho quindi aperto mozilla (nel frattempo ho anche scaricato la nuova versione di mozilla) e si è ribloccato totalmente il pc. ho fatto chkdsk e mi dice che ci sono errori (dopo tutti i riavvii!!) però non me li corregge e se gli dico di fare scandisk al prossimo avvio del pc, in realtà non lo fa...
helpppppp non mi fa fare niente
nel frattempo ho anche disinstallato totalmente avg ma non so se riuscirò a installare un altro antivirus prima che qst coso si riblocchi -_-
che mi consigliate di fare?
serve un altro log di highjackthis? io vi posto quello di ieri...
thanks..

lou

-----------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.10.15, on 05/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programmi\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
c:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
c:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programmi\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programmi\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1118469202-4294933700-664491246-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache2.2 - Unknown owner - C:\xampp\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programmi\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampp\service.exe (file missing)

--
End of file - 11504 bytes

pc bloccato e errore explorer.exe ...

chi mi da un occhio al log di hijackthis ?

dice che il file Ioctsvc.exe NON e' al suo posto ma
con VIRUS TOTAL non da nessuna infezione!

chi mi dice cosa potrebbe essere ?

allego log.

Ragazzi, so bene di essere pulito ma ho un problema col firewall di Win XP SP3 che dovrei disabilitare siccome ho Online Armor e so che avere 2 firewalls può rallentare il pc che cmq a mio avviso è ancora lento seppur abbiamo sconfitto il virus di pochi giorni fa, quando clicco double sull'iconcina del firewaal mi appare questa cosa che c'è nell'immagine:

http://img4.imageshack.us/img4/6162/immagine2vp.jpg

Allego per sicurezza log di HJT anche se l'ho controllato e mi dice ok ma siete voi gli esperti, grazie in anticipo;)

http://www.mediafire.com/file/lcghz2mndud/hijackthis.log

Ho un problema con un probabile malware...
Mi appare il messaggio, ogni 30 secondi circa:
http://i35.tinypic.com/25q664z.jpg

Il responsabile è il processo csrss.exe.
Il log di HijackThis non riporta cosa sospette...

Da cosa dipende secondo voi??
Grazie

SEMBRA, DICO SEMBRA, CHE COMBO FIX SIA RIUSCITO A TOGLIERE IL MALWARE.
Purtroppo ignoro quel fosse :(

Può dipendere da tanti fattori, tipo un'applicazione in avvio in automatico, un card reader etc....

Salve a tutti. Dopo un'odissea a fare log, leggerli, scaricare antyspyware e compagnia bella, ho raggiunto un risultato abbastanza soddisfacente nella pulizia del mio computer. Ma c'è ancora qualcosa che non mi convince troppo. Allego quindi il log di hijack this sperando che qualcuno piu esperto di me possa leggerlo in modo migliore.
Le cose che non mi convincono sono le seguenti, inizio da quelle che mi sembrano piu innocue e che non fatico a capire.

O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)

Se è un servizio della Hp, il mio pc è hp, quindi, anche se sembra avere qualcosa che non va non credo causi problemi.

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5737F78-6648-48C9-9C3D-47DF5CCA5BB4}: NameServer = 81.88.224.129,81.88.224.130

Il "NameServer" corrisponde al mio provider di rete, AEMcom, che fornisce il servizio di fibra ottica in tutta la città e che io utilizzo. Anche qui non credo di dovermi preoccupare.

Ma inizio a preoccuparmi con questi:


F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

Sapete aiutarmi? Ringrazio in anticipo.

Ho un problema con un probabile malware...
Mi appare il messaggio, ogni 30 secondi circa:
http://i35.tinypic.com/25q664z.jpg

Il responsabile è il processo csrss.exe.
Il log di HijackThis non riporta cosa sospette...

Da cosa dipende secondo voi??
Grazie

SEMBRA, DICO SEMBRA, CHE COMBO FIX SIA RIUSCITO A TOGLIERE IL MALWARE.
Purtroppo ignoro quel fosse :(

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1238674816672
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.infotn.it/dana-cached/se...erSetupSP1.cab


questa controlla se c'è ancora
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\VirusRemoval.vbs


devi aggiornare
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

ciao a tutti!
spero di riuscire a finire di scrivere prima che si riblocchi il pc O_o
sto riavviando in continuazione (forzando col pulsante di avvio, sigh)

ieri ho installato varie cose e dopo il pc ha cominciato a morire...
aggiornamenti di AVG, IE7 (avevo IE6 e non mi faceva aggiornare a IE8...cercava di farmi installare altri aggiornamenti di windows XP), ho anche scaricato dei file molto grossi (ma dovrebbero essere "sicuri").

vi allego il log di hijackthis di ieri...
dopo qst log ho disinstallato avg e installato la versione 9 senza il web linker (in qualche sito dicevano che poteva essere il problema della lentezza), e siccome non è bastato ho ripristinato il sistema ai giorni precedenti.
sembrava andare meglio ma ancora si blocca!
ho provato anche a fare delle scansioni con antivirus online, ma dopo un po' si blocca. ho provato a fare la defframentazione (l'analisi mi dava 15% di framm totale, mentre gg fa mi diceva che non necessitava frammentazione), ma al 23% sembrava bloccato. ho quindi aperto mozilla (nel frattempo ho anche scaricato la nuova versione di mozilla) e si è ribloccato totalmente il pc. ho fatto chkdsk e mi dice che ci sono errori (dopo tutti i riavvii!!) però non me li corregge e se gli dico di fare scandisk al prossimo avvio del pc, in realtà non lo fa...
helpppppp non mi fa fare niente
nel frattempo ho anche disinstallato totalmente avg ma non so se riuscirò a installare un altro antivirus prima che qst coso si riblocchi -_-
che mi consigliate di fare?
serve un altro log di highjackthis? io vi posto quello di ieri...
thanks..

lou

-----------

Ciao

il log è pulito fixa solo quelle 2 voci



O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab



devi aggiornare
Windows al service pack 3
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)



intanto rimuovi avg che può solo rallentare e rimpiazzalo con antivir configurato come guida in firma

fai uno scandisk per vedere se c'è altro qualche problema ai dischi

pc bloccato e errore explorer.exe ...

chi mi da un occhio al log di hijackthis ?

dice che il file Ioctsvc.exe NON e' al suo posto ma
con VIRUS TOTAL non da nessuna infezione!

chi mi dice cosa potrebbe essere ?

allego log.

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)


O4 - HKLM\..\Run: [PKLOGO] C:\Programmi\PK\PKLOGO\PKLOGO.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} (Posto di Lavoro del Cittadino - Autenticazione utente) - http://www.crs.regione.lombardia.it/components/OcxCertUpdate.cab
O16 - DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} (Posto di Lavoro del Cittadino - Interprete dati) - http://www.crs.regione.lombardia.it/components/OcxCrsInfo.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebCon trol.cab?1225450559671
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1229678090875
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1229678068562
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - http://supportsiss.lispa.it/components/pdlc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: McAfee Application Installer Cleanup (0188231240904975) (0188231240904975mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\018823~1.EXE (file missing)


hai fatto tu modifiche ai dns?
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = .com
O17 - HKLM\Software\..\Telephony: DomainName = change.pchange.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = .com
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = .com
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: Domain = .com




devi aggiornare
Windows al service pack 3
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi [U]qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)