Ragazzi, so bene di essere pulito ma ho un problema col firewall di Win XP SP3 che dovrei disabilitare siccome ho Online Armor e so che avere 2 firewalls può rallentare il pc che cmq a mio avviso è ancora lento seppur abbiamo sconfitto il virus di pochi giorni fa, quando clicco double sull'iconcina del firewaal mi appare questa cosa che c'è nell'immagine:

http://img4.imageshack.us/img4/6162/immagine2vp.jpg

Allego per sicurezza log di HJT anche se l'ho controllato e mi dice ok ma siete voi gli esperti, grazie in anticipo;)

http://www.mediafire.com/file/lcghz2mndud/hijackthis.log

Ciao
puoi fixare queste, non vedo altro

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab

Salve a tutti. Dopo un'odissea a fare log, leggerli, scaricare antyspyware e compagnia bella, ho raggiunto un risultato abbastanza soddisfacente nella pulizia del mio computer. Ma c'è ancora qualcosa che non mi convince troppo. Allego quindi il log di hijack this sperando che qualcuno piu esperto di me possa leggerlo in modo migliore.
Le cose che non mi convincono sono le seguenti, inizio da quelle che mi sembrano piu innocue e che non fatico a capire.

O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)

Se è un servizio della Hp, il mio pc è hp, quindi, anche se sembra avere qualcosa che non va non credo causi problemi.

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5737F78-6648-48C9-9C3D-47DF5CCA5BB4}: NameServer = 81.88.224.129,81.88.224.130

Il "NameServer" corrisponde al mio provider di rete, AEMcom, che fornisce il servizio di fibra ottica in tutta la città e che io utilizzo. Anche qui non credo di dovermi preoccupare.

Ma inizio a preoccuparmi con questi:


F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

Sapete aiutarmi? Ringrazio in anticipo.
Ciao

il log è pulito
alcune segnalazioni derivano da incompatibilità con vista

devi aggiornare
Windows al service pack 2
Internet Explorer alla versione 8
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Ehi grazie mille. Il punto è che io Internet Explorer l'ho disinstallato, non lo voglio sul mio pc. Devo scaricarmelo lo stesso perchè porta dei vantaggi?

Ehi grazie mille. Il punto è che io Internet Explorer l'ho disinstallato, non lo voglio sul mio pc. Devo scaricarmelo lo stesso perchè porta dei vantaggi?

per alcune operazioni può sempre servire ed è quindi meglio averlo sempre aggiornato poi vedi tu

il fatto è che InternetExplorer condivide parti con il SistemaOperativo quindi vanno aggiornati entrambi.
Puoi sempore bloccare l'accesso internet di IE dal firewall, ovviamente firewall di terze parti cioè non di microsoft :)

Ciao, qualcuno mi può controllare il log per favore?

http://wikisend.com/download/440880/hijackthis.log

Grazie!

Ciao, qualcuno mi può controllare il log per favore?

http://wikisend.com/download/440880/hijackthis.log

Grazie!

Pulito :)

Salve, il pc di mio padre sembra a volte rallentare di brutto, come mai ha fatto prima!
mi serve un occhiata!!
http://wikisend.com/download/954688/hijackthis.log

Grazie Mille:help: :help: :help: :D :D

Salve, il pc di mio padre sembra a volte rallentare di brutto, come mai ha fatto prima!
mi serve un occhiata!!
http://wikisend.com/download/954688/hijackthis.log

Grazie Mille:help: :help: :help: :D :D

ciao

niente di strano
quando aggiorni a sp3?

ciao

niente di strano
quando aggiorni a sp3?

non trovo il giusto filee! ho trovato una volta quello in inglese e basta e un'altra volta era corrotto il file...hellpp:help:

non trovo il giusto filee! ho trovato una volta quello in inglese e basta e un'altra volta era corrotto il file...hellpp:help:

vedi trattamento in firma

ragazzi rieccomi purtroppo, ho aperto un topic qui:
http://www.hwupgrade.it/forum/showthread.php?t=2083920

l'altra volta wjmat e chill si erano accorti del mio virus, poi sconfitto ma forse tornato, in seguito al mio log di hjt, io lo riposto ma non so cosa sia cambiato, un mio amico esperto mi dice che dovrebbe quasi sicuramente essere un nuovo virus che mi fa andare il pc in quel modo assurdamente triste, ora chiedo il vostro aiuto, grazie in anticipo ragazzi, ecco il log (ho disintallato online armor provvisoriamente perchè non riesco a togliere il firewall della sp di xp):

http://www.mediafire.com/file/l3ymmmrizlu/hijackthis.log

ciao a tutti
mi torna sempre b.exe .....

ecco il log : http://wikisend.com/download/507072/hijackthis.log

ciao e grazie..

ciao a tutti
mi torna sempre b.exe .....

ecco il log : http://wikisend.com/download/507072/hijackthis.log

ciao e grazie..

Ciao, segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

ragazzi rieccomi purtroppo, ho aperto un topic qui:
http://www.hwupgrade.it/forum/showthread.php?t=2083920

l'altra volta wjmat e chill si erano accorti del mio virus, poi sconfitto ma forse tornato, in seguito al mio log di hjt, io lo riposto ma non so cosa sia cambiato, un mio amico esperto mi dice che dovrebbe quasi sicuramente essere un nuovo virus che mi fa andare il pc in quel modo assurdamente triste, ora chiedo il vostro aiuto, grazie in anticipo ragazzi, ecco il log (ho disintallato online armor provvisoriamente perchè non riesco a togliere il firewall della sp di xp):

http://www.mediafire.com/file/l3ymmmrizlu/hijackthis.log
ciao

dal solo log di hjt non mi sembra ci sia nulla
prevx ti trova qualcosa?

ciao

dal solo log di hjt non mi sembra ci sia nulla
prevx ti trova qualcosa?

no, nemmeno prevx...........:(

-rettifico, ricevo mail dal centro di sicurezza di prevx che mi dice fra le altre cose questo:

Your PC is infected. The file called GRASSPATCH_WWW.MAKER.KZ.EXE is considered unsafe and there may be other infections on your PC.

You should urgently check your PC and remove any malicious software including GRASSPATCH_WWW.MAKER.KZ.EXE as soon as possible. The free version of Prevx 3.0 will scan your PC for millions of spyware and malware infections in less than 2 minutes. Don't put your confidential data, or your identity at risk, check your PC now with Prevx 3.0.

deduco che ormai sono infetto.........:cry: :cry: :cry: :( :mc:

-rettifico, ricevo mail dal centro di sicurezza di prevx che mi dice fra le altre cose questo:

Your PC is infected. The file called GRASSPATCH_WWW.MAKER.KZ.EXE is considered unsafe and there may be other infections on your PC.

You should urgently check your PC and remove any malicious software including GRASSPATCH_WWW.MAKER.KZ.EXE as soon as possible. The free version of Prevx 3.0 will scan your PC for millions of spyware and malware infections in less than 2 minutes. Don't put your confidential data, or your identity at risk, check your PC now with Prevx 3.0.

deduco che ormai sono infetto.........:cry: :cry: :cry: :( :mc:

la procedura la sai :)

E' pulito?

http://wikisend.com/download/956072/hijackthis.log

E' pulito?

http://wikisend.com/download/956072/hijackthis.log

http://www.hwupgrade.it/forum/showthread.php?t=2039245 :read:

Pulito e aggiornato. Allega il file come allegato, non metterlo online da scaricare (i messaggi precedenti significavano quello).

SI, la conosco a memoria, il problema è che il pc è lentissimo pure a fare quelle scansioni da cui derivano i logs, ho lanciato malwarebytes ieri alle 19 e stamane alle 8 stava ancora a "caro amico"......vabè ridiamoci sopra dai c'è di peggio;)

SI, la conosco a memoria, il problema è che il pc è lentissimo pure a fare quelle scansioni da cui derivano i logs, ho lanciato malwarebytes ieri alle 19 e stamane alle 8 stava ancora a "caro amico"......vabè ridiamoci sopra dai c'è di peggio;)

prova con il rescue cd di avira se è lento pure quello penso ci sia di mezzo qualche problema anche hardware

prova con il rescue cd di avira se è lento pure quello penso ci sia di mezzo qualche problema anche hardware

giusto ci avevo pensato, l'ho fatto 1 volta che me lo disse il degasp, grazie wjmat:) intanto ti aggiorno, prevx dice di avere eliminato un file ed in effetti il nome coincide quasi, il problema è che sto pc è ancora più lento de prima uffa.......

Salve a tutti ho un grosso problema con steam praticamente non riesco ad installare modern warfare 2 a causa di 4 diversi tipi di errore che a loop mi appaiono quando faccio partire il cd di installazione... e tutti riguardanti stea. Pensavo fosse relativo a qualche visus e allora ho provato a far analizzare il log di hijackthis dal sito; PROBLEMA: quando carico il file e clicco su analizza mi carica una pagina bianca senza nessuna analisi (per sicurezza ho provato con il log di un mio amico e funziona tutto normalmente, facendo l'analisi di ogni singola voce nel log)... vi linco il mio log sperando che qlno possa aiutarmi per evitare di formattare
http://wikisend.com/download/447806/logxp.log

salve,
mi sono iscritta oggi a questo forum perchè ho bisogno di un aiuto e non sono molto pratica. ho dei virus nel pc... ho pulito più che potevo (scansione on line,e cleane)...allego il log di hijachthis...potete dirmi se c'è qualcosa che non va? grazie

Salve a tutti ho un grosso problema con steam praticamente non riesco ad installare modern warfare 2 a causa di 4 diversi tipi di errore che a loop mi appaiono quando faccio partire il cd di installazione... e tutti riguardanti stea. Pensavo fosse relativo a qualche visus e allora ho provato a far analizzare il log di hijackthis dal sito; PROBLEMA: quando carico il file e clicco su analizza mi carica una pagina bianca senza nessuna analisi (per sicurezza ho provato con il log di un mio amico e funziona tutto normalmente, facendo l'analisi di ogni singola voce nel log)... vi linco il mio log sperando che qlno possa aiutarmi per evitare di formattare
http://wikisend.com/download/447806/logxp.log
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeChat] "C:\Programmi\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Programmi\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Programmi\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

salve,
mi sono iscritta oggi a questo forum perchè ho bisogno di un aiuto e non sono molto pratica. ho dei virus nel pc... ho pulito più che potevo (scansione on line,e cleane)...allego il log di hijachthis...potete dirmi se c'è qualcosa che non va? grazie

fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll

inoltre possiedi due antivirus, VirIT e Avira, considerato che vanno in conflitto e sovrapponendosi potrebbero non rilevare i malware ti consiglio di tenere solo Avira. non a caso nel log compare FpWinLogonNp.dll che da prevx è identificato come "Cloaked Malware".
Dopo aver disinstallato VirIT controlla che le impostazioni di Avira siano come quelle consigliate dalla guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684) e dopo averlo aggiornato fai una scansione completa del sistema. :)

il pc è infetto?

per "fixare" puoi dirmi la procedura per favore? non sò come fare..

disistallo virit...e faccio una sconsione con Avira

ultima domanda: uso il pc per la tesi. ho tutto anche sulla pen drive, se il pc era infetto, è infetta anche la penna? come posso controllare per star tranquilla?

il pc è infetto?

per "fixare" puoi dirmi la procedura per favore? non sò come fare..

disistallo virit...e faccio una sconsione con Avira

ultima domanda: uso il pc per la tesi. ho tutto anche sulla pen drive, se il pc era infetto, è infetta anche la penna? come posso controllare per star tranquilla?

hai ragione scusami, non ti ho detto il significato di "fixa" :muro:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

il pc purtroppo è infetto ed è altamente probabile che l'infezione sia stata veicolata dalla chiavetta usb.
per ripulirla in semplicità collega la chiavetta prima di fare la scansione con Avira, ovviamente la scansione dovrà prevedere anche la chiavetta (basta che quando clicki su "avvia scansione completa" controlli le unità sulle quali andrà a operare) :)

poi pubblica il report pubblicandolo su uno dei server gratuiti come www.wikisend.com e copiando qui il link per scaricare questo report, così possiamo vedere cosa trova e ti diremo cosa fare :)

grazie mille per la chiarezza..
appena ho fatto posto il report

fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll

inoltre possiedi due antivirus, VirIT e Avira, considerato che vanno in conflitto e sovrapponendosi potrebbero non rilevare i malware ti consiglio di tenere solo Avira. non a caso nel log compare FpWinLogonNp.dll che da prevx è identificato come "Cloaked Malware".
Dopo aver disinstallato VirIT controlla che le impostazioni di Avira siano come quelle consigliate dalla guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684) e dopo averlo aggiornato fai una scansione completa del sistema. :)



ho terminato la scansione con avira, allego il report..
http://wikisend.com/download/577426/scansione avira.rtf

mi indicate come procedere per pulire il pc dai virus?

ciao Raga scusate...
Credo di essere infetto... posto il LOG:

mi aiutate? thanks

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

--
End of file - 7737 bytes

ho terminato la scansione con avira, allego il report..
http://wikisend.com/download/577426/scansione avira.rtf

mi indicate come procedere per pulire il pc dai virus?

hai già anche riavviato? parrebbe che l'operazione tramite hijackthis abbia agevolato le cose e non ha identificato nulla di maligno.

ciao Raga scusate...
Credo di essere infetto... posto il LOG:

mi aiutate? thanks

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

--
End of file - 7737 bytes

il log deve essere pubblicato per intero e non parzialmente, inoltre non rispettava le modalità di pubblicazione dei log censiti nelle regole di sezione.
ripubblicalo correttamente, grazie :)

hai già anche riavviato? parrebbe che l'operazione tramite hijackthis abbia agevolato le cose e non ha identificato nulla di maligno.

si ho riavviato...anzi a tal proposito, dopo aver fixato ho riavviato, e prima di comparire la schermata di xp è comparsa per qualche secondo una schermata che chiedeva quale sistema operativo volevo scegliere..poi è sparita..non so se è normale..

dici che ora il pc è pulito? niente più virus?
grazie per la disponibilità, davvero

Penso di aver preso un bel virus,il pc ad un certo punto si blocca e devo solo farlo ripartire per farlo funzionare,inoltre va lentissimo.

Allego il log di hijackthis magari potete aiutarmi.

Vi Ringrazio in anticipo,

Ciao

http://wikisend.com/download/451274/hijackthis.log

Penso di aver preso un bel virus,il pc ad un certo punto si blocca e devo solo farlo ripartire per farlo funzionare,inoltre va lentissimo.

Allego il log di hijackthis magari potete aiutarmi.

Vi Ringrazio in anticipo,

Ciao

http://wikisend.com/download/451274/hijackthis.log

Il log non presente tracce riconducibili a virus, si evince però che devi aggiornare il SO al SP3, inoltre il parco software è obsoleto a partire dall'AV.

Il log non presente tracce riconducibili a virus, si evince però che devi aggiornare il SO al SP3, inoltre il parco software è obsoleto a partire dall'AV.

ok cerco di aggiornare tutto,ma comunque il problema continua,c'è qualcosa che posso fare o mi resta solo da formattare?

grazie

ok cerco di aggiornare tutto,ma comunque il problema continua,c'è qualcosa che posso fare o mi resta solo da formattare?

grazie

Formattando risolvi il problema alla radice, riparti con sistema performante da aggiornare e proteggere adeguatamente.

si ho riavviato...anzi a tal proposito, dopo aver fixato ho riavviato, e prima di comparire la schermata di xp è comparsa per qualche secondo una schermata che chiedeva quale sistema operativo volevo scegliere..poi è sparita..non so se è normale..

dici che ora il pc è pulito? niente più virus?
grazie per la disponibilità, davvero

sembra che sia stato cambiato il bootloader.. per sicurezza fai questa scansione che è molto veloce e può fornire preziosi dettagli (deve essere eseguita con il pc connesso a internet):
Prevx 3.0 -> download (http://info.prevx.com/downloadcsi.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

poi pubblica il log :)

ok cerco di aggiornare tutto,ma comunque il problema continua,c'è qualcosa che posso fare o mi resta solo da formattare?

grazie

prima però vediamo se riusciamo in un miracolo :)

sembra che sia stato cambiato il bootloader.. per sicurezza fai questa scansione che è molto veloce e può fornire preziosi dettagli (deve essere eseguita con il pc connesso a internet):
Prevx 3.0 -> download (http://info.prevx.com/downloadcsi.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

poi pubblica il log :)


pubblico il link della stampa del monitor e del log file...
posso disinstallare Prevx?
http://wikisend.com/download/468210/log.txt
http://wikisend.com/download/470382/stamp monitor.bmp

prima però vediamo se riusciamo in un miracolo :)

ok,dimmi cosa devo fare :D

Intanto ho installato SP3,attendo notizie


grazie

Vorrei un vostro parere sul mio log di hijack. Infatti ho provato a fare lo scannig e poi analizzarlo su Hijackthis.de, e mi trova delle cose "strane".
In pratica 3 processi due con lsass.exe e uno con spoolsv.exe , mi vengono indicati con una croce rossa come potenzialmente pericolosi, nella colonna diagnosi, ma che poi vengono descritti come sicuri in quella del voto dei visitatori. Cosa è? E' un bug di hijack che ha con windows 7 x64?

Questo è il log:

Log rimosso, non conforme alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

log pulito?

http://www.mediafire.com/?2j1dw02mtnd

Vorrei un vostro parere sul mio log di hijack. Infatti ho provato a fare lo scannig e poi analizzarlo su Hijackthis.de, e mi trova delle cose "strane".
In pratica 3 processi due con lsass.exe e uno con spoolsv.exe , mi vengono indicati con una croce rossa come potenzialmente pericolosi, nella colonna diagnosi, ma che poi vengono descritti come sicuri in quella del voto dei visitatori. Cosa è? E' un bug di hijack che ha con windows 7 x64?

Questo è il log:

Log rimosso, non conforme alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).
Anche ad un mio amico ha due processi lsass.exe non locati nella system.... qualcuno sa se è una cosa normale? vi posto il log del pc del mio amico perchè dopo pochi minuti dall'accensione si impalla tutto, si muove solo il mouse..... non so cosa fare...
http://www.mediafire.com/?nxmjwcjmx2t
grazie

Premetto che a me il pc va bene nessun problema, ma quel processo lsass.exe non viene ricunosciuto come dovrebbe , almeno credo. Questo è il log (scusate....):
http://www.mediafire.com/?eotayyl5lzm

Ragazzi mi date un'occhiata al log per favore?
Ho fatto la scansione con antivir e mi ha trovato questi due file che ritiene siano dei trojan! Mi sembra strano che dite? Questo il pezzo di log di antivir
Is the TR/Agent.12800.V Trojan
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
C:\Documents and Settings\Gigi\Dati applicazioni\Thunderbird\Profiles\nhoc19ff.default\Mail\Local Folders\Inbox.sbd\LIBERO

log pulito?

http://www.mediafire.com/?2j1dw02mtnd

Pulito

Premetto che a me il pc va bene nessun problema, ma quel processo lsass.exe non viene ricunosciuto come dovrebbe , almeno credo. Questo è il log (scusate....):
http://www.mediafire.com/?eotayyl5lzm

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

NB: i log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ragazzi mi date un'occhiata al log per favore?
Ho fatto la scansione con antivir e mi ha trovato questi due file che ritiene siano dei trojan! Mi sembra strano che dite? Questo il pezzo di log di antivir
Is the TR/Agent.12800.V Trojan
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
C:\Documents and Settings\Gigi\Dati applicazioni\Thunderbird\Profiles\nhoc19ff.default\Mail\Local Folders\Inbox.sbd\LIBERO

Allega un log completo, thx.

pubblico il link della stampa del monitor e del log file...
posso disinstallare Prevx?
http://wikisend.com/download/468210/log.txt
http://wikisend.com/download/470382/stamp monitor.bmp

pc pulito :)

ok,dimmi cosa devo fare :D

Intanto ho installato SP3,attendo notizie


grazie

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Anche ad un mio amico ha due processi lsass.exe non locati nella system.... qualcuno sa se è una cosa normale? vi posto il log del pc del mio amico perchè dopo pochi minuti dall'accensione si impalla tutto, si muove solo il mouse..... non so cosa fare...
http://www.mediafire.com/?nxmjwcjmx2t
grazie

deve aggiornare a Vista SP2 e installare tutte le patch sucessive!!

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Lsass Service] C:\Users\Mauro\AppData\Roaming\Microsoft\Windows\lsass.exe


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto tutto questo fai scansionare il file "C:\Users\Mauro\AppData\Roaming\Microsoft\Windows\lsass.exe" su www.virustotal.com e virscan.org avendo cura di riportare qui il link che compare a fine scansione (quando mostra la tabella dei risultati per ciasc'un antivirus usato) nel browser, cioè copi l'indirizzo e lo incolli qui per ognuno dei due siti :)

pc pulito :)



grazie grazie per l'aiuto:)
c'è solo il problema (ma non so sè un problema) che quando avvio il pc, prima di comparire la finestra di xp si apre una pagina che chiede che sistema operativo selezionare, poi si chiude da sola e continua l'avvio...per il resto , risolti tutti i problemi. thanks:)

grazie grazie per l'aiuto:)
c'è solo il problema (ma non so sè un problema) che quando avvio il pc, prima di comparire la finestra di xp si apre una pagina che chiede che sistema operativo selezionare, poi si chiude da sola e continua l'avvio...per il resto , risolti tutti i problemi. thanks:)

come dicevo il comando di avvio è stato modificato da qualcuno/qualcosa quindi attende una decina di secondi per farti compiere la scelta e, se non hai scelto nulla procede la l'avvio che è impostato di default.
in area windows possono aiutarti a togliere l'attesa dei secondi cosicchè sia sempre una la sola e unica scelta :)

Salve ragazzi...dareste uno sguardo a questo log generato con HiJackThis?...grazie mille in anticipo per la disponibilità:)

Edit

No log compressi, grazie.

come dicevo il comando di avvio è stato modificato da qualcuno/qualcosa quindi attende una decina di secondi per farti compiere la scelta e, se non hai scelto nulla procede la l'avvio che è impostato di default.
in area windows possono aiutarti a togliere l'attesa dei secondi cosicchè sia sempre una la sola e unica scelta :)


Grazie:) buonagiornata!

Riposto il log non compresso:

http://www.mediafire.com/?4zuytyhwmyd

Riposto il log non compresso:

http://www.mediafire.com/?4zuytyhwmyd

aggiorna windows Vista a SP2 con tutte le patch sucessive e poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

dopo di che ripubblica il log di hijackthis :)

deve aggiornare a Vista SP2 e installare tutte le patch sucessive!!

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Lsass Service] C:\Users\Mauro\AppData\Roaming\Microsoft\Windows\lsass.exe


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto tutto questo fai scansionare il file "C:\Users\Mauro\AppData\Roaming\Microsoft\Windows\lsass.exe" su www.virustotal.com e virscan.org avendo cura di riportare qui il link che compare a fine scansione (quando mostra la tabella dei risultati per ciasc'un antivirus usato) nel browser, cioè copi l'indirizzo e lo incolli qui per ognuno dei due siti :)

Allora intanto grazie per l'aiuto che mi stai dando.... ho fixato i file ed aggiornato l'os..... il file lsass.exe l'avevo già scannerizzato su virustotal, il risultato è questo

http://www.virustotal.com/it/analisis/0fd0d9c7b45cb04d8f9d06de1d4c2dc923197add41ac40a591185639b67511b7-1257860365
il secondo sito lo rileva come virus solo con "microsoft"

http://virscan.org/report/6a826f3ed33ee1270f414bdeacb29c5f.html

come mi muovo? lo elimino normalmente?

EDIT: la scansione del sito degli aggiornamenti (secunia) si blocca su una dll e poi mi si blocca tutto il pc...

EDIT2: invece con superantispyware si blocca su questo file... C:\windows\assembly\GAC_MSIL\napsnap.resources\6.0.0_it_31bf3856ad364e35\napsnap.resource.dll

EDIT3: no basta sto impazzendo.... lo porto da un tecnico e stop.... continua a bloccarsi...

cmq grazie per NON avermi analizzato il mio LOG !

...........................................



cmq grazie per NON avermi analizzato il mio LOG !

cmq grazie per NON avermi analizzato il mio LOG !

...........................................

Se invece di fare polemica avessi prestato più attenzione

http://www.hwupgrade.it/forum/showpost.php?p=29589662&postcount=11822

ti ricordo che l'assistenza che viene prestata è del tutto gratuita, nulla è dovuto.

Scusate il disturbo,
chiedo il controllo del hijackthis.log perchè da diversi giorni appare il messaggio:

"Impossibile installare alcuni aggiornamenti"
Misocroft.net Framework 1.1 Service Pack 1
Microsoft.net Framework 2.0 Service Pack 1 Aggiornamento della protezione per Windows 2000, Windows server 2003 e Windows XP (KB953300)

Che sia colpa di un virus?
Allego hijackthis txt.
Grazie

Buongiorno, mi sono iscritto oggi a causa di problemi che ho sul pc da un po' di giorni....lento parecchio e il processo iexplore.exe arriva pure fino a 400 MB di Utilizzo Memoria. Ho lanciato vari anti virus-spyware-ecc. ma niente, il problema persiste. Quindi con HijackThis ho elaborato il file di log, ma volevo sapere se posso copiarlo e incollarlo qui come testo...grazie in anticipo e attendo risposta...

Allora intanto grazie per l'aiuto che mi stai dando.... ho fixato i file ed aggiornato l'os..... il file lsass.exe l'avevo già scannerizzato su virustotal, il risultato è questo

http://www.virustotal.com/it/analisis/0fd0d9c7b45cb04d8f9d06de1d4c2dc923197add41ac40a591185639b67511b7-1257860365
il secondo sito lo rileva come virus solo con "microsoft"

http://virscan.org/report/6a826f3ed33ee1270f414bdeacb29c5f.html

come mi muovo? lo elimino normalmente?

EDIT: la scansione del sito degli aggiornamenti (secunia) si blocca su una dll e poi mi si blocca tutto il pc...

EDIT2: invece con superantispyware si blocca su questo file... C:\windows\assembly\GAC_MSIL\napsnap.resources\6.0.0_it_31bf3856ad364e35\napsnap.resource.dll

EDIT3: no basta sto impazzendo.... lo porto da un tecnico e stop.... continua a bloccarsi...

no aspetta prima di portarlo da un tecnico possiamo risolvere..
mi riesci a comprimere quel file in un zip con password? puoi uppalo su wikisend e mandami il link in pvt :)

per il resto, se hai fiducia e pazienza possiamo provare con la procedura infetti:
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Buongiorno, mi sono iscritto oggi a causa di problemi che ho sul pc da un po' di giorni....lento parecchio e il processo iexplore.exe arriva pure fino a 400 MB di Utilizzo Memoria. Ho lanciato vari anti virus-spyware-ecc. ma niente, il problema persiste. Quindi con HijackThis ho elaborato il file di log, ma volevo sapere se posso copiarlo e incollarlo qui come testo...grazie in anticipo e attendo risposta...

Cioa e benvenuto, le modalità su come allegare il log, sono indicate qui http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1

Scusate il disturbo,
chiedo il controllo del hijackthis.log perchè da diversi giorni appare il messaggio:

"Impossibile installare alcuni aggiornamenti"
Misocroft.net Framework 1.1 Service Pack 1
Microsoft.net Framework 2.0 Service Pack 1 Aggiornamento della protezione per Windows 2000, Windows server 2003 e Windows XP (KB953300)

Che sia colpa di un virus?
Allego hijackthis txt.
Grazie
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCom1.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programmi\FreshDevices\FreshDownload\FDCatch.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programmi\Multi_Media\tbMult.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCom1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programmi\Multi_Media\tbMult.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCom1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto questo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblica i log in un nuovo thread :)

Buongiorno, mi sono iscritto oggi a causa di problemi che ho sul pc da un po' di giorni....lento parecchio e il processo iexplore.exe arriva pure fino a 400 MB di Utilizzo Memoria. Ho lanciato vari anti virus-spyware-ecc. ma niente, il problema persiste. Quindi con HijackThis ho elaborato il file di log, ma volevo sapere se posso copiarlo e incollarlo qui come testo...grazie in anticipo e attendo risposta...

Ecco in allegato il file di log....e da una parte spero troviate il problema :)

Ecco in allegato il file di log....e da una parte spero troviate il problema :)

l'antivirus non sta lavorando correttamente, windows è da aggiornare al SP3, InternetExplorer è da aggiornare alla versione 8.0, e devono essere aggiornati tutti gli altri programmi.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto questo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblicali in un nuovo thread :)

ciao a tutti,
da qualche giorno ho un problema: ogni tanto è come se il programma in esecuzione fosse messo in secondo piano da un altro programma, nel senso che magari sto usando word e ad un certo punto devo ricliccare sulla barra in alto perchè il programma nn è più il primo in esecuzione, lo stesso mi accade con i giochi, qlc1 mi ritorna a windows mettendolo in icona sulla barra, come se ci fosse un altro programma in esecuzione.
Spero che qualcuno possa analizzare il log e risolvere la situazione, grazie mille!!!!!!

http://wikisend.com/download/448798/hijackthis.log

l'antivirus non sta lavorando correttamente, windows è da aggiornare al SP3, InternetExplorer è da aggiornare alla versione 8.0, e devono essere aggiornati tutti gli altri programmi.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto questo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblicali in un nuovo thread :)

Domanda: stando a lavoro e con il pc lento non ho il tempo necessario per scaricarmi e lanciare tutti gli anti virus e simili...dal log che vi ho postato non si evince nessuna problematica? Considerate che sono due giorni che lancio anti virus, malware e spyware eliminando di volta in volta i problemi riscontrati. Le ho provate tutte e alla fine mi sono iscritto qui per avere chiarimenti sul file di log...ho anche modificato le impostazioni iniziali e finali del file di paging (1184, 1696) in quanto l'utilizzo del File Paging in Task Manager mi arrivava a 1,70 GB.

ciao a tutti,
da qualche giorno ho un problema: ogni tanto è come se il programma in esecuzione fosse messo in secondo piano da un altro programma, nel senso che magari sto usando word e ad un certo punto devo ricliccare sulla barra in alto perchè il programma nn è più il primo in esecuzione, lo stesso mi accade con i giochi, qlc1 mi ritorna a windows mettendolo in icona sulla barra, come se ci fosse un altro programma in esecuzione.
Spero che qualcuno possa analizzare il log e risolvere la situazione, grazie mille!!!!!!

http://wikisend.com/download/448798/hijackthis.log

devi aggiornare windows a SP3 e aggiornare InternetExplorer, inoltre vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto questo ripubblica un log di hijackthis :)

Domanda: stando a lavoro e con il pc lento non ho il tempo necessario per scaricarmi e lanciare tutti gli anti virus e simili...dal log che vi ho postato non si evince nessuna problematica? Considerate che sono due giorni che lancio anti virus, malware e spyware eliminando di volta in volta i problemi riscontrati. Le ho provate tutte e alla fine mi sono iscritto qui per avere chiarimenti sul file di log...ho anche modificato le impostazioni iniziali e finali del file di paging (1184, 1696) in quanto l'utilizzo del File Paging in Task Manager mi arrivava a 1,70 GB.

hijackthis non è una fotografia totale del sistema, mostra solo una misera parte di questo.
da quello che emerge, risulta che il pc in questione è eccessivamente in arretrato con gli aggiornamenti di windows e dei programmi in uso, di conseguenza si apre una criticità che condiziona il pc a essere vulnerabile a infezioni.

come già scritto si consiglia di procedere con gli aggiornamenti di windows, poi applicare gli aggiornamenti a tutti i programmi in uso (anche quelli che sono solo stati installati ma mai usati) e poi procedere con la guida indicata nella quale è censita anche una procedura per chi non ha pazienza/voglia/tempo e che giustamente richiede un'operazione semplice e immediata.
quest'ultima in ogni caso andrebbe fatta dopo gli opportuni aggiornamenti :)

devi aggiornare windows a SP3 e aggiornare InternetExplorer, inoltre vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto questo ripubblica un log di hijackthis :)

fatto tutto, eccolo qui

fatto tutto, eccolo qui

nun c'è nulla :boh:

nun c'è nulla :boh:

ah ok strano, grazie cmq!!

ah ok strano, grazie cmq!!

nel senso che non c'è il log :p

ihihih doh doh doh

http://wikisend.com/download/200002/hijackthis.log

eheh sorry

ihihih doh doh doh

http://wikisend.com/download/200002/hijackthis.log

eheh sorry
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programmi\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"


log sostanzialmente pulito.. se hai dubbi d'esesre infetto puoi eseguire una scansione con prevx, hai le indicazioni nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programmi\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"


log sostanzialmente pulito.. se hai dubbi d'esesre infetto puoi eseguire una scansione con prevx, hai le indicazioni nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
grazie mille, anche con quello sembra io sia pulito bah! Grazie di nuovo!

Salve a tutti
Vengo qui dopo aver avuto (ho ancora) problemi con l'audio (scoppiettii) ecc.. imputabili , secondo alcuni , all'elevato uso della Cpu (oltre che a come è stata implementata la gestione delle periferiche audio in Vista , vabbè...) imputabile , quest'ultimo , ad un probabile "virus".
Sotto consiglio , scarico ed eseguo Process Explorer , il quale mi rileva un utilizzo della Cpu che passa , spesso , dai 50-70 ai 95-99.
Mi decido quindi a fare un log di HJT , eccolo qua.
Che dite , ho il pc prossimo all'implosione? :Prrr:

Aggiungo una cosa: ho l'Idle di Sistema che viaggia sul 40-50% di carico sulla Cpu.

Salve a tutti
Vengo qui dopo aver avuto (ho ancora) problemi con l'audio (scoppiettii) ecc.. imputabili , secondo alcuni , all'elevato uso della Cpu (oltre che a come è stata implementata la gestione delle periferiche audio in Vista , vabbè...) imputabile , quest'ultimo , ad un probabile "virus".
Sotto consiglio , scarico ed eseguo Process Explorer , il quale mi rileva un utilizzo della Cpu che passa , spesso , dai 50-70 ai 95-99.
Mi decido quindi a fare un log di HJT , eccolo qua.
Che dite , ho il pc prossimo all'implosione? :Prrr:

Aggiungo una cosa: ho l'Idle di Sistema che viaggia sul 40-50% di carico sulla Cpu.

Dal log non emerge nulla.

Dal log non emerge nulla.

[Utente Medio Mode ON]

Ma allora è colpa di S-Vista!

[/Utente Medio Mode OFF]

[Utente Medio Mode ON]

Ma allora è colpa di S-Vista!

[/Utente Medio Mode OFF]
rianalizzo il log..


un qualcosa di strano nel log c'è anche se appare su file che possono essere leciti..


C:\Users\Riccardo\AppData\Local\Temp\RtkBtMnt.exe
G:\VWDExpress\setup.exe
g:\vwdexpress\.\wcu\sse\SQLExpr32_x86_ita.exe
c:\521cef241f5e18ef3a9317\setup.exe
C:\Users\Riccardo\AppData\Local\Temp\7zO7E4A.tmp\procexp.exe
C:\Windows\system32\mshta.exe
c:\521cef241f5e18ef3a9317\x86\setup100.exe
c:\Windows\system32\MsiExec.exe
C:\Windows\system32\SearchFilterHost.exe


cosa stavi facendo mentre c'era la scansione di HijackThis in elaborazione?

comunque a prescindere, reinstalla i driver nVidia perchè la causa è probabilmente lì
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

poi togli un po' di roba dall'avvio automatico :)

cosa stavi facendo mentre c'era la scansione di HijackThis in elaborazione?


Oddio , non ricordo sinceramente.


comunque a prescindere, reinstalla i driver nVidia perchè la causa è probabilmente lì
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

poi togli un po' di roba dall'avvio automatico :)

I driver che ho su ora sono stati scaricati da Nvidia & Laptop , quindi con file INF modificato.
Dovrei reinstallare gli originali? (con gli originali mi scattano quasi tutti i giochi che ho ora).

Oddio , non ricordo sinceramente.



I driver che ho su ora sono stati scaricati da Nvidia & Laptop , quindi con file INF modificato.
Dovrei reinstallare gli originali? (con gli originali mi scattano quasi tutti i giochi che ho ora).

reinstallare i driver che stavi usando :)

ragazzi ciao, si lo so che sono 1 rompiscatole però io vedo nel mio log alcune voci che non capisco, ad esempio dove parla di server proxi, io non li uso, dove dice autoruns disabled, non so cosa vuol dire, e quel ctfmon non so poichè startuplite mi dice che è superfluo, boh.....:mc:

p.s. scusa daniè ma sto ammazzando il tempo finchè arrivi te:)

http://www.mediafire.com/file/gjmdijnkave/hijackthis.log

reinstallare i driver che stavi usando :)

Pardon , sono tardo: intendi reinstallare quelli che ho ora su (magari perchè installati male) o rimettere quelli vecchi?
Perchè , come detto , con quelli vecchi molti dei giochi che ho non vanno.

Pardon , sono tardo: intendi reinstallare quelli che ho ora su (magari perchè installati male) o rimettere quelli vecchi?
Perchè , come detto , con quelli vecchi molti dei giochi che ho non vanno.

reinstallare quei driver significa disinstallarli e dopo aver riavviato installarli nuovamente possibilmente dopo averli scaricati nuovamente dal sito internet.
se usi i driver pincvopallo installa nuovamente i driver pincopallo

ragazzi ciao, si lo so che sono 1 rompiscatole però io vedo nel mio log alcune voci che non capisco, ad esempio dove parla di server proxi, io non li uso, dove dice autoruns disabled, non so cosa vuol dire, e quel ctfmon non so poichè startuplite mi dice che è superfluo, boh.....:mc:

p.s. scusa daniè ma sto ammazzando il tempo finchè arrivi te:)

http://www.mediafire.com/file/gjmdijnkave/hijackthis.log

pulito :)

grazie daniè:)

Ciao, potete dare un occhio al mio log? http://www.mediafire.com/?txmomamqj0t
Credo di avere qualche problema con Spybot. :help:

E' un log pulito?

http://www.mediafire.com/?gjdf2jjkjk0

Ciao, potete dare un occhio al mio log? http://www.mediafire.com/?txmomamqj0t
Credo di avere qualche problema con Spybot. :help:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Plugins\31E6481A7A624C39BB43E8BF6390376C\Skype4COM.dll (file missing)
O24 - Desktop Component 1: Muse Official Website - http://www.muse.mu/

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui Windows (da aggiornare a SP3) e InternetExplorer e probabilmnete la java.

non mi piace per nulla la riga O24 quindi ti consiglio di:
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

E' un log pulito?

http://www.mediafire.com/?gjdf2jjkjk0

bhè se hai già praticato un apulizia comn malwarebytes fors è il caso di proseguire con manovre più minuziose che basarsi su un superficiale log di hijackthis..

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente i log pubblicali in un nuovo thread :)

Grazie mille! :D
La riga 24 dovrebbe essere del tutto innoqua, si tratta di una cosina che feci tempo addietro per mettere come sfondo del Desktop una pagina web. Comunque ho fixato tutto, appena posso posto tutti i log necessari.
Grazie ancora!:)

reinstallare quei driver significa disinstallarli e dopo aver riavviato installarli nuovamente possibilmente dopo averli scaricati nuovamente dal sito internet.
se usi i driver pincvopallo installa nuovamente i driver pincopallo

Perfetto , sei stato chiarissimo.
Grazie e scusa per il disturbo.

bhè se hai già praticato un apulizia comn malwarebytes fors è il caso di proseguire con manovre più minuziose che basarsi su un superficiale log di hijackthis..

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente i log pubblicali in un nuovo thread :)

Non capisco scusa, ho semplicemente chiesto se è un log pulito, forse perchè pensi che ho ancora quel problema di qualche tempo fa?

Ciao a tutti potete dare un'occhiata al mio log che ho messo in allegato? Mi sa che ho preso un virus...
Grazie!!

Ciao a tutti potete dare un'occhiata al mio log che ho messo in allegato? Mi sa che ho preso un virus...
Grazie!!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Eleonora\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SuperHybridEngine.lnk = ?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:


Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit e nella finestra che si apre elimini tutto quello che viene dopo C:\WINDOWS\system32\userinit.exe, (anche la virgola deve rimanere) e batti invio.
Qui sotto un esempio
http://img134.imageshack.us/img134/2999/regeditva6.png

per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Non capisco scusa, ho semplicemente chiesto se è un log pulito, forse perchè pensi che ho ancora quel problema di qualche tempo fa?

compare una voce inequivocabile riferita a una pulizia svolta da malwarebytes che richiede un riavvio del pc.
su questa base è stata formulata la mia risposta, controlla il log di malwarebytes e avrai la conferma.

Salve.

Vorrei chiedere il favore di controllare il log allegato. Un semplice controllo periodico, ma alcune voci come questa:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

mi convincono poco, percui devo chiedere un aiuto a chi ne sa di più.

Grazie anticipatamente,
Roberto


http://wikisend.com/download/909020/hijackthis.log

ciao a tutti
è un periodo nero per i miei pc, che si sono beccati dei bei trojan.
il portatile con vista (ho avira e comodo firewall)si è preso un vundo.gen, che sembra essere andato via seguendo la guida presente sul forum (ATF cleaner e malwarebytes antimalware).
poi è sopraggiunto un errore continuo di rundll32 che mi dice che ha smesso di funzionare, ma viene la finestra senza opzioni di aiuto.
ho provato a usare da esegui cmd ma il problema si è ripresentato.
come ciliegina è apparso un nuovo trojan Crypt.ZPACK.Gen. fatto la scansione con malwarebytes che non ha trovato nulla.

ora vorrei sapere in che condizioni è questo pc, e vi posto il log del portatile.
vi ringrazio anticipatamente per la cortesia

Salve ho seguito alla lettera la sezione Guida per infetti e ho scansionato il mio pc con hijackthis,il quale ha trovato qualcosa, ma non essendo molto esperta non so cosa eliminare!
spero possiate aiutarmi:rolleyes:
vi allego il log...


http://wikisend.com/download/561730/hijackthis.log

Salve ho seguito alla lettera la sezione Guida per infetti e ho scansionato il mio pc con hijackthis,il quale ha trovato qualcosa, ma non essendo molto esperta non so cosa eliminare!
spero possiate aiutarmi:rolleyes:
vi allego il log...


http://wikisend.com/download/561730/hijackthis.log

Ti ho rispsoto nel 3D dedicato a Gmer

ciao a tutti
è un periodo nero per i miei pc, che si sono beccati dei bei trojan.
il portatile con vista (ho avira e comodo firewall)si è preso un vundo.gen, che sembra essere andato via seguendo la guida presente sul forum (ATF cleaner e malwarebytes antimalware).
poi è sopraggiunto un errore continuo di rundll32 che mi dice che ha smesso di funzionare, ma viene la finestra senza opzioni di aiuto.
ho provato a usare da esegui cmd ma il problema si è ripresentato.
come ciliegina è apparso un nuovo trojan Crypt.ZPACK.Gen. fatto la scansione con malwarebytes che non ha trovato nulla.

ora vorrei sapere in che condizioni è questo pc, e vi posto il log del portatile.
vi ringrazio anticipatamente per la cortesia

Dal log non emerge nulla di particolare.

Salve.

Vorrei chiedere il favore di controllare il log allegato. Un semplice controllo periodico, ma alcune voci come questa:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

mi convincono poco, percui devo chiedere un aiuto a chi ne sa di più.

Grazie anticipatamente,
Roberto


http://wikisend.com/download/909020/hijackthis.log

Dal log non emerge nulla di particolare, immagino che tu conosca questi DNS

217.199.1.1
217.199.0.250

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe


fa riferimento alla scanner online di BitDefender

NB: devi aggionare il SO al SP3

Mi hanno riferito che uno dei miei pc "è pieno di virus". Potreste dare un occhiata a questo? grazie mille!

il log è qui http://wikisend.com/download/498330/hijackthis 23_11_09.txt

Ciao a tutti, potete fare un controllino a questo log, ho trovato qualcosa di strano ma per non rischiare preferisco chiedere agli esperti. :)

Grazie.

Molte grazie per l'analisi!!!

Dal log non emerge nulla di particolare, immagino che tu conosca questi DNS

217.199.1.1
217.199.0.250


A dir la verità no, mi connetto da una rete locale, quindi immagino che siano quelli del router e dell'altro pc connessi alla rete.
C'è modo di scoprirlo?



NB: devi aggionare il SO al SP3

Già, già... mi devo decidere a farlo...


Ancora grazie, Roberto

Mi hanno riferito che uno dei miei pc "è pieno di virus". Potreste dare un occhiata a questo? grazie mille!

il log è qui http://wikisend.com/download/498330/hijackthis 23_11_09.txt

ciao

dal log non mi sembra ci sia nulla di strano a parte questa
C:\IPSOAWIN\FISBIG\FISBIG.EXE

la conosci?

fixa queste
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\MCCITR~1.E XE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {B9940246-4344-4D1B-BD82-DBAF7E657FF9} (AudioClient Control) - http://82.91.20.57:8093/SysCamInst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

ciao

dal log non mi sembra ci sia nulla di strano a parte questa

la conosci?


[/CODE]

Sì, è una banca dati legale. Grazie e provvedo!

Ciao a tutti, potete fare un controllino a questo log, ho trovato qualcosa di strano ma per non rischiare preferisco chiedere agli esperti. :)

Grazie.

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ExerciseMinder] C:\Programmi\Archer Dohller\ExerciseMinder\ExerciseMinderClient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [FMCore.exe] "C:\Programmi\Extensis\Suitcase Fusion 2\FMCore.exe" -standalone
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://cache.systemrequirementslab.com/htdocs/srl_bin/sysreqlab_srl.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.coolstreaming.us/webtv/tvkoo/KooPlayer.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1193675569734
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/teleport/MaxisSimCity4LotTeleX.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15031/CTPID.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

Grazie della pronta risposta! :)
Ho fixato quello che mi hai detto, qualcosa in O4 l'ho lasciata com'era per convenienza, anche se a dire il vero faccio un uso intensivo della Sospensione, lo riavvio una volta ogni due settimane... :)
Di queste altre voci cosa ne dici? A me paiono strane, ma forse sbaglio...
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.exe (file missing)

Grazie della pronta risposta! :)
Ho fixato quello che mi hai detto, qualcosa in O4 l'ho lasciata com'era per convenienza, anche se a dire il vero faccio un uso intensivo della Sospensione, lo riavvio una volta ogni due settimane... :)
Di queste altre voci cosa ne dici? A me paiono strane, ma forse sbaglio...
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.exe (file missing)


niente di preoccupante

Allora non fixo, grazie mille!! :)

Molte grazie per l'analisi!!!



A dir la verità no, mi connetto da una rete locale, quindi immagino che siano quelli del router e dell'altro pc connessi alla rete.
C'è modo di scoprirlo?



Già, già... mi devo decidere a farlo...


Ancora grazie, Roberto

Ti dice nulla

Brennercom AG S.p.A.

Allora non fixo, grazie mille!! :)

di nulla, ciao

Ti dice nulla

Brennercom AG S.p.A.

E si, mi dice qualcosa. Molte molte grazie...

E si, mi dice qualcosa. Molte molte grazie...

Prego ;)

Come indicato precedentemente leggere le Regole di sezione



trovate quacosa di strano in questo log?

Il fatto è che mi sembra che venga occupata troppa ram in poco tempo, all'avvio parte con 350mb circa, poi dopo la prima cosa che faccio sale a 500mb

1) Leggi le regole di sezione prima di postare una lista del genere (il log va messo con la "gestione allegati").
2) E' tutto a posto, aggiornato anche. Per quanto riguarda la Ram, noto che hai tanti programmi installati che potrebbro essere di scarso utilizzo, ti consiglio quindi di disinstallare quello che non serve nel caso questo crei processi inutili all'avvio, oppure semplicemente disattivare la funzione di start all'avvio per taluni programmi che trovi inutile che partano all'avvio. Un programma come CCleaner può essere utile dato che ti permette di fare entrambe le cose senza bisogno di saltare da un programma all'altro tra quelli forniti da windows. Per maggiori informazioni su tale processo vai nella sezione dedicata alla ram. Saluti.

ti ringrazio

tipo quali?

io vedo che il wuauclt.exe utiliozza parecchia ram, e anche esplorer ne utilizza di più del solito, sono gli aggiornamenti windows ad aver causato questo?

Explorer lascialo intatto.
Di wuauclt.exe è legato agli aggiornamenti di Windows.
I processi legati alla HP potrebbero essere anch'essi inutili, controlla bene prima di eliminarli. Poi ci sono anche processi di Windows che sul mio pc ho terminato senza alcun problema, ma devi rapportarli alle tue esigenze.
Controlla la reale utilità di cose tipo Babylon (di cui noto molte tracce), PerfectDisk (JK Defrag GUI è molto piu leggero), ESET Smart Sicurity, o le varie Toolbar di Explorer (tu usi solo Internet Explorer? Ti consiglio qualsiasi altro Browser fuorchè quello)

Se poi sai un po l'inglese vai su www.processlibrary.com, dove ti spiega ogni processo a che cosa serve, in modo che tu possa valutare se deletarlo o no, io non posso assumermi la responsabilità di farti chiudere dei processi.

tipo quali?

io vedo che il wuauclt.exe utiliozza parecchia ram, e anche esplorer ne utilizza di più del solito, sono gli aggiornamenti windows ad aver causato questo?
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: PCO scheduler service - Unknown owner - C:\Programmi\PCOptimizer\PCoptimizerService.exe (file missing)
ovviamente poi reinstalla questi due programmi se vuoi usarli ancora..

ewido lo puoi benisismo disinstallare perchè la 4.0 è cessata d'esistere da 2 anni sicuri :)
ewido è stata comprata da avg

da un altra parte mi hanno detto di levare queste 3 voci

O2 - BHO: D - {3C16E09A-89D6-31E9-B870-9A8C1D806A3E} - (no file)
O2 - BHO: (no name) - {beeecd02-6295-5667-2158-d8475304fbce} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)


ma se levo alcune voci che mi avete segnalato poi non parte più anche il programma che le ha generate?

da un altra parte mi hanno detto di levare queste 3 voci

O2 - BHO: D - {3C16E09A-89D6-31E9-B870-9A8C1D806A3E} - (no file)
O2 - BHO: (no name) - {beeecd02-6295-5667-2158-d8475304fbce} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)


ma se levo alcune voci che mi avete segnalato poi non parte più anche il programma che le ha generate?

quelle tre sopra le puoi fixare come lasciarle lì.. per pulizia si fixano ma non hanno nessun valore nella stabilità e usabilità del pc :)

quelle che io ti ho indicato sono due voci che ti causano problemi usando i corrispettivi programmi inquanto quel file a cui fanno riferimento è ormai inesistente.
Infezione precedente o comunque pulizia eseguita da uno dei software adibiti alla "sicurezza"? possibilissimo al 98% di probabilità

nel rapporto c'è qualcosa che riguarda avast o altri antivirus?
no perchè molti li ho usati per scansioni e poi li ho disinstallati e magari ci sono ancora tracce

vi posto un log di hijackthis giusto per dare un'occhiata:
http://wikisend.com/download/461074/hijackthis22.txt

@ Ste868686
Puoi controllare tu stesso tra le righe se c'è qualcosa che riporta a quei programmi. Prima fixa e poi controlla.

@Tizzy88
Io non riesco a scaricare il file. Usa la gestione allegati.

@Tizzy88
Io non riesco a scaricare il file. Usa la gestione allegati.

ciao

se il log lo vuoi controllare tu a me il link sembra buono, o forse non puoi accedere al sito?

salve a tutti,
il pc si è riavviato autonomamente e al riavvio nod32 era disattivato, cosi' come il gestore di reti thinkpad.
Vedete qualcosa che non va?

grazie

salve a tutti,
il pc si è riavviato autonomamente e al riavvio nod32 era disattivato, cosi' come il gestore di reti thinkpad.
Vedete qualcosa che non va?

grazie

riciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O2 - BHO: MS extension - {E7C7AD3E-E0B2-4994-B338-F89D02AA316D} - infow32.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\Fabrizio\mset.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] doskeys.exe
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1184242822531
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)


questa sembra per piratare windows, confermi?
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

yep per la riga :P
non ho capito quali righe dovrei spuntare, pero',
tutte quelle da 02 in poi che mi hai incollato nel code?


grazie mille

non ho capito quali righe dovrei spuntare, pero',
tutte quelle da 02 in poi che mi hai incollato nel code?
si

yep per la riga :P
purtroppo qui si presta assistenza solo a chi software regolare, non posso andare oltre

grazie mille
di nulla

si


purtroppo qui si presta assistenza solo a chi software regolare, non posso andare oltre


di nulla

grazie,
in realtà ho la licenza del thinkpad (arrivano tutti con xp pro), ma mi serviva la versione in italiano e sulla versione licenziata regolarmente non funzionava il pacchetto multilanguage :(

ciao a tutti, qualche tempo fa ho installato il software etoro poi disinstallato dato che non era esattamente quello che cercavo e dopo l'installazione/disinstallazione ho notato un rallentamento esasperato del pc all'accensione,solo all'accensione.praticamente il pc prima si avviava in pochi secondi ed era praticamente operativo da subito ora invece il pc si avvia rapidamente ma non è operativo subito,il disco lavora (dopo il caricamento del desktop) per circa 2 minuti nei quali è impossibile avviare programmi e aprire cartelle,dopo questi 2 minuti il pc diventa veloce come al solito fino al successivo riavvio.
ci deve essere qualche cosa che si carica ogni avvio,non so cosa dato che nod32,panda,antimalewarebytes e altri antivir non mi hanno rilevato nulla.
come posso fare?

ecco il log hjd

~jappo~®

Cortesemente edita il Post ed allega il log secondO le Regole indicate in prima pagina.

non riesco a fixare alcune righe 023 dal seguente log. non riesco a capire se è colpa di vista (eppure lancio il programma come administrator) oppure è il programma che si blocca senza eseguire niente. avevo fatto analizzare il log on line e mi dava da eliminare l'ultima riga, ma non sono riuscita a farlo da programma. ho eliminato manualmente il file..ma vorrei eliminare la chiave (e ce ne sono anche altre 2 che andrebbero eliminate); se il programma non va come posso togliere le chiavi?
grazie :)
ecco il log


ps. mi spiace, non avevo riletto bene l'avviso in fondo al primo topic

mareforzacinque


Cortesemente edita il Post ed allega il log secondo le Regole indicate in prima pagina.

da ieri sto avendo problemi al pc. mi aveva rilevato un virus prontamente tolto e le successive scansioni con avira e malwabyte non hanno dato risultati.

fondamentalmente il problema mi capita mentre navigo: uso FF ed all'improvviso mi si blocca tutto costringendomi al riavvio del sistema

questo è il log di hijack this:
hijackthis.log (http://wikisend.com/download/593070/hijackthis.log)

sembra tutto in regola ma ci sono 3 volte queste applicazioni:
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')

cosa è?

infine, posso cancellare Google Update e TomTomHOMEService? è inutile che siano attive, soprattutto la seconda

ciao

se il log lo vuoi controllare tu a me il link sembra buono, o forse non puoi accedere al sito?

Non so perchè ma quando arrivo sulla pagina e clicco su download non scarica nulla. Misteri di vista?

Qualcuno sa dirmi che c'è qualcosa che non va nel mio log?
Ho il pc che fa continuamente schermate blu oppure si freeza, e sto sondando tutte le possibilità....

Qualcuno sa dirmi che c'è qualcosa che non va nel mio log?
Ho il pc che fa continuamente schermate blu oppure si freeza, e sto sondando tutte le possibilità....

Allega il log secondo le modalità indicate in prima pagina.

ciao a tutti, qualche tempo fa ho installato il software etoro poi disinstallato dato che non era esattamente quello che cercavo e dopo l'installazione/disinstallazione ho notato un rallentamento esasperato del pc all'accensione,solo all'accensione.praticamente il pc prima si avviava in pochi secondi ed era praticamente operativo da subito ora invece il pc si avvia rapidamente ma non è operativo subito,il disco lavora (dopo il caricamento del desktop) per circa 2 minuti nei quali è impossibile avviare programmi e aprire cartelle,dopo questi 2 minuti il pc diventa veloce come al solito fino al successivo riavvio.
ci deve essere qualche cosa che si carica ogni avvio,non so cosa dato che nod32,panda,antimalewarebytes e altri antivir non mi hanno rilevato nulla.
come posso fare?

ecco il log hjd

Dal log non emerge nulla, eventualmente puoi fixare

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TrayServer] C:\Programmi\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Sorry, pensavo andasse bene un allegato qualunque.

Riprovo:
Qualcuno sa dirmi se c'è qualcosa che non va nel mio log?
Ho il pc che fa continuamente schermate blu oppure si freeza, e sto sondando tutte le possibilità....

Visti continui rallentamenti del mio pc penso di avere un pò di robaccia. Qualcuno così paziente da dare un'occhiata al mio log?

29/11/2009 12.24.54 Blocked 10 Outgoing TCP supertds.com [69.64.155.121] 00-90-1A-A0-80-B4 80 5.255.86.2 00-30-4F-15-65-7B 4065 C:\WINDOWS\SYSTEM32\svchost.exe 29/11/2009 12.23.41 29/11/2009 12.23.50 Ask all running apps

Questo tutto il giorno da un po' di tempo mi tampina il firewall, potreste suggerirmi com liberarmene??????? Grazie mille :) :)

Sorry, pensavo andasse bene un allegato qualunque.

Riprovo:
Qualcuno sa dirmi se c'è qualcosa che non va nel mio log?
Ho il pc che fa continuamente schermate blu oppure si freeza, e sto sondando tutte le possibilità....

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Visti continui rallentamenti del mio pc penso di avere un pò di robaccia. Qualcuno così paziente da dare un'occhiata al mio log?

no file zippati!!

29/11/2009 12.24.54 Blocked 10 Outgoing TCP supertds.com [69.64.155.121] 00-90-1A-A0-80-B4 80 5.255.86.2 00-30-4F-15-65-7B 4065 C:\WINDOWS\SYSTEM32\svchost.exe 29/11/2009 12.23.41 29/11/2009 12.23.50 Ask all running apps

Questo tutto il giorno da un po' di tempo mi tampina il firewall, potreste suggerirmi com liberarmene??????? Grazie mille :) :)

la prima cosa da fare è di non chiedere aiuto nel primo thread che ti capiuta a tiro :)

apriti un thread e segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Il mio computer e' lento.
Posso fixare le righe 04 nwiz.exe install e 04 sky.tel exe
Se le tolgo cosa succede.
Devo fixare altre righe inutili?
Grazie del vostro aiuto.

la prima cosa da fare è di non chiedere aiuto nel primo thread che ti capiuta a tiro :)

apriti un thread e segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

allego il log, se qualcuno mi sa indicare :) :) grazie

Scusaaaate potreste dirmi se c'è qualcosa che non va nel mio HJ log?

Il mio computer e' lento.
Posso fixare le righe 04 nwiz.exe install e 04 sky.tel exe
Se le tolgo cosa succede.
Devo fixare altre righe inutili?
Grazie del vostro aiuto.

non si fixano righe in questo modo perchè comprometti il pc, quelle che vuoi fixare ti servono per avere la stabilità del pc..

allego il log, se qualcuno mi sa indicare :) :) grazie

mi spiace ma hai usato una versione obsoleta di hijackthis quindi ti devo chiedere di scaricare il programma aggiornato e rifare la scansione :)
in prima pagina hai il link ufficiale a hijackthis

Scusaaaate potreste dirmi se c'è qualcosa che non va nel mio HJ log?
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: italian.ilsc Toolbar - {656cfb8c-c8d5-4166-b4e2-03d39af6ff42} - C:\Programmi\italian.ilsc\tbital.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programmi\PicLensIE\cooliris.dll
O3 - Toolbar: PimpFish Basic - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Programmi\PimpFish\PimpFish.dll
O3 - Toolbar: italian.ilsc Toolbar - {656cfb8c-c8d5-4166-b4e2-03d39af6ff42} - C:\Programmi\italian.ilsc\tbital.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background


disabilita il TeaTimer di spybot e poi disinstalla spybot, hai superantispyware-pro , prevx e asquared, quanti ne vuoi ancora?
la etatimer inoltre cre solo più problemi che altro e spybot individua meno degli altri.
poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente :)

fatto anche questo, fai la scansione del pc con superantispyware aggiornato, a-squared aggiornato e prevx

mi spiace ma hai usato una versione obsoleta di hijackthis quindi ti devo chiedere di scaricare il programma aggiornato e rifare la scansione :)
in prima pagina hai il link ufficiale a hijackthis
ok scaricato e rifatto il log. :) :) grazie se lo guardi

non riesco a fixare alcune righe 023 dal seguente log. non riesco a capire se è colpa di vista (eppure lancio il programma come administrator) oppure è il programma che si blocca senza eseguire niente. avevo fatto analizzare il log on line e mi dava da eliminare l'ultima riga, ma non sono riuscita a farlo da programma. ho eliminato manualmente il file..ma vorrei eliminare la chiave (e ce ne sono anche altre 2 che andrebbero eliminate); se il programma non va come posso togliere le chiavi?
grazie :)
ecco il log


ps. mi spiace, non avevo riletto bene l'avviso in fondo al primo topic

Da Start - nel box bianco (Inizio ricerca) digita CMD e batti invio

nella finestra DOS digita

sc stop WDI
sc delete WDI

digita exit per uscire

Mi aiutate a capire perche' il mio computer e' lento?

Mi aiutate a capire perche' il mio computer e' lento?

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)


O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE


avg era disattivato?

devi aggiornare
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

no file zippati!!
Ok..

ok scaricato e rifatto il log. :) :) grazie se lo guardi
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\WMADMOEt.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\WMADMOEt.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\WMADMOEt.exe
O4 - Startup: LaunchU3.exe.lnk = C:\WINDOWS\System32\~CLBCATQ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/IMPOST~1/Temp/msohtml1/02/clip_image002.jpg
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

il pc è chiaramente infetto quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

inoltre segate è un firewall troppo vecchio per essere considerato ancora valido inquanto esistono troppi exploit per raggirarlo, ti consiglio pertanto di sostituirlo con Comodo-Firewall o OnlineArmor-free (entrambi sono gratuiti)

Ok..

log pulito ma compare software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

posso postare in questa sezione il mio lg file di HJT??

posso postare in questa sezione il mio lg file di HJT??

certo che si, ti consiglio di pubblicarlo su uno dei server gratuiti (non zippato) e incolli qui il link per scaricarlo :)

ecco fatto

ecco fatto

del tuo log non comprendo queste righe:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rimosso
O17 - HKLM\Software\..\Telephony: DomainName = rimosso
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F655CA7-5640-4028-B03A-95B4CD8EBE6E}: NameServer = 192.168.1.1,192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B08BDBD-003E-4746-B6C2-8ED8864F5C86}: NameServer = 62.13.171.4 62.13.171.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gbg.ga.locale


sai per caso aiutarmi a capire se sono lecite o se di provenienza ignota?


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

grazie

ti confermo che dovrei conoscere quelel scritte. Non dovrebbero essere un problema.

mi rimuoveresti dal tuo post di sopra i domini che appaiono? grazie

Salve ragazzi, da poco più di un mese ho formattato il mio notebook però a me sembra che sia già piuttosto lento per essere fresco di formattazione. Qualcuno saprebbe dirmi se c'è qualcosa che rallenta il mio sistema? In ogni caso potreste indicarmi qualche processo che è possibile fixare senza per questo creare dei problemi al sistema? In particolare vorrei chiedervi come e se è possibile bloccare il processo ekrn di Eset che non ho capito come antivirus come è possible disattivare del tutto. Infinite grazie anticipate. :O

Salve ragazzi, da poco più di un mese ho formattato il mio notebook però a me sembra che sia già piuttosto lento per essere fresco di formattazione. Qualcuno saprebbe dirmi se c'è qualcosa che rallenta il mio sistema? In ogni caso potreste indicarmi qualche processo che è possibile fixare senza per questo creare dei problemi al sistema? In particolare vorrei chiedervi come e se è possibile bloccare il processo ekrn di Eset che non ho capito come antivirus come è possible disattivare del tutto. Infinite grazie anticipate. :O
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


log pulito :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


log pulito :)

Ok, grazie. Ti chiedo però nuovamente il processo che è sempre in funzione di eset e che ciuccia circa 25-35 mb di ram come lo posso fixare o come lo disattivo a comando magari e poi quando mi serve lo riattivo? :stordita:

Ok, grazie. Ti chiedo però nuovamente il processo che è sempre in funzione di eset e che ciuccia circa 25-35 mb di ram come lo posso fixare o come lo disattivo a comando magari e poi quando mi serve lo riattivo? :stordita:

e perchè vorresti stoppare quel servizio?
se sei all'acqua alla gola con la ram esempio 512mb ti conviene per lo meno portarla a 1gb, se ne potesse contenere di più meglio acquistarne 2gb.

la ram deve essere usata dal pc è fatta apposta per non usare il file di paging ossia memoria virtuale che risiede su hdd ed è pertanto molto molto molto più lenta.

quel processo che indichi è uno dei processi essenziali della suite di Eset e pertanto stoppandolo andresti a comprometterne l'efficacia.

e perchè vorresti stoppare quel servizio?

quel processo che indichi è uno dei processi essenziali della suite di Eset e pertanto stoppandolo andresti a comprometterne l'efficacia.

Diciamo che in certi momenti tipo quando avvio qualche applicazione più pesante vorrei disattivare l'antivirus del tutto. Mi credi se ti dico che non so come si chiude/disattiva eset smart security?! :stordita: Forse parlando di fixaggio ho esagerato, però resta il fatto che in certi momenti, quando non ho bisogno per nulla dell'antivirus non so come disattivarne i processi. Sai come si fa? Grazie ancora...:)

Diciamo che in certi momenti tipo quando avvio qualche applicazione più pesante vorrei disattivare l'antivirus del tutto. Mi credi se ti dico che non so come si chiude/disattiva eset smart security?! :stordita: Forse parlando di fixaggio ho esagerato, però resta il fatto che in certi momenti, quando non ho bisogno per nulla dell'antivirus non so come disattivarne i processi. Sai come si fa? Grazie ancora...:)

scusa ma quanta ram possiedi nel pc?

Fatto, ma non mi sembra sia cambiato niente ... XD

Fatto, ma non mi sembra sia cambiato niente ... XD

Hai una discussione (http://www.hwupgrade.it/forum/showthread.php?t=2088415) aperta in Sezione idonea, ovvero Aiuto sono infetto! Cosa faccio?

direi che è più che sufficiente.

Potete cortesemente controllarmi questo log?
hijackthis.log (http://wikisend.com/download/921844/hijackthis.log)

Potete cortesemente controllarmi questo log?
hijackthis.log (http://wikisend.com/download/921844/hijackthis.log)

ciao

mi sembra tutto ok

questa è inutile
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

ciao

mi sembra tutto ok

questa è inutile

e che devo fare?disinstallare il programma?:confused:

Inoltre i 2 "no name" che sono?

e che devo fare?disinstallare il programma?:confused:

Inoltre i 2 "no name" che sono?

fixare la voce

i 2 no name sono da lasciare

scusa ma quanta ram possiedi nel pc?

Ne ho 2. Ma ciò che mi occorre sapere non è se devo comprare o meno altra ram. Vorrei sapere solo come si disattiva quel servizio di eset quando non voglio antivirus attivi sul pc. :muro:

fixare la voce

i 2 no name sono da lasciare

capito...grazie:)

posso chiederti a che serve fixare una voce?

ciao e ancora grazie:)

capito...grazie:)

posso chiederti a che serve fixare una voce?

ciao e ancora grazie:)

in quel caso fixare una voce O4 serve a cancellare una stringa di registro nella sezione degli autorun

non serve a nulla avere unlocker sempre attivo

in quel caso fixare una voce O4 serve a cancellare una stringa di registro nella sezione degli autorun

non serve a nulla avere unlocker sempre attivo

Ti ringrazio come sempre Wjmat.....sempre gentilissimo.:)

p.s. dove posso postare il log di rootrepeal?ho fatto delle scansioni e alcune voci sono rosse:confused:

Ti ringrazio come sempre Wjmat.....sempre gentilissimo.:)

p.s. dove posso postare il log di rootrepeal?ho fatto delle scansioni e alcune voci sono rosse:confused:

di nulla

non usiamo quel programma qui, preferiamo gmer
se ti segnala anche lui voci rosse posta il log nel suo 3d ufficiale

Per cortesia, dopo rimozione numerosi virus con diversi tools, chiedo agli esperti se volessero esaminare il log di Hijackthis allegato per sapere se la pulizia è completa. Grazie in anticipo!!!



http://wikisend.com/download/212064/hijackthis.log

idem con patate....potreste aiutarmi....anticipatamente..grazie!!

Per cortesia, dopo rimozione numerosi virus con diversi tools, chiedo agli esperti se volessero esaminare il log di Hijackthis allegato per sapere se la pulizia è completa. Grazie in anticipo!!!



http://wikisend.com/download/212064/hijackthis.log

riciao

andiamo avanti nell'altro 3d che hai già aperto per una pulizia completa

idem con patate....potreste aiutarmi....anticipatamente..grazie!!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\programmi\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] F:\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Salmosa] C:\Programmi\Razer\Salmosa\razerhid.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programmi\Fellowes\MediaFACE 5.0\SetHook.exe
O4 - HKLM\..\Run: [dvd43] C:\Programmi\dvd43\dvd43_tray.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab


per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Gentilissimo....grazie...
Questa sera come torno a casa eseguo quello che mi hai indicato...

ancora grazie

riciao

andiamo avanti nell'altro 3d che hai già aperto per una pulizia completa

Grazie wjmat... mi sono mosso in modo un po' scomposto!!! Intraprendo il percorso indicato.

Gentilissimo....grazie...
Questa sera come torno a casa eseguo quello che mi hai indicato...

ancora grazie

di nulla

Grazie wjmat... mi sono mosso in modo un po' scomposto!!! Intraprendo il percorso indicato.

non c'è problema
la prossima volta saprai come fare

salve .. mi potete controllare questo log.. grazie..:)

salve .. mi potete controllare questo log.. grazie..:)


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\sembako-dfzjlji.exe"
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O4 - Startup: OpenOffice.org 2.0.lnk.disabled
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk.disabled
O4 - Global Startup: Controllo dello stato.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Media Card Companion Monitor.lnk.disabled


hai già fatto scansione completa con avg?

quali programmi potrei levare per liberare ram ma senza fare danni?

il file erkn.exe che appartiene a eset smart security 4 è normale che occupi tanta ram? nella versione 3 non ne occupava così tanta

quali programmi potrei levare per liberare ram ma senza fare danni?

il file erkn.exe che appartiene a eset smart security 4 è normale che occupi tanta ram? nella versione 3 non ne occupava così tanta

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\issch.exe" -start
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1229427881078
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab




non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

nod è configurato adeguatamente? hai già fatto una scansione completa? è iperattivo sempre o solo quando fai determinate operazioni?

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\issch.exe" -start
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1229427881078
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab




non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

nod è configurato adeguatamente? hai già fatto una scansione completa? è iperattivo sempre o solo quando fai determinate operazioni?

ti ringrazio, allora ti spiego:
il firewall di windows è disabilitato in quanto c'è quello di eset smart security
il file erkn.exe molto spesso lo trovo così attivo, dato che cmq eset aggirna continuamente l'antivirus, non so magari scambia costantemente informazioni


prima di eliminarle quelle voci potresti spiegarmi a cosa fanno riferimento? non vorrei che servono per far funzionare qualche programma che poi non partirebbe propio

ti ringrazio, allora ti spiego:
il firewall di windows è disabilitato in quanto c'è quello di eset smart security
il file erkn.exe molto spesso lo trovo così attivo, dato che cmq eset aggirna continuamente l'antivirus, non so magari scambia costantemente informazioni


prima di eliminarle quelle voci potresti spiegarmi a cosa fanno riferimento? non vorrei che servono per far funzionare qualche programma che poi non partirebbe propio

va premesso e specificato che hijackthis non elimina fisicamente i file ma semplicemente stoppa il servizio associato a quel determinato file o l'esecuzione automatica, questo diepende dal tipo di voce a cui si riferisce.
nel caso specifico viene fixata una voce riguardante ad una schermata blu di windows, un servizio di alice viene tolto dall'esecuzione automatica e vengono stoppati due esecuzioni automatiche inutili una delle quali di adobe acrobat reader.
le O16 sono siti che hai visitato che prevedevano una connettività protetta.

va premesso e specificato che hijackthis non elimina fisicamente i file ma semplicemente stoppa il servizio associato a quel determinato file o l'esecuzione automatica, questo diepende dal tipo di voce a cui si riferisce.
nel caso specifico viene fixata una voce riguardante ad una schermata blu di windows, un servizio di alice viene tolto dall'esecuzione automatica e vengono stoppati due esecuzioni automatiche inutili una delle quali di adobe acrobat reader.
le O16 sono siti che hai visitato che prevedevano una connettività protetta.

quindi le o16 si possono formare costantemente ed è bene sempre fixarle?

Grazie ragazzi ieri sera ho seguito le vs.indicazione e sembrava tutto funzionare alla perfezione.....
questa sera guardando se tutto era apposto mi sono accorto dell'ennesima minaccia.....ekke OO......

TR/Crypt.XPACK.Gen

In allegato il file ....come mi devo muovere?

grazie 1000 :D :help: :help: :help:

Grazie ragazzi ieri sera ho seguito le vs.indicazione e sembrava tutto funzionare alla perfezione.....
questa sera guardando se tutto era apposto mi sono accorto dell'ennesima minaccia.....ekke OO......

TR/Crypt.XPACK.Gen

In allegato il file ....come mi devo muovere?

grazie 1000 :D :help: :help: :help:

Ciao, dal log non emerge nulla.

Intanto le il mouse non funge....se lo inserico in un'altra porta si!!! mah

Intanto le il mouse non funge....se lo inserico in un'altra porta si!!! mah

Il problema del mouse sarà legato a quella data porta USB.

Ciao, da qualche giorno rilevo un enorme rallentamento dell'avvio ed in generale del computer (CPU spesso al 100%) di explorer (apertura cartelle, caricamneto finestre) :confused: . Allego il log.

Ciao

Salve, ieri formattai il pc...poi misi tutte le varie cose...e oggi d'un tratto non mi funziona + non so se va in conflitto cn altri profgrammi...ma ho anche disinstallato e reinstallato i driver aggiornati ecc.. ma niente.



PS: msn invece durante una chiamata se metto le cuffie non si sente più la voce del contatto.

ecco il log. grazie a tutti

PS: non me lo fa mettere come allegato. non so perchè

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.01.38, on 06/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Users\SALVAT~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13745 bytes




cosa sono le cose strane?

ok scaricato e rifatto il log. :) :) grazie se lo guardi
ciao ragazzi è una settimana che mi porto a spasso ste' pulci di m........ mi aiutate a spazzarle via? 1000 tnx

log di hijack

hijackthis.log (http://wikisend.com/download/617610/hijackthis.log)

log di hijack

hijackthis.log (http://wikisend.com/download/617610/hijackthis.log)

sei pulito:D
non farti tante paranoie;)

sei pulito:D
non farti tante paranoie;)

è che ogni tanto temo che ci sia qualche figlio di buona donna che riesce a sfuggire alla mia doppietta :D
thx ;)

Ciao a tutti,
ho qualche problema con il pc...
all'avvio mi carica tutto veloce fino alla finestra di inserimento psw.
appena scrivo la psw e vado avanti, il pc rallenta e ci mette quasi 1 minuto per essere operativo.
ho cancellato e disattivato i servizi che non mi servivano all'avvio tramite ccleaner, ma non ho risolto nulla.
ho pensato che fosse un virus, ho scansionato il pc con a squared e windows security essential e non mi ha trovato nulla.:mc:
è strano perchè ho appena riformattato il pc..avevo già notato che qualcosa non andava, perchè avevo installato avira antivir, che rallentava tutto, ma quando caricava win, non appariva il logo avira e non si apriva avira.
l'ho disinstallato e provato avg9..stessa cosa, dopo il riavvio post installazione mi disabilitava il resident shield e rallentava l'avvio di windows...
ho disinstallato tutto, e installato l'antivirus di microsoft e tutto sembrava andare, ma da qualche giorno è tutto di nuovo rallentato. :muro: :muro:
che ci siano dei conflitti fra programmi?l'unica costante in tutte le mie installazioni di win e che c'è sempre lo stesso firewall (online armor4).
o che ci sia un virus?..ho notato che anche quando apro ad esempio un programma di installazione devo aspettare un pò perchè io possa cliccare sui pulsanti per proseguire l'installazione oppure a volte non riesco a ridurre ad icona i programmi...:muro: :muro:
vi allego il log di hijackthis.
http://www.mediafire.com/file/j3ouwxnitom/hijackthis.log
se ho sbagliato a scrivere il post in questa discussione scusatemi!!
grazie dell'aiuto

Salve, ieri formattai il pc...poi misi tutte le varie cose...e oggi d'un tratto non mi funziona + non so se va in conflitto cn altri profgrammi...ma ho anche disinstallato e reinstallato i driver aggiornati ecc.. ma niente.



PS: msn invece durante una chiamata se metto le cuffie non si sente più la voce del contatto.

ecco il log. grazie a tutti

PS: non me lo fa mettere come allegato. non so perchè

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.01.38, on 06/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Users\SALVAT~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13745 bytes




cosa sono le cose strane?

- Ciao, per caso utilizzo o hai settata un Sever Proxy?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;


- Per la voce 024 procedi così:

Tasto dx del mouse sul Desktop - Proprietà - Desktop - Personalizza il desktop - Web

Togli il segno di spunta da Pagina iniziale corrente ed elimina eventuali voci nel box bianco
Metti il segno di spunta su Blocca oggetti del desktop e clicca su OK

log di hijack

hijackthis.log (http://wikisend.com/download/617610/hijackthis.log)

sei pulito:D
non farti tante paranoie;)

Clean

Ciao a tutti,
ho qualche problema con il pc...
all'avvio mi carica tutto veloce fino alla finestra di inserimento psw.
appena scrivo la psw e vado avanti, il pc rallenta e ci mette quasi 1 minuto per essere operativo.
ho cancellato e disattivato i servizi che non mi servivano all'avvio tramite ccleaner, ma non ho risolto nulla.
ho pensato che fosse un virus, ho scansionato il pc con a squared e windows security essential e non mi ha trovato nulla.:mc:
è strano perchè ho appena riformattato il pc..avevo già notato che qualcosa non andava, perchè avevo installato avira antivir, che rallentava tutto, ma quando caricava win, non appariva il logo avira e non si apriva avira.
l'ho disinstallato e provato avg9..stessa cosa, dopo il riavvio post installazione mi disabilitava il resident shield e rallentava l'avvio di windows...
ho disinstallato tutto, e installato l'antivirus di microsoft e tutto sembrava andare, ma da qualche giorno è tutto di nuovo rallentato. :muro: :muro:
che ci siano dei conflitti fra programmi?l'unica costante in tutte le mie installazioni di win e che c'è sempre lo stesso firewall (online armor4).
o che ci sia un virus?..ho notato che anche quando apro ad esempio un programma di installazione devo aspettare un pò perchè io possa cliccare sui pulsanti per proseguire l'installazione oppure a volte non riesco a ridurre ad icona i programmi...:muro: :muro:
vi allego il log di hijackthis.
http://www.mediafire.com/file/j3ouwxnitom/hijackthis.log
se ho sbagliato a scrivere il post in questa discussione scusatemi!!
grazie dell'aiuto

Fixa

O17 - HKLM\System\CCS\Services\Tcpip\..\{05046AC6-9595-4585-A09A-372714234BA4}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{05046AC6-9595-4585-A09A-372714234BA4}: NameServer = 208.67.222.222,208.67.220.220

per il resto non emerge nulla, il problema che lamenti potrebbe essere causato da Online Armor

Fixa

O17 - HKLM\System\CCS\Services\Tcpip\..\{05046AC6-9595-4585-A09A-372714234BA4}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{05046AC6-9595-4585-A09A-372714234BA4}: NameServer = 208.67.222.222,208.67.220.220

per il resto non emerge nulla, il problema che lamenti potrebbe essere causato da Online Armor

ciao,
ti ringrazio per le indicazioni.
allora scrivo nella discussione su online armor per vedere se qualcuno ha qualche indicazione da darmi in merito.
grazie

- Ciao, per caso utilizzo o hai settata un Sever Proxy?



- Per la voce 024 procedi così:

Tasto dx del mouse sul Desktop - Proprietà - Desktop - Personalizza il desktop - Web

Togli il segno di spunta da Pagina iniziale corrente ed elimina eventuali voci nel box bianco
Metti il segno di spunta su Blocca oggetti del desktop e clicca su OK

ho windows vista..dove devo andare per levare la spunta? a cosa serve..

No nessun proxy attivo.....

per i problemi di msn invece??

grazie 1000

ho windows vista..dove devo andare per levare la spunta? a cosa serve..

No nessun proxy attivo.....

per i problemi di msn invece??

grazie 1000

c'è scritto cosa devi fare :)

per msn controlla che sia impostata l'uscita cuffie e che le cuffie siano isnerite nell'apposita uscita :)

Clean

grazie :)

c'è scritto cosa devi fare :)

per msn controlla che sia impostata l'uscita cuffie e che le cuffie siano isnerite nell'apposita uscita :)



con windos vista propietà sul desktop NON esiste...ma ci sta personalizza e poi escono decine di voci....

quindi non riesco a trovare quello che dici..mi puoi aiutare...

MSN sta tutto impostato bene.non capisco perchè...

Ciao, allego il log da analizzare.
Mi sembra che sia tutto a posto, tranne un piccolo particolare: rispetto all'ultima scansione (effettuata circa 3 settimane fa) è comparsa la stringa O17 - HKLM\System\CCS\Services\Tcpip\..\{E6E31CDE-033D-49CF-814A-2726EF39D2A7}: NameServer = 213.230.130.222 217.200.200.42.
Gli indirizzi IP che compaiono nel log corrispondono alla TIM che in effetti è il mio provider... tutto normale quindi?
Ma allora perchè l'ultima volta che ho fatto la scansione con Hijackthis questa voce non c'era??

Grazie

Ciao, allego il log da analizzare.
Mi sembra che sia tutto a posto, tranne un piccolo particolare: rispetto all'ultima scansione (effettuata circa 3 settimane fa) è comparsa la stringa O17 - HKLM\System\CCS\Services\Tcpip\..\{E6E31CDE-033D-49CF-814A-2726EF39D2A7}: NameServer = 213.230.130.222 217.200.200.42.
Gli indirizzi IP che compaiono nel log corrispondono alla TIM che in effetti è il mio provider... tutto normale quindi?
Ma allora perchè l'ultima volta che ho fatto la scansione con Hijackthis questa voce non c'era??

Grazie
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKCU\..\Run: [Mmm] "D:\Programmi\HACE\Mmm\Mmm.exe"


piuttosto aggiungi ram ma non usare TweakRAM.exe perchè questi programmi servono solo a rendere un pc leggermente più usabile quando possiede ram sottodimensionata.
del resto il funzionamento è identificare gli oggetti caricati in ram e poi declassarne alcuni nella memoria virtuale (molto più lenta) per consentire l'esecuzione di un nuovo programma senza lunghe attese.
la situazione rimane sicuramente peggiorativa rispetto a chi possiede ram sufficente e non usa questo programma :)


aggiorna a sp3 e poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente

fatto questo segui questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

ciao ragazzi è una settimana che mi porto a spasso ste' pulci di m........ mi aiutate a spazzarle via? 1000 tnx
ciao a tutti...nessuno è capace di aiutarmi a capire cosa ho ????????? :) :)

ciao a tutti...nessuno è capace di aiutarmi a capire cosa ho ????????? :) :)

ciao ci sono tracce di infezioni quindi se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

Ragazzi ciao, ho appena notato che è stata rilasciata una beta di HJT.... che è consigliabile ? :stordita:

http://free.antivirus.com/hijackthis/

Ragazzi ciao, ho appena notato che è stata rilasciata una beta di HJT.... che è consigliabile ? :stordita:

http://free.antivirus.com/hijackthis/

puoi provarla e fin che la provi non c'è nessun rischio, il rischoio c'è quando vai a fixare :)

puoi provarla e fin che la provi non c'è nessun rischio, il rischoio c'è quando vai a fixare :)

Capisco.... Beh, io attendo la stabile, se magari c'è qualche volontario ... :D Saluti. ;)

Capisco.... Beh, io attendo la stabile, se magari c'è qualche volontario ... :D Saluti. ;)

come opzioni non ho trovato differenza a prima vista
speriamo cominci a diventare un pò più compatibile con vista e 7 a 64bit :)

ciao
faccio il postino x un'amico
che mi dice che il pc ci mette 6min a avviarsi.

gli ho fatto fare il log x vedere cosa gli gira nel pc

grazie e gnao dal cuzzotto :cool:

ciao
faccio il postino x un'amico
che mi dice che il pc ci mette 6min a avviarsi.

gli ho fatto fare il log x vedere cosa gli gira nel pc

grazie e gnao dal cuzzotto :cool:

a quanto pare abbiamo la prima cavia per 2.0.3 (beta) :asd:

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background


è l'unica voce fixabile per allegerire l'avvio.. magari la lentezza l'ha vista dopo aver installato kaspersky o dopo averlo impostato in un dato modo..
se non mi ricordo male kaspersky scansiona all'avvvio determinate cose nel pc magari è quello.. :)

a quanto pare abbiamo la prima cavia per 2.0.3 (beta) :asd:
non me fate fare la cavia,non ho il pc sottomano e dovrei fare via
immeil..........:stordita:

quindi è pulito,meglio


riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background


ma non faccio prima a levarlo dall'avvio?(msconfig o un programma che monitora l'avvio)

è l'unica voce fixabile per allegerire l'avvio.. magari la lentezza l'ha vista dopo aver installato kaspersky o dopo averlo impostato in un dato modo..
se non mi ricordo male kaspersky scansiona all'avvvio determinate cose nel pc magari è quello.. :)
grazie xc, ma kaspersky l'ha sempre avuto magari ha cambiato qualche impostazione,gli chiederò.

gnao dal cuzzotto :cool:

Riposto un log di hijackthis, visto che oggi hanno cominciato a comparirmi popup sospetti e noto che il pc è più lento all'avvio..
grazie in anticipo

riporto qui un post che ho fatto in un altro topic, spero possiati aiutarmi voi
ragazzi ho un problema frastidiosissimo, ogni tanto, con una certa frequenza, mi appare l'avviso di avast dicendomi che ha rivelato un worm in smss.exe nella cartella temp in user, app data local, sempre in una cartella di nome asiusm67 (il numero è quello, il nome non ricordo ma è simile)
ogni volta cancello il file ma dopo un po' ritorna, sto impazzendo a capire quale sia il problema
nella cartella system32 c'è un smss.exe, che ho controllato ma non è un virus
vi posto il log di hijack this così magari voi ci capite qualcosa, che io non so dove mettere le mani, ora sto facendo uno scan con avast, come firewall uso quello di 7 e uso anche spybot
girando su internet ho letto che se smss.exe è nella cartella system32 allora è innocuo, è il mio caso? posso ritenerlo un falso positivo? spero che possiate aiutarmi, perchè ho appena riformattato per cambiare sistema operativo e non vorrei farlo di nuovo

Riposto un log di hijackthis, visto che oggi hanno cominciato a comparirmi popup sospetti e noto che il pc è più lento all'avvio..
grazie in anticipo

Ciao Tizzy88,

purtroppo hai un pc infetto quindi ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

riporto qui un post che ho fatto in un altro topic, spero possiati aiutarmi voi
ragazzi ho un problema frastidiosissimo, ogni tanto, con una certa frequenza, mi appare l'avviso di avast dicendomi che ha rivelato un worm in smss.exe nella cartella temp in user, app data local, sempre in una cartella di nome asiusm67 (il numero è quello, il nome non ricordo ma è simile)
ogni volta cancello il file ma dopo un po' ritorna, sto impazzendo a capire quale sia il problema
nella cartella system32 c'è un smss.exe, che ho controllato ma non è un virus
vi posto il log di hijack this così magari voi ci capite qualcosa, che io non so dove mettere le mani, ora sto facendo uno scan con avast, come firewall uso quello di 7 e uso anche spybot
girando su internet ho letto che se smss.exe è nella cartella system32 allora è innocuo, è il mio caso? posso ritenerlo un falso positivo? spero che possiate aiutarmi, perchè ho appena riformattato per cambiare sistema operativo e non vorrei farlo di nuovo

Ciao Root,
come ti ho già risposto in questo thread (http://www.hwupgrade.it/forum/showthread.php?t=2104316) aperto da te già in precedenza:

hai sicuramente il pc infetto, quindi ti consiglio di seguire la Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti. Pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere un aiuto!

:)

"

riporto qui un post che ho fatto in un altro topic, spero possiati aiutarmi voi
ragazzi ho un problema frastidiosissimo, ogni tanto, con una certa frequenza, mi appare l'avviso di avast dicendomi che ha rivelato un worm in smss.exe nella cartella temp in user, app data local, sempre in una cartella di nome asiusm67 (il numero è quello, il nome non ricordo ma è simile)
ogni volta cancello il file ma dopo un po' ritorna, sto impazzendo a capire quale sia il problema
nella cartella system32 c'è un smss.exe, che ho controllato ma non è un virus
vi posto il log di hijack this così magari voi ci capite qualcosa, che io non so dove mettere le mani, ora sto facendo uno scan con avast, come firewall uso quello di 7 e uso anche spybot
girando su internet ho letto che se smss.exe è nella cartella system32 allora è innocuo, è il mio caso? posso ritenerlo un falso positivo? spero che possiate aiutarmi, perchè ho appena riformattato per cambiare sistema operativo e non vorrei farlo di nuovo

Il crossposting è vietato, presta attenzione.

Il crossposting è vietato, presta attenzione.

cos'è il crossporting? se è il copia e incolla di un post in un altro topic lo ho fatto perchè mi detto gle di postare qui il log, se ho sbagliato me ne scuso, comunque credo di aver risolto analizzando il log e fixando le voci nasty

cos'è il crossporting? se è il copia e incolla di un post in un altro topic lo ho fatto perchè mi detto gle di postare qui il log, se ho sbagliato me ne scuso, comunque credo di aver risolto analizzando il log e fixando le voci nasty

Se leggi con attenzione ti è stato consigliato di seguire la Guida alla disinfezione, non di allegare il log di HJT qui.

Crossposting (http://it.wikipedia.org/wiki/Cross-posting)

quindi presta attenzione, se hai risolto meglio così.

cos'è il crossporting? se è il copia e incolla di un post in un altro topic lo ho fatto perchè mi detto gle di postare qui il log, se ho sbagliato me ne scuso, comunque credo di aver risolto analizzando il log e fixando le voci nasty

Se leggi con attenzione ti è stato consigliato di seguire la Guida alla disinfezione, non di allegare il log di HJT qui.



Root, come ti ha deto Chill-Out io non ti ho assolutamente consigliato di allegare un log di HJT in questa sezione. Leggi bene cosa avevo scritto nel tuo thread.

Ciao Tizzy88,

purtroppo hai un pc infetto quindi ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

ok, grazie mille ho appena terminato le scansioni :)
e ho aperto anche il nuovo thread

potete controllarmi questo log?


http://wikisend.com/download/143478/hijackthis.log

scusate, qualcuno potrebbe darmi una mano col log

http://wikisend.com/download/454384/hijackthis.log

c'è qlcs che nn torna con un programma in background!

Grazie mille

potete controllarmi questo log?


http://wikisend.com/download/143478/hijackthis.log

devi continuare nel thread del conficker!!
non capisco proprio perchè vai a spargere i log in giro.. :rolleyes:

scusate, qualcuno potrebbe darmi una mano col log

http://wikisend.com/download/454384/hijackthis.log

c'è qlcs che nn torna con un programma in background!

Grazie mille

hijakthis va scompattato in una cartella creata appositamente quindi rifai il log!

potete controllarmi questo log?


http://wikisend.com/download/143478/hijackthis.log

ci ha pensato il moderato XCDegasp... :)