hijakthis va scompattato in una cartella creata appositamente quindi rifai il log!

azz ignoravo la cosa,
eccolo

http://wikisend.com/download/617424/hijackthis.log

azz ignoravo la cosa,
eccolo

http://wikisend.com/download/617424/hijackthis.log

hai solo un avoce fuori posto e probabilmnete derivante da un attacco infettivo:

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa e poi reinstalla il porgramma a cui si riferiva :)

Help!!!
Nell'ultimo mese sto avendo grossi problemi con l'explorer (il processo che gestisce l'esplora risorse). In pratica quando apro un paio di cartelle dopo 10 secondi, 1 minuto o mezz'ora il processo explorer.exe si blocca. La cosa strana è che nel task manager mi segnala due processi explorer.exe mentre credo che dovrebbe essercene solo uno. Il bello è che se ne uccido uno mi scompare la barra di windows (e quindi tramite il task manager devo riavviare l'explorer) mentre se uccido l'altro si chiudono le cartelle bloccate e tutto funziona come prima. Nel file di log di hijakthis che posto di seguito proprio all'inizio mi dice che Explorer.EXE (notare come ci siano lettere maiuscole nel nome a differenza di quanto riportato dal task manager) viene caricato due volte è normale?

Help!!!
Nell'ultimo mese sto avendo grossi problemi con l'explorer (il processo che gestisce l'esplora risorse). In pratica quando apro un paio di cartelle dopo 10 secondi, 1 minuto o mezz'ora il processo explorer.exe si blocca. La cosa strana è che nel task manager mi segnala due processi explorer.exe mentre credo che dovrebbe essercene solo uno. Il bello è che se ne uccido uno mi scompare la barra di windows (e quindi tramite il task manager devo riavviare l'explorer) mentre se uccido l'altro si chiudono le cartelle bloccate e tutto funziona come prima. Nel file di log di hijakthis che posto di seguito proprio all'inizio mi dice che Explorer.EXE (notare come ci siano lettere maiuscole nel nome a differenza di quanto riportato dal task manager) viene caricato due volte è normale?

Puoi allegare un immagine del task manager dove compaiono i due explorer.exe? Dal log di HJT l'estensione è sempre in maiuscolo...

Inoltre usi Nlite?

devi continuare nel thread del conficker!!
non capisco proprio perchè vai a spargere i log in giro.. :rolleyes:


:D :D :D questo è il log di un altro mio pc(avendone 4)...il problema con l'altro l'ho risolto..ora ho questo da pulire!e non capendo volevo sapere dove continuare..tutto qui...non spargo logs in giro....:rolleyes:

Puoi allegare un immagine del task manager dove compaiono i due explorer.exe? Dal log di HJT l'estensione è sempre in maiuscolo...

Inoltre usi Nlite?

Ecco qui l'immagine del task manager:
Immagine.JPG (http://wikisend.com/download/533104/Immagine.JPG)

Come puoi notare nel tab applicazioni ogni finestra che ho aperta viene "stranamente" duplicata quando si blocca. Nel tab processi invece mi ritrovo due explorer.exe (scritti questa volta in minuscolo). Il secondo (quello evidenziato) mi insospettisce perchè se lo uccido le cartelle bloccate si chiudono e tutto torna a funzionare senza problemi. Se invece uccido il primo explorer scompare la barra delle applicaizoni e mi tocca riavviarlo tramite l'esegui. Ho controllato nella cartella di windows e c'è solo l'explorer.exe scritto tutto in minuscolo quindi non capisco perchè hijackthis lo riporta con le lettere maiuscole.

Per quanto riguarda l'nlite, l'ho installato tanto tempo fa ma non lo uso da una vita ormai.

Ecco qui l'immagine del task manager:
Immagine.JPG (http://wikisend.com/download/533104/Immagine.JPG)
Ho controllato nella cartella di windows e c'è solo l'explorer.exe scritto tutto in minuscolo quindi non capisco perchè hijackthis lo riporta con le lettere maiuscole.

Se dal task manager, dal tab processi, clicci di destro prima su uno e poi sull'altro riesci a vedere in quale cartella riesiedono i due file?

Se dal task manager, dal tab processi, clicci di destro prima su uno e poi sull'altro riesci a vedere in quale cartella riesiedono i due file?

Purtroppo no. Le uniche opzioni che ho se clicco con il destro sono: termina processo, termina struttura processo, imposta priorità, imposta affinità.

Purtroppo no. Le uniche opzioni che ho se clicco con il destro sono: termina processo, termina struttura processo, imposta priorità, imposta affinità.

a questo punto ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e seguire la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e di pubblicare tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potremo vedere se è un infezione oppure se dobbiamo operare in un altro modo!

Il log di HJT sembra essere pulito ma non è sicuramente una visione completa della situazione del tuo pc.

Mi raccomando quando aprirai il thread nella sezione apposita, spiega di nuovo il problema e semmai linka il tuo primo messaggio che hai postato qui . Cosi tutti potranno avere una visione completa del tuo problema!

Purtroppo no. Le uniche opzioni che ho se clicco con il destro sono: termina processo, termina struttura processo, imposta priorità, imposta affinità.

ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
Signature
E' possibile inserire una signature personale lunga al massimo 3 righe, visualizzate alla risoluzione di 1024 pixel di larghezza, solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo). L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel). E' possibile verificare la corretta lunghezza della propria signature in un thread nel Forum, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.


grazie :)

a questo punto ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e seguire la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e di pubblicare tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potremo vedere se è un infezione oppure se dobbiamo operare in un altro modo!

Il log di HJT sembra essere pulito ma non è sicuramente una visione completa della situazione del tuo pc.

Mi raccomando quando aprirai il thread nella sezione apposita, spiega di nuovo il problema e semmai linka il tuo primo messaggio che hai postato qui . Cosi tutti potranno avere una visione completa del tuo problema!

Ok ,grazie mille per l'aiuto.

salve ragazzi,quando avete un attimo potete controllare questo log per favore
hijackthis.log (http://wikisend.com/download/552102/hijackthis.log)

Ciao,ho una voce strana nel log http://wikisend.com/download/505486/hijackthis.log per esattezza la voce

O23 - Service: Windows Resident Anti-Virus (WDI) - Unknown owner - C:\Windows\System32\WinDefense32\wdi\svchost.exe (file missing)

Ho provato a cancellare la voce ma non me la cancella..secondo voi può essere pericolosa come voce??
Ciao

Ciao,ho una voce strana nel log http://wikisend.com/download/505486/hijackthis.log per esattezza la voce

O23 - Service: Windows Resident Anti-Virus (WDI) - Unknown owner - C:\Windows\System32\WinDefense32\wdi\svchost.exe (file missing)

Ho provato a cancellare la voce ma non me la cancella..secondo voi può essere pericolosa come voce??
Ciao

ciao

sembrerebbero tracce di un infezione passata

Fai start → Esegui → digita o copia/incolla in sequenza

sc stop WDI (invio)
sc delete WDI (invio)

salve ragazzi,quando avete un attimo potete controllare questo log per favore
hijackthis.log (http://wikisend.com/download/552102/hijackthis.log)


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] F:\Winamp\winampa.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1260396120093
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9838FF43-1F47-4FA9-B2CD-45DE6DC2F06A}: NameServer = 8.8.4.4,8.8.8.8




per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

salve ragazzi,quando avete un attimo potete controllare questo log per favore
hijackthis.log (http://wikisend.com/download/552102/hijackthis.log)

Con il Browser chiuso puoi fixare le seguenti voci:

R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

ciao

sembrerebbero tracce di un infezione passata

Fai start → Esegui → digita o copia/incolla in sequenza

sc stop WDI (invio)
sc delete WDI (invio)


ma l'ha tolto;) .
grazie mille wjmat

ma l'ha tolto;) .
grazie mille wjmat

di nulla
ciao

Salve a tutti non riesco prprio a capire come analizzare il file ,gentilmente potreste analizzarmelo? l'ho allegato al post, ho deciso di analizzarlo xk mi sono accorto di una cosa,quando sono su hotmail spesso mi reindirizza (a vuoto) a un link view.atdmt.com e vorrei capire se c'è qlq problema

Salve a tutti, un paio di settimane fa sono stato infettato da qualche schifezza e credo di avere risolto tutto con SDFix, Mbam ,Avast e CCleaner.
Esattamente non ricordo che roba era...aveva a che fare con svchost.exe e ad un errore .dll all' avvio....qualcosa conservo nella quarantena di Mbam.
Ma non è questo il punto, infatti ora va tutto a meraviglia.
Ho scoperto oggi l' esistenza di HijackThis e riporto il log (http://wikisend.com/download/457750/hijackthis.log)
Non mi piacciono per niente tutti questi CTFMON.EXE maiuscoli .....potrebbero essere infetti ?che faccio?
riguardo ad altre stringhe che riportano "no file" oppure "file missing" vado tranquillo e fixo?

Mi sono beccato un finto antivirus. L`ho cancella con mbam ora il pc sembra funzionare ho fatto comunque la scansione con hijackThis. Ditemi se vedete qualcosa di strano grazie.

http://wikisend.com/download/930888/hijackthis.log

Salve a tutti non riesco prprio a capire come analizzare il file ,gentilmente potreste analizzarmelo? l'ho allegato al post, ho deciso di analizzarlo xk mi sono accorto di una cosa,quando sono su hotmail spesso mi reindirizza (a vuoto) a un link view.atdmt.com e vorrei capire se c'è qlq problema

Dal log non emerge nulla di rilevante, devi necessariamente aggiornare al SP2 e rimuovere correttamente il Norton http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039

Salve a tutti, un paio di settimane fa sono stato infettato da qualche schifezza e credo di avere risolto tutto con SDFix, Mbam ,Avast e CCleaner.
Esattamente non ricordo che roba era...aveva a che fare con svchost.exe e ad un errore .dll all' avvio....qualcosa conservo nella quarantena di Mbam.
Ma non è questo il punto, infatti ora va tutto a meraviglia.
Ho scoperto oggi l' esistenza di HijackThis e riporto il log (http://wikisend.com/download/457750/hijackthis.log)
Non mi piacciono per niente tutti questi CTFMON.EXE maiuscoli .....potrebbero essere infetti ?che faccio?
riguardo ad altre stringhe che riportano "no file" oppure "file missing" vado tranquillo e fixo?

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file)
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{79852D21-261C-4542-A3B3-57533D1BC497}: NameServer = 208.67.222.222 208.67.220.220

devi necessariamente aggiornare il SO al SP3 e IE alla versione 8, pertanto ti suggerisco la lettura di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] F:\Winamp\winampa.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1260396120093
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9838FF43-1F47-4FA9-B2CD-45DE6DC2F06A}: NameServer = 8.8.4.4,8.8.8.8




per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Con il Browser chiuso puoi fixare le seguenti voci:

grazie ragazzi!!!!

Mi sono beccato un finto antivirus. L`ho cancella con mbam ora il pc sembra funzionare ho fatto comunque la scansione con hijackThis. Ditemi se vedete qualcosa di strano grazie.

http://wikisend.com/download/930888/hijackthis.log

Non vedo ne AV ne FW dove sono finiti?

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



O17 - HKLM\System\CCS\Services\Tcpip\..\{79852D21-261C-4542-A3B3-57533D1BC497}: NameServer = 208.67.222.222 208.67.220.220


Ma questa stringa è relativa a DNS "sicuri" che impostato tramite www.opendns.com
Cosa succede se cancello?
Nessuno ha dato un' occhiata alle stringhe con i CTFMON.EXE?

Ma questa stringa è relativa a DNS "sicuri" che impostato tramite www.opendns.com
Cosa succede se cancello?
Nessuno ha dato un' occhiata alle stringhe con i CTFMON.EXE?

Si, svista del sottoscritto, mentre per quel che concerne ctfmon.exe sono legittimi.

Dal log non emerge nulla di rilevante, devi necessariamente aggiornare al SP2 e rimuovere correttamente il Norton http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039

Ciao e grazie x la risposta..kmq potrei sapere come mai dovrei aggiornare il sp e il norton?
N.B. Non ho installato il Sp2 xk ho sentito k dia problemi..

http://wikisend.com/download/444404/hijackthis_17.12.09.txt

controllino al mio pc grazie :D

ne aprofitto per un saluto ciauuuuuu

Non vedo ne AV ne FW dove sono finiti?

non li ho :muro: :Prrr:

per il resto come va?

http://wikisend.com/download/444404/hijackthis_17.12.09.txt

controllino al mio pc grazie :D

ne aprofitto per un saluto ciauuuuuu


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD LT.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe




non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

grazie mille wjmat gentilissimo e velocissimo come sempre, prima o poi dovrò decidermi a prendere confidenza con qualche firewall, per adesso, solo AV, ciau


PS: scusa wjmat, mi ero dimenticato, ho fatto una segnalazione a questo 3d http://www.hwupgrade.it/forum/showthread.php?t=1751772 ancora ciao

grazie mille wjmat gentilissimo e velocissimo come sempre, prima o poi dovrò decidermi a prendere confidenza con qualche firewall, per adesso, solo AV, ciau


PS: scusa wjmat, mi ero dimenticato, ho fatto una segnalazione a questo 3d http://www.hwupgrade.it/forum/showthread.php?t=1751772 ancora ciao

di nulla

ti ho risposto di là

quando chiudo IE mi si aprono mille finestre di IE e mi tocca killare il processo alla fonte, dite che è tutto a posto?

Log.txt (http://wikisend.com/download/958164/Log.txt)

grazie ciao

p.s. scusate

quando chiudo IE mi si aprono mille finestre di IE e mi tocca killare il processo alla fonte, dite che è tutto a posto?


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18.55.20, on 17/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
...
...


grazie ciao

Per favore 787b,

modifica il tuo post inserendo il log con le modalità espressamente indicate nelle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), altrimenti non potremo darti assistenza...

Grazie

Ciao e grazie x la risposta..kmq potrei sapere come mai dovrei aggiornare il sp e il norton?
N.B. Non ho installato il Sp2 xk ho sentito k dia problemi..

Il Norton lo devi disinstallare correttamente con l'ausilio del tool scaricabile all'indirizzo sopra indicato, per quanto concerne il SP2 lo puoi tranquillamente installare.

salve....... è un pò di tempo che non disturbo
avrei bisogno che qualcuno mi dia una controllatina al portatile
allego il log..... così?

http://wikisend.com/download/533244/hijackthis.log

salve....... è un pò di tempo che non disturbo
avrei bisogno che qualcuno mi dia una controllatina al portatile
allego il log..... così?

http://wikisend.com/download/533244/hijackthis.log

Nessun disturbo, anzi...:D

Il tuo log è pulito se vuoi puoi fixare queste voci all'avvio che sono superflue:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Se vuoi puoi sostituire Adobe Reader che è molto pesante, con il più leggero e snello Foxit Reader direttamente cliccando qui (http://foxit.vo.llnwd.net/o28/pub/foxit/reader/desktop/win/3.x/3.1/enu/FoxitReader31_enu.msi). Inoltre dal log risulta che sei sprovvisto di firewall... Fatti un giro nel Thread dei firewall software (http://www.hwupgrade.it/forum/showthread.php?t=1559488) dove potrai trovare informazioni utili...

Rimaniamo a disposizione!

quando chiudo IE mi si aprono mille finestre di IE e mi tocca killare il processo alla fonte, dite che è tutto a posto?

Log.txt (http://wikisend.com/download/958164/Log.txt)

grazie ciao

fatto

scusatemi

p.s. vi informo che il link di freefilehosting.net non funziona

Nessun disturbo, anzi...:D

Il tuo log è pulito se vuoi puoi fixare queste voci all'avvio che sono superflue:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Se vuoi puoi sostituire Adobe Reader che è molto pesante, con il più leggero e snello Foxit Reader direttamente cliccando qui (http://foxit.vo.llnwd.net/o28/pub/foxit/reader/desktop/win/3.x/3.1/enu/FoxitReader31_enu.msi). Inoltre dal log risulta che sei sprovvisto di firewall... Fatti un giro nel Thread dei firewall software (http://www.hwupgrade.it/forum/showthread.php?t=1559488) dove potrai trovare informazioni utili...

Rimaniamo a disposizione!

grazie per la cortesia e la disponiblità ;)

salve,ho dei blocchi continui sia quando apro finestre internet o mentre gioco,e ho notato la CPU + volte mi lavora al 100%

Chiedo anch' io il vostro aiuto, il PC sta diventando abbastanza "rugginoso" in fase di avvio.

A parte il dover cambiare il firewall che già so, ditemi cosa posso spuntare dal mio log di hjackthis senza farmi troppi problemi.

Ringrazio anticipatamente chi mi vorrà essere di aiuto:)

Ciao ragazzi potete dare per favore una controllata al mio log. Grazie

salve,ho dei blocchi continui sia quando apro finestre internet o mentre gioco,e ho notato la CPU + volte mi lavora al 100%

non mi allega il log di HijackThis mi dice errore nel caricamento o invali file,riesco solo cosi.....

http://wikisend.com/download/493476/hijackthis.log:

ciao

forse è perchè non rinomini il log in .txt
non vedo comunque voci strane

Chiedo anch' io il vostro aiuto, il PC sta diventando abbastanza "rugginoso" in fase di avvio.

A parte il dover cambiare il firewall che già so, ditemi cosa posso spuntare dal mio log di hjackthis senza farmi troppi problemi.

Ringrazio anticipatamente chi mi vorrà essere di aiuto:)

ciao

puoi fixare queste

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\RunOnce: [Shockwave Updater] "C:\WINDOWS\system32\Macromed\SHOCKW~1\SWHELP~2.EXE" -Update -1020023 -iexplore.exe8.0
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://212.162.68.213/rainet02/Rawflow.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuwe b_site.cab?1230631450171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1230631435578
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-j c.cab?e=1234025238207&h=3755dcc253ec6113fe31f2ddfc76e49b/&filename=jinstall-6u11 -windows-i586-jc.cab

Ciao ragazzi potete dare per favore una controllata al mio log. Grazie

ciao

ricarica il log completo, grazie

Ti ringrazio dei suggerimenti, wjmat!:)

adesso,grazie al tuo consiglio,sono riuscito ad allegarlo....
grazie ancora

adesso,grazie al tuo consiglio,sono riuscito ad allegarlo....
grazie ancora

Come precedentemente indicato http://www.hwupgrade.it/forum/showpost.php?p=30144751&postcount=12116 non ci sono tracce di attività virale.

ciao

ricarica il log completo, grazie

ecco ho rifatto la procedura anche se mi esce uno strano avviso in inglese che non capisco...

il messaggio in inglese è perchè non facevo partire HiJackThis come amministratore....scusate

ecco il mio log intero..

Ti ringrazio dei suggerimenti, wjmat!:)

di nulla
ciao

ecco il mio log intero..

non vedo nulla di strano

grazie e per fare un pò di pulizia che mi consigli?

quando chiudo IE mi si aprono mille finestre di IE e mi tocca killare il processo alla fonte, dite che è tutto a posto?

Log.txt (http://wikisend.com/download/958164/Log.txt)

grazie ciao

p.s. scusate

up

Ho problemi con la cpu che sembra lavori piu del necessario,a volte mi va improvvisamente al 100% e non si sblocca piu bloccandomi tutto il pc.

Qualcuno mi puo' dare un occhiata al mio log?
Grazie :)

up

Ciao, dal log non emerge nulla, aggiorna IE alla versione 8, successivamente aggiornaci sul problema.

Ho problemi con la cpu che sembra lavori piu del necessario,a volte mi va improvvisamente al 100% e non si sblocca piu bloccandomi tutto il pc.

Qualcuno mi puo' dare un occhiata al mio log?
Grazie :)

Ciao, dal log non emergono tracce di attività virale, per il momento disinstalla la AskBar ed allega nuovo log.

Ciao, dal log non emergono tracce di attività virale, per il momento disinstalla la AskBar ed allega nuovo log.

Grazie... ho giusto provato a cancellare le 2 voci della ask toolbar ma con hijackthis seleziono le 2 voci e faccio fix,poi quando rifaccio lo scan mi ricompaiono comunque,ho provato a cercare questa askbar sul mio pc ma non la trovo... devo forse provare a cancellarle con hijackthis da modalita provvisoria?

Grazie... ho giusto provato a cancellare le 2 voci della ask toolbar ma con hijackthis seleziono le 2 voci e faccio fix,poi quando rifaccio lo scan mi ricompaiono comunque,ho provato a cercare questa askbar sul mio pc ma non la trovo... devo forse provare a cancellarle con hijackthis da modalita provvisoria?

Da Pannello di controllo - Installazione applicazioni

ok Disinstallato asktoolbar..
Questo e' il nuovo log.
Grazie mille!

ok Disinstallato asktoolbar..
Questo e' il nuovo log.
Grazie mille!

Ok, per scrupolo allega in questo 3D (http://www.hwupgrade.it/forum/showthread.php?t=1715546) i log dei tool inidcati nella :: PRIMA FASE ::

Se vuoi puoi sostituire Adobe Reader che è molto pesante, con il più leggero e snello Foxit Reader direttamente cliccando qui (http://foxit.vo.llnwd.net/o28/pub/foxit/reader/desktop/win/3.x/3.1/enu/FoxitReader31_enu.msi).

Rimaniamo a disposizione!


ho sostituito adobe reader con foxit reader... solo che ora non posso più vedere i video su youtube... è possibile solo con adobe?:boh:

ho sostituito adobe reader con foxit reader... solo che ora non posso più vedere i video su youtube... è possibile solo con adobe?:boh:

Evidentemente hai disinstallato anche Adobe Flash Player

http://www.adobe.com/go/getflashplayer/

si, confermo....
grazie

approfitto per postare il log del pc di mio figlio così qualcuno mi dice se cè da fixxare qualcosa
ringrazio anticipatamente

hijackthis.log (http://wikisend.com/download/447170/hijackthis.log)

ok Disinstallato asktoolbar..
Questo e' il nuovo log.
Grazie mille!

1 Scarica questo tool http://www.malwarebytes.org/StartUpLite.exe e disabilita i processi inutili che partono all'avvio

2 Distinstalla SpyBot assolutamente inutile anche in funzione del fatto che utilizzi Windows Defender

ciao,
il log di hijackthis dovrebbe essere pulito ma c'è una voce che non mi convince ( infatti tra le info della voce viene detto che di regola dovrebbe trovarsi da tutt'altra parte ):
C:\Programmi\Wireless Console 2\wcourier.exe

secondo voi è tutto apposto?
log.txt (http://wikisend.com/download/937836/log.txt)

ciao,
il log di hijackthis dovrebbe essere pulito ma c'è una voce che non mi convince ( infatti tra le info della voce viene detto che di regola dovrebbe trovarsi da tutt'altra parte ):
C:\Programmi\Wireless Console 2\wcourier.exe

secondo voi è tutto apposto?
log.txt (http://wikisend.com/download/937836/log.txt)

riciao

queste puoi fixarle a meno che le ritieni indispensabili

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: FancyStart daemon.lnk = ?
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1255471365515
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


win è da aggiornare a sp3

si, confermo....
grazie

approfitto per postare il log del pc di mio figlio così qualcuno mi dice se cè da fixxare qualcosa
ringrazio anticipatamente

hijackthis.log (http://wikisend.com/download/447170/hijackthis.log)

Ciao, emergono tracce di infezione, ti suggerisco di seguire questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1789446).

Salve.
Da un paio di giorni,il Pc va mostruosamente a rilento.Non vorrei essere pessimista ma penso di aver "beccato" qualcosa.
Qualcuno può dare un'occhiata??Grazie

riciao

queste puoi fixarle a meno che le ritieni indispensabili

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: FancyStart daemon.lnk = ?
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1255471365515
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


win è da aggiornare a sp3


quindi wcourier.exe è un processo sicuro?

ps: potresti spiegarmi gentilmente cosa sono GrooveMonitor e NMBgMonitor ?

quindi wcourier.exe è un processo sicuro?

ps: potresti spiegarmi gentilmente cosa sono GrooveMonitor e NMBgMonitor ?

http://www.processlibrary.com/it/directory/files/wcourier/

groove fa parte di office l'altro fa parte di nero e sono praticamente inutili all'avvio

Salve.
Da un paio di giorni,il Pc va mostruosamente a rilento.Non vorrei essere pessimista ma penso di aver "beccato" qualcosa.
Qualcuno può dare un'occhiata??Grazie

Allega il log nel rispetto delle Regole indicate nella prima pagina del presente 3D

Salve.
Da un paio di giorni,il Pc va mostruosamente a rilento.Non vorrei essere pessimista ma penso di aver "beccato" qualcosa.
Qualcuno può dare un'occhiata??Grazie
Allego file.

Log rimosso non conforme alle Regole

Allego file.

Log rimosso non conforme alle Regole

http://www.hwupgrade.it/forum/showpost.php?p=30183089&postcount=12146

Allega il log in formato .txt esattamente come viene rilasciato.

Ciao amici!

Come devo postare il risultato di HiJackThis?

Un semplice copia-incolla del testo?

Grazie

Ciao amici!

Come devo postare il risultato di HiJackThis?

Un semplice copia-incolla del testo?

Grazie

Ciao, esattamente come indicato nella prima pagina del 3D http://www.hwupgrade.it/forum/showthread.php?t=937676

Ciao amici!

Come devo postare il risultato di HiJackThis?

Un semplice copia-incolla del testo?

Grazie

ciao

secondo le regole di sezione, quindi o su un server remoto oppure rinominato in txt e allegato

Riprovo a postare il file txt sperando sempre in un consiglio.Grazie

Che ne pensate?

Log rimosso, non conforme alle Regole indicate nella prima pagina.

Prego qualcuno che possa aiutarmi di dare un'occhiata ....ho il Pc boccheggiante!! Grazie 1000

AVG 9 mi da problemi... sono costretto a disattivare tutti i processi di AVG dal task manager appena accendo altrimenti la CPU rimane fissa al 100%
Per il resto cosa sapete dirmi?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.18.22, on 24/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Trust\450L Mouse Optical\Amoumain.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
H:\Programmi2\DU Meter\DUMeter.exe
H:\Programmi2\SpeedFan\speedfan.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
H:\Programmi2\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programmi\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [DU Meter] H:\Programmi2\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SpeedFan] H:\Programmi2\SpeedFan\speedfan.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\programmi\multimedia\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk.disabled
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\Acceleratori_Download\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\Acceleratori_Download\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programmi\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Impostazioni di Google Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programmi\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://cache.systemrequirementslab.com/htdocs/srl_bin/sysreqlab_srl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Update Service (gupdate1c91a916428e58) (gupdate1c91a916428e58) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: DirectX Service (Jisyf) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\Utility\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\Utility\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 11882 bytes

Prego qualcuno che possa aiutarmi di dare un'occhiata ....ho il Pc boccheggiante!! Grazie 1000

Start - Esegui - digita regedit

naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

nel pannello di dx fai doppio click su Userinit ed elimina solo C:\WINDOWS\system32\secpol.exe,

ATTENZIONE non eliminare tutta la chiave questa parte non deve essere eliminata C:\WINDOWS\system32\userinit.exe, (virgola compresa)

chiudi il registro, riavvia il PC ed allega nuovo log di HJT

perchè quando cerco di caricare il file.txt mi esce scritto INVALID FILE???
help me:cry:

perchè quando cerco di caricare il file.txt mi esce scritto INVALID FILE???
help me:cry:

ciao

di default vengono salvati in .log verifica l'estensione

AVG 9 mi da problemi... sono costretto a disattivare tutti i processi di AVG dal task manager appena accendo altrimenti la CPU rimane fissa al 100%
Per il resto cosa sapete dirmi?

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

questo è di sicuro da cancellare perchè virus...solo la parte in rosso però

AVG 9 mi da problemi... sono costretto a disattivare tutti i processi di AVG dal task manager appena accendo altrimenti la CPU rimane fissa al 100%
Per il resto cosa sapete dirmi?


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [QuickTime Task] "C:\programmi\multimedia\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Google Updater.lnk.disabled
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: DirectX Service (Jisyf) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)




non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

perchè quando cerco di caricare il file.txt mi esce scritto INVALID FILE???
help me:cry:

Usa uno dei server remoti indicati in prima pagina.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

questo è di sicuro da cancellare perchè virus...solo la parte in rosso però

chiedo venia se mi sono intromesso nel 3D, ma ero così contento di aver trovato una robaccia ! :D naturalmente anche in base ad un post precedente di Chill :stordita:

buon Natale Chill e Wjmat

ho beccato un trojan & co. due giorni fa..
vorrei sapere se è tutto pulito
da stamattina firefox mi freeza e si blocca il sistema..

aspetto vostre nuove (iniziamo ad escludere un po di cose)
vi ringrazio
e vi auguro buone feste

:) ho beccato un trojan & co. due giorni fa..
vorrei sapere se è tutto pulito
da stamattina firefox mi freeza e si blocca il sistema..

aspetto vostre nuove (iniziamo ad escludere un po di cose)
vi ringrazio
e vi auguro buone feste

Hijachthis va scompattato in una cartella a lui dedicata e quindi non sul desktop, quindi per favore scompattalo come indicato e riesegui un nuovo log :)

P.S. il log di HJT non da una visione completa del sistema e quindi non è possibile sapere se il pc è completamente stato pulito...

Salve gente...
sul pc dei miei mi succedono cose strane...potreste cortesemente dare un sguardo...grazie

Salve gente...
sul pc dei miei mi succedono cose strane...potreste cortesemente dare un sguardo...grazie

"Cose strane" è un po generico per capire di cosa tu stia parlando... Ad ogni modo dal log sembra che tu sia sprovvisto di un Antivirus e di un Firewall, è veramente cosi?

O4 - HKLM\..\Run: [V0330Mon.exe] C:\WINDOWS\V0330Mon.exe questa voce è sospetta. vai su http://www.virustotal.com/it/ clicca su sfoglia cerca il file sospetto (quindi vai su c:\windows\v0330Mon.exe) e fai analizza. Aspetta il responso e fammi sapere cosa dice VirusTotale in merito a questo file.

Per avere dei buoni programmi per prevenire infezioni leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383).

Aspetto tue notizie.

Grazie Gle89..
come antivir ho AVG...come firewall quello di win..tutti e due funzionanti.....

cmq questo è quello che mi ha dato l'analisi
McAfee-GW-Edition 6.8.5 2009.12.25 Heuristic.BehavesLike.Win32.Downloader.P

grazie anticipatamente

:)

Hijachthis va scompattato in una cartella a lui dedicata e quindi non sul desktop, quindi per favore scompattalo come indicato e riesegui un nuovo log :)

P.S. il log di HJT non da una visione completa del sistema e quindi non è possibile sapere se il pc è completamente stato pulito...

pardon.nel frattempo ho eliminato un mbr in modalità provvisoria, riavviato, ri-scansionato ed ecco il nuovo log
credo si trattasse del "helpassistent"

pardon.nel frattempo ho eliminato un mbr in modalità provvisoria, riavviato, ri-scansionato ed ecco il nuovo log
credo si trattasse del "helpassistent"

Il log è pulito. Ma per il MBR ti consiglio questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1715546) :)

Il log è pulito. Ma per il MBR ti consiglio questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1715546) :)

si la conosco bene ;)
ho avuto già modo di provarla :mad: (sempre durante le feste natalizie)
grazie cmq e buone feste
:)

si la conosco bene ;)
ho avuto già modo di provarla :mad: (sempre durante le feste natalizie)
grazie cmq e buone feste
:)

Altrettanto!;)

Gle89....hai letto sopra.....ti ho riportato il risultato dell'analisi!!!

inanto ho installato avira al posto di AVG....

Grazie

Gle89....hai letto sopra.....ti ho riportato il risultato dell'analisi!!!

inanto ho installato avira al posto di AVG....

Grazie

Scusami non avevo letto il tuo post. Sono contenta che hai sostutito Avira ad AVG :) Per il firewall quello di Windows non basta, leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Quell'eseguibile sospetto non mi convince ancora... quindi:

scarica Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam.php)
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log"). Allega il log nello stesso modo che hai allegato quello di HJT:)

Scusami non avevo letto il tuo post. Sono contenta che hai sostutito Avira ad AVG :) Per il firewall quello di Windows non basta, leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Quell'eseguibile sospetto non mi convince ancora... quindi:

scarica Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam.php)
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log"). Allega il log nello stesso modo che hai allegato quello di HJT:)

Se ritieni opportuno, consiglia di aprire una nuova discussione in Sezione aiuto sono infetto! ;)

Se ritieni opportuno, consiglia di aprire una nuova discussione in Sezione aiuto sono infetto! ;)

Ciao Chill-out di solito lo consiglio sempre ma questa volta volevo evitare di far aprire un thread inutile... volevo vedere se Malwarebytes Anti-Malware
trovava qualcosa e in caso positivo far aprire il thread:)

Ciao Chill-out di solito lo consiglio sempre ma questa volta volevo evitare di far aprire un thread inutile... volevo vedere se Malwarebytes Anti-Malware
trovava qualcosa e in caso positivo far aprire il thread:)

Comprendo, ma il 3D è dedicato solo al controllo del log di HJT ;)

Salve raga,dopo che ho sbagliato un paio di volte a postare, spero di averci azzeccato.Kmq spero che potrete darmi una mano xkè il mio pc da un paio di giorni mi sta andando lentissimo(del tipo che per aprire "risorse del cpu" ci vogliono un 20 sec) e inoltre mi sono accorto che alcune volte aprendo Task Manager noto un utilizzo del 50% della cpu senza nessun programma in esecuzione, anche cercando nell'elenco dei programmi,nessuno li utilizza..mah!..[kmq il pc l'ho formattato 1 settimana fa e c ho fatto anche una passata con avg,ad-ware e spybot ma nulla di risolto ]. Comunque ragazzi questo è il log di hijackthis: log hijackthis.log (http://wikisend.com/download/456230/log hijackthis.log) :(

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [QuickTime Task] "C:\programmi\multimedia\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Google Updater.lnk.disabled
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: DirectX Service (Jisyf) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)




non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Il maledetto AVG credo continui a darmi fastidio...
Appena acceso il pc mi ritrovo questi 2 processi che si prendono il 100% della CPU e devo sempre disattivarli manualmente
avgrsx.exe
avgcsrvx.exe
Sapete dirmi se sono dannosi?

Per il log allego il file .exe poichè "qualcosa è rimasto" :(

Ciao e grazie

Salve raga,dopo che ho sbagliato un paio di volte a postare, spero di averci azzeccato.Kmq spero che potrete darmi una mano xkè il mio pc da un paio di giorni mi sta andando lentissimo(del tipo che per aprire "risorse del cpu" ci vogliono un 20 sec) e inoltre mi sono accorto che alcune volte aprendo Task Manager noto un utilizzo del 50% della cpu senza nessun programma in esecuzione, anche cercando nell'elenco dei programmi,nessuno li utilizza..mah!..[kmq il pc l'ho formattato 1 settimana fa e c ho fatto anche una passata con avg,ad-ware e spybot ma nulla di risolto ]. Comunque ragazzi questo è il log di hijackthis: log hijackthis.log (http://wikisend.com/download/456230/log hijackthis.log) :(


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)


O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\lewis\IMPOST~1\Temp\Rar$EX00.235\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1260742077296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll




devi aggiornare
Windows all'ultimo service pack
Internet Explorer alla versione 8
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

sono stata infettata da un rogue. ho segito la guida e rimosso il file infetto. Allego log di Hijackthis. potete dirmi se ci sono ancora ulteriori infezioni?
Grazie
Bamboccina

sono stata infettata da un rogue. ho segito la guida e rimosso il file infetto. Allego log di Hijackthis. potete dirmi se ci sono ancora ulteriori infezioni?
Grazie
Bamboccina


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Emanuela\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c




devi aggiornare
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Start - Esegui - digita regedit

naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

nel pannello di dx fai doppio click su Userinit ed elimina solo C:\WINDOWS\system32\secpol.exe,

ATTENZIONE non eliminare tutta la chiave questa parte non deve essere eliminata C:\WINDOWS\system32\userinit.exe, (virgola compresa)

chiudi il registro, riavvia il PC ed allega nuovo log di HJT

Ho seguito le tue indicazioni di cui ti ringrazio.Allego il nuovo log e attendo con speranza.

Ho seguito le tue indicazioni di cui ti ringrazio.Allego il nuovo log e attendo con speranza.

Dal log non emege altro, devi necessariamente aggiornare il SO al SP3 e IE alla versione 8, ti suggerisco pertanto di seguire questa guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Il maledetto AVG credo continui a darmi fastidio...
Appena acceso il pc mi ritrovo questi 2 processi che si prendono il 100% della CPU e devo sempre disattivarli manualmente
avgrsx.exe
avgcsrvx.exe
Sapete dirmi se sono dannosi?

Per il log allego il file .exe poichè "qualcosa è rimasto" :(

Ciao e grazie

Ho provato a cancellare dal registro la voce "sdra64.exe" ma sembra sia rimasta!

Allego nuovo log...

Ho provato a cancellare dal registro la voce "sdra64.exe" ma sembra sia rimasta!

Allego nuovo log...

damon666

hai un pc infetto quindi ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Prima di effettuare la guida però esegui questo passaggio:

1- Start --> Esegui --> digita regedit--> clicca ok
2- recati fino alla seguente chiave di registro nel pannello di sinistra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3- Nel pannello di destra fai doppio click su Userinit ed elimini C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\twext.exe,
4- La chiave deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,

http://img134.imageshack.us/img134/2999/regeditva6.png

Ti aspettiamo nell'altra sezione dove daremo una bella pulita al tuo computer cosi potrai a tornare ad usarlo normalmente :)

Ciao ragazzi,da stamattina il mio pc (xp) è impazzito.

In pratica il led rosso dell'hard disk lampeggia di continuo e senza motivo utilizzando tutta la cpu fino a bloccare tutto e costingermi a riavviare da reset.

In modalità provvisoria non lo fa.

Allego log.

Vi prego di aiutarmi, sono bloccata totalmente.

Grazie

Dal log non emege altro, devi necessariamente aggiornare il SO al SP3 e IE alla versione 8, ti suggerisco pertanto di seguire questa guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Grazie Chill.Sto effettuando quanto consigliato.Vorrei solo segnalare che ad ogni connessione l'antivirus mi segnala un trojan che metto in quarantena,ma dopo una scansione compaiono 2/3 stringhe con 3 varianti numeriche diverse (tipo 47F oppure 480 etc...) """C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\47F.tmp - variante modificata di Win32/Mebroot.CZ cavallo di troia""".Comprendo di non essere probabilmente nel topic giusto, ma sai dirmi qualcosa???:mc:

Grazie Chill.Sto effettuando quanto consigliato.Vorrei solo segnalare che ad ogni connessione l'antivirus mi segnala un trojan che metto in quarantena,ma dopo una scansione compaiono 2/3 stringhe con 3 varianti numeriche diverse (tipo 47F oppure 480 etc...) """C:\Documents and Settings\HelpAssistant\Impostazioni locali\Temp\47F.tmp - variante modificata di Win32/Mebroot.CZ cavallo di troia""".Comprendo di non essere probabilmente nel topic giusto, ma sai dirmi qualcosa???:mc:

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1715546 gli aggiornamenti li rimandiamo alla risoluzione di questo nuovo problema.

Salve ragazzi,
un piccolo sguardo al log di HiJackThis come da routine da qualche tempo a questa parte.
Grazie mille e Buon Anno a tutta la crew di HWupgrade.

damon666

hai un pc infetto quindi ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Prima di effettuare la guida però esegui questo passaggio:

1- Start --> Esegui --> digita regedit--> clicca ok
2- recati fino alla seguente chiave di registro nel pannello di sinistra: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3- Nel pannello di destra fai doppio click su Userinit ed elimini C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\twext.exe,
4- La chiave deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,

Edit

Ti aspettiamo nell'altra sezione dove daremo una bella pulita al tuo computer cosi potrai a tornare ad usarlo normalmente :)

Ho fatto come hai detto, ma quando sulla chiave di registro cliccavo "rinomina" e poi cancellavo il virus, poi rispuntava...allora ha fatto "elimina" la chiave sperando di poter scegliere cosa eliminare!
Invece ha cancellato tutta la chiave epoi è spuntata "sdra64.exe"

Ora ho solo la chiave infetta!!!!
Come posso fare???
:(

Allego schermata del registro

Ciao a tutti, potreste dare un'occhiata al mio log?? Grazie.

Ho fatto come hai detto, ma quando sulla chiave di registro cliccavo "rinomina" e poi cancellavo il virus, poi rispuntava...allora ha fatto "elimina" la chiave sperando di poter scegliere cosa eliminare!
Invece ha cancellato tutta la chiave epoi è spuntata "sdra64.exe"

Ora ho solo la chiave infetta!!!!
Come posso fare???
:(

Allego schermata del registro

riedita ala chiave di registro aggiungendo C:\WINDOWS\system32\userinit.exe, all'inizio altrimenti al prossimo riavvio non accederai più a win, poi segui la guida come già indicato

Ciao a tutti, potreste dare un'occhiata al mio log?? Grazie

Scusate doppio post chiedo all'amministratore di cancellarlo grazie

Ciao ragazzi... scusate potreste dare un occhiata anche al mio log?...

Grazie..:)


Norton ogni tanto mi dice che blocca tentativi di intrusione da parte di ads2.freeimags.org. Percorso dell'applicazione C:\Users\Nome\AppData\Local\Temp\esentutl.exe...

che cos'è?

Non so da dove sia saltato fuori... visto che il pc è nuovo e ce l'ho da 2 giorni...

Sei infetta/o, segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post, in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Ciao ragazzi,da stamattina il mio pc (xp) è impazzito.

In pratica il led rosso dell'hard disk lampeggia di continuo e senza motivo utilizzando tutta la cpu fino a bloccare tutto e costingermi a riavviare da reset.

In modalità provvisoria non lo fa.

Allego log.

Vi prego di aiutarmi, sono bloccata totalmente.

Grazie

Dal log non emerge nulla.

Salve ragazzi,
un piccolo sguardo al log di HiJackThis come da routine da qualche tempo a questa parte.
Grazie mille e Buon Anno a tutta la crew di HWupgrade.

Dal log non emergono tracce di infezione, si evince però che non hai disinstallato correttamente il McAfee, inoltre utilizzi un aversione del Kis obsoleta, sarebbe opportuno aggiornare http://www.hwupgrade.it/forum/showthread.php?t=1545212

Buon anno anche a te :)

Ciao a tutti, potreste dare un'occhiata al mio log?? Grazie

Pulito, aggiorna IE alla versione 8

Pulito, aggiorna IE alla versione 8

Grazie.

Dal log non emergono tracce di infezione, si evince però che non hai disinstallato correttamente il McAfee, inoltre utilizzi un aversione del Kis obsoleta, sarebbe opportuno aggiornare http://www.hwupgrade.it/forum/showthread.php?t=1545212

Buon anno anche a te :)

Grazie molte Chill,

anche io a i tempi della disinstallazione di McAfee ebbi dubbi della corretta riuscita della procedura di rimozione, adesso non saprei come pulire in maniera efficace le tracce rimaste. Ho RevoUnistaller ma non so se sia adeguato per un'operazione di questo tipo.
Anyway, grazie ancora.

riedita ala chiave di registro aggiungendo C:\WINDOWS\system32\userinit.exe, all'inizio altrimenti al prossimo riavvio non accederai più a win, poi segui la guida come già indicato

Fatto!
Grazie...ci si vede nell'altra sezione

PS: mi consigliate di cambiare AVG dato che mi fa andare la CPU fissa a l100%
Metto prima o dopo la disinfezione il nuovo antivirus? AVIRA?

Fatto!
Grazie...ci si vede nell'altra sezione

PS: mi consigliate di cambiare AVG dato che mi fa andare la CPU fissa a l100%
Metto prima o dopo la disinfezione il nuovo antivirus? AVIRA?

disinfetta poi metterai avira
non penso sia il solo avg a sovraccaricare la cpu

Scusate, elimino la mia richiesta di analisi del log perchè il computer si è improvvisamente spento da solo e non riparte. Vedo se riesco a "rianimarlo" e casomai rinnovo la richiesta. Grazie comunque e scusate l'inconveniente.

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1715546 gli aggiornamenti li rimandiamo alla risoluzione di questo nuovo problema.
Bene Chill....Ho seguito le istruzioni seguendo alla lettera le indicazioni con Gmer e Prevx.Allego link per log (spero di farlo in maniera esatta..scusandomi per eventuali errori) per vedere se ora il problema è risolto (sembra che comunque vada già meglio!!) Grazie

http://wikisend.com/download/565898/Gmer1.txt.log
http://wikisend.com/download/454056/prevx.txt
http://wikisend.com/download/529182/Prevx2.txt

Ciao a tutti,
Vi ringrazio in anticipo per l'aiuto che vorrete darmi xchè non so davvero + cosa fare.
Sono ormai due giorni che le sto provando tutte x cercare di risolvere il mio problema.
All'improvviso il NB (Fujitsu Siemens) ha incominciato a diventare sempre + lento e a bloccarsi.
Digitando CTRL-ALT-CAN l'unca maniera x sbloccarlo mi appare sempre come processo in esecuzione Netropa Hot Key.
Ho provato a fare scansioni di ogni tipo, sia in modalità provvisoria che normale, con Norton e Ad-Aware e Windows Malware ; inizialmente qualche virus l'ha trovato e risolto, ma ora non trova + niente ma il PC continua a essere MOLTO lento e a bloccarsi.
Il/I virus avevano anche impedito la visulizzazone dei file e delle cartelle nascoste ma utilizzando i vostri consigli ho modificato i file di registro e ora sono ricomparsi.
Ora vi sto scrivendo in modalità provvisoria (dove il Netropa Hot Key non mi appare in esecuzione) e il computer funziona regolarmente
Vi allego il log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.14.16, on 02/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lastampa.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programmi\Norton Internet Security\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton Internet Security\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll (file missing)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator 11\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O4 - HKLM\..\Run: [LaunchAp] "C:\Programmi\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Programmi\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB003" /M "Stylus D68"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programmi\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programmi\Launch Manager\HotkeyApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NetUse_Z.lnk = C:\WINDOWS\system32\cmd.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcamsite.cap.ru/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{054D080D-409B-4F70-947E-750EBBAFAB1F}: NameServer = 151.99.125.2,151.99.0.100
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe

--
End of file - 8577 bytes

Aspetto il vostro aiuto, GRAZIE !!

ragazzi mi aiutate a fare pulizia?

hijackthis.log (http://wikisend.com/download/448210/hijackthis.log)

Salve a tutti , ho seguito la guida per la disinfezione, e se non sbaglio non é male postare il log di hijackthis qui .

hijackthis.txt (http://wikisend.com/download/903066/hijackthis.txt)

grazie

Bene Chill....Ho seguito le istruzioni seguendo alla lettera le indicazioni con Gmer e Prevx.Allego link per log (spero di farlo in maniera esatta..scusandomi per eventuali errori) per vedere se ora il problema è risolto (sembra che comunque vada già meglio!!) Grazie

http://wikisend.com/download/565898/Gmer1.txt.log
http://wikisend.com/download/454056/prevx.txt
http://wikisend.com/download/529182/Prevx2.txt

Allegali nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1715546

ragazzi mi aiutate a fare pulizia?

hijackthis.log (http://wikisend.com/download/448210/hijackthis.log)

Controllato

Salve a tutti , ho seguito la guida per la disinfezione, e se non sbaglio non é male postare il log di hijackthis qui .

hijackthis.txt (http://wikisend.com/download/903066/hijackthis.txt)

grazie

Cortesemente riallega il log, esattamente come viene rilasciato a fine scansione.

Ciao a tutti,
Vi ringrazio in anticipo per l'aiuto che vorrete darmi xchè non so davvero + cosa fare.
Sono ormai due giorni che le sto provando tutte x cercare di risolvere il mio problema.
All'improvviso il NB (Fujitsu Siemens) ha incominciato a diventare sempre + lento e a bloccarsi.
Digitando CTRL-ALT-CAN l'unca maniera x sbloccarlo mi appare sempre come processo in esecuzione Netropa Hot Key.
Ho provato a fare scansioni di ogni tipo, sia in modalità provvisoria che normale, con Norton e Ad-Aware e Windows Malware ; inizialmente qualche virus l'ha trovato e risolto, ma ora non trova + niente ma il PC continua a essere MOLTO lento e a bloccarsi.
Il/I virus avevano anche impedito la visulizzazone dei file e delle cartelle nascoste ma utilizzando i vostri consigli ho modificato i file di registro e ora sono ricomparsi.
Ora vi sto scrivendo in modalità provvisoria (dove il Netropa Hot Key non mi appare in esecuzione) e il computer funziona regolarmente
Vi allego il log :


Aspetto il vostro aiuto, GRAZIE !!

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKCU\..\Run: [MsServer] msfun80.exe

Cortesemente riallega il log, esattamente come viene rilasciato a fine scansione.


ecco , (ho usato la 2.0.3b -ho fatto male?-, e il log é salvato nella cartella documenti)

hijackthis.log (http://wikisend.com/download/506504/hijackthis.log)

durante lo scan appare questa messaggio :
-------------------------------------------------------------------------------
- For some reason your system denied write access to the Hosts file.If any hijacked domains are in this file, HijaackThis may NOT be able to fix this.
If that happens you need to edit the file yourself. To do this click Start, Run and type :
notepad C:\Windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) HijackThis reports and delete them.
Save the file as 'host.' (with quotes), and reboot .

For Vista: simply , exit Hijack This. right click on the Hijack This icon, choose 'Run as administrator'.
-------------------------------------------------------------------------------
Ma io lo eseguo già come amministratore , sotto Vista.

Seguendo la procedura manuale non mi é permesso salvare il file,
dato che non dispongo delle autorizzazioni necessarie.

Potrebbe avermi bloccato il file qualche antivirus es. McAfee che ho rimosso?
Controllando le Proprietà del file ' hosts ' sola lettura non é spuntato . E in Protezione é consentita
la scrittura per gli amministratori ma non per gli utenti.


grazie Chill-Out

ecco , (ho usato la 2.0.3b -ho fatto male?-, e il log é salvato nella cartella documenti)

hijackthis.log (http://wikisend.com/download/506504/hijackthis.log)

durante lo scan appare questa messaggio :


Log pulito

Ho KIS 2010 che mi segnala tra le minacce rilevate i seguenti 3 file come sospetti sospetti.

- Sospetto Riskware PDM.Suspicious driver installation
C:\DOCUMENTS AND SETTINGS\XP\DOCUMENTI\DOWNLOAD\I8KFANGUI31.EXE Alto

- Sospetto Riskware PDM.Keylogger
C:\GIOCHI\PES2010\PES2010.EXE Medio

- Sospetto Riskware PDM.Trojan.generic
C:\PROGRAMMI\BITTORRENT\BTDNA.EXE Alto

Per cominciare mi date un occhio al log di hijackthis?
Grazie :)

Ciao.
Mi sapreste dire gentilmente dove potrei scaricare la versione di HijackThis compatibile con windows 7 64bit.
Grazie

Ho KIS 2010 che mi segnala tra le minacce rilevate i seguenti 3 file come sospetti sospetti.

- Sospetto Riskware PDM.Suspicious driver installation
C:\DOCUMENTS AND SETTINGS\XP\DOCUMENTI\DOWNLOAD\I8KFANGUI31.EXE Alto

- Sospetto Riskware PDM.Keylogger
C:\GIOCHI\PES2010\PES2010.EXE Medio

- Sospetto Riskware PDM.Trojan.generic
C:\PROGRAMMI\BITTORRENT\BTDNA.EXE Alto

Per cominciare mi date un occhio al log di hijackthis?
Grazie :)

hai un notebook Dell ?

hai un notebook Dell ?

lol
Si il file I8KFANGUI31.EXE si riferisce ad un programma non ufficiale specifico per i compiuter del per il controllo della ventola

Log pulito

Grazie molte Chill-Out !

Ragazi scusate....già la scorsa settimana vi ho infastidito con una verifica di un file log......pensavo di aver svelato l'arcano dei malfunzionamente...invece!!!!!

guardate un pò.......

Le anomalia sono: il malfunzionamento delle porte Usb; non mi riconosce più il secondo HD, mi chiude file e finestre inaspettatamente...

anticipatamente grazie

p.s. il mio antivirus è Avira, il firewall Comodo

http://wikisend.com/download/503250/log prevx.log
ho tutto incasinato perfavore aiutatemi

Ragazi scusate....già la scorsa settimana vi ho infastidito con una verifica di un file log......pensavo di aver svelato l'arcano dei malfunzionamente...invece!!!!!

guardate un pò.......

Le anomalia sono: il malfunzionamento delle porte Usb; non mi riconosce più il secondo HD, mi chiude file e finestre inaspettatamente...

anticipatamente grazie

p.s. il mio antivirus è Avira, il firewall Comodo

Dal log non emerge nulla, il tuo è un problema hardware.

Ho KIS 2010 che mi segnala tra le minacce rilevate i seguenti 3 file come sospetti sospetti.

- Sospetto Riskware PDM.Suspicious driver installation
C:\DOCUMENTS AND SETTINGS\XP\DOCUMENTI\DOWNLOAD\I8KFANGUI31.EXE Alto

- Sospetto Riskware PDM.Keylogger
C:\GIOCHI\PES2010\PES2010.EXE Medio

- Sospetto Riskware PDM.Trojan.generic
C:\PROGRAMMI\BITTORRENT\BTDNA.EXE Alto

Per cominciare mi date un occhio al log di hijackthis?
Grazie :)

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

per il resto non c'è nulla di cui preoccuparsi, sono segnalazioni della difesa proattiva del KIS.

http://wikisend.com/download/503250/log prevx.log
ho tutto incasinato perfavore aiutatemi

Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 naturalmente i log per il controllo andranno allegati dove appena indicato.

Grazie Chill,
però una domanda perchè avira mi rileva diverse minacce ed un virus?

ancora grazie

Scusate mi rifaccio sentire ho un problema con C:/Programmi/NOS/bin/getPlus_Helper.dll

Ho provato a toglierlo da Ccleaner ma non me lo trova neanche ho provato a riavviare e nulla. Stesso problema. Qui c'è il mio log di hijack potreste darci un'occhiata e dirmi cosa c'è che non va? Grazie

http://wikisend.com/download/442520/hijackthis.log

Grazie Chill,
però una domanda perchè avira mi rileva diverse minacce ed un virus?

ancora grazie

Estremo95

Potrebbero essere falsi positivi oppure sei infetto e dal log di HJT non evince perchè questo log non da' la visione completa del sistema ...

Quindi se credi di essere infetto e vuoi ricevere assistenza apri un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Scusate mi rifaccio sentire ho un problema con C:/Programmi/NOS/bin/getPlus_Helper.dll

Ho provato a toglierlo da Ccleaner ma non me lo trova neanche ho provato a riavviare e nulla. Stesso problema. Qui c'è il mio log di hijack potreste darci un'occhiata e dirmi cosa c'è che non va? Grazie

http://wikisend.com/download/442520/hijackthis.log

Krishel
Sei infetto quindi quindi ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e seguire la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Krishel
Sei infetto quindi quindi ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e seguire la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Sto facendo la scansione con Malware byte, non appena ho finito aprirò il topic. Grazie.

Grazie 1000 Gle89....

questa sera controllo e apro il thread :D

http://wikisend.com/download/471176/hijackthis.log


-problemi riscontrati:
1) spesso e volentieri quando apro pagine web, vengo reindirizzato a un sito che dice che il mio pc è in pericolo, e subito dopo si apre la mia cartella "risorse del computer" e inizia una scansione, che io prontamente fermo, in quanto sono sicuro sia fake
2) le pagine web che apro vanno in secondo piano da sole..


Grazie per l'attenzione, fatemi sapere, ciao

http://wikisend.com/download/471176/hijackthis.log


-problemi riscontrati:
1) spesso e volentieri quando apro pagine web, vengo reindirizzato a un sito che dice che il mio pc è in pericolo, e subito dopo si apre la mia cartella "risorse del computer" e inizia una scansione, che io prontamente fermo, in quanto sono sicuro sia fake
2) le pagine web che apro vanno in secondo piano da sole..


Grazie per l'attenzione, fatemi sapere, ciao

Tizzy88, hai già questo thread (http://www.hwupgrade.it/forum/showthread.php?t=2104598) aperto dove hai postato qualche giorno fa i tuoi log e ti sono state date delle indicazioni ben precise, ma tu poi non hai mai risposto...

Quindi ti consiglio di rileggere il consiglio che ti ha dato il moderatore XcDegasp al post n. #2 (http://www.hwupgrade.it/forum/showthread.php?t=2104598) soprattutto le ultime due righe dove ti consiglia cosa fare per il tuo problema...

Evita il crossposting che è mal tollerato dai mod!:cool:

per favore
potreste analizzare il mio log per favore ? grazie in anticipo...

Log rimosso, non conforme alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

OS Windows XP, viene riscontrato un progressivo rallentamento della connessione in ingresso fino all'azzerarsi della stessa. La connessione funziona correttamente in uscita. E' escluso che un qualsiasi firewall stia bloccando la connessione, ho già provato a disattivarlo e il problema c'è comunque. Ho fatto diverse scansioni con gli antispyware e gli antivirus consigliati dalla sezione ma non ne vengo a capo.
Se gentilmente qualcuno potesse analizzare il log e dirmi se vede il maledetto virus succhiabanda gli sarei grato. Grazie.



Log rimosso, non conforme alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

ciao a tutti! credo di avere un problema simile a R4inMaKeR(utente 2 post sopra al mio), in pratica non mi funziona l'upload mentre il download funziona bene. Non riesco a capire perchè ho fatto scansioni con antivirus e antispyware da voi consigliati.

Forse è un problema della compagnia che mi fornisce internet, ma prima di chiamare il tecnico, vorrei assicurarmi che non sia un problema del mio pc invece.

Ecco il mio log, grazie a tutti quelli che mi aiuteranno :)

Log rimosso, non conforme alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

edit: ecco il link al mio log http://www.mediafire.com/file/nnnwigmzzee/hijackthis.log

scusate per aver sbagliato a postarlo... :|

OS Windows XP, viene riscontrato un progressivo rallentamento della connessione in ingresso fino all'azzerarsi della stessa. La connessione funziona correttamente in uscita. ......


Ciao Ragazzi, qualcuno può verificare questo log??
Ringrazio anticipatamente
P.S, uso win 7 a 64 bit
.....




ciao a tutti! credo di avere un problema simile a R4inMaKeR(utente 2 post sopra al mio), in pratica non mi funziona l'upload mentre il download funziona bene. Non riesco a capire perchè ho fatto scansioni con antivirus e antispyware da voi consigliati.

.....


@ R4inMaKeR, dizi01 e Giuliettonzola

per farvi analizzare i log, questi devono essere caricati nelle modalità descritte dalle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), altrimenti non potrete ricevere assistenza :)

Quindi vi consiglio di modificare i vostri post, caricando il log nelle modalità consentine :)

Ciao, torno a disturbarvi. Questo volta il problema non è stranamente sul mio pc ma su quello di un amico. E' da ieri che ci faccio girare ogni tipo possibile di programmi di pulizia per togliere adware, trojan e assortiti vari (se uno clicca sui banner "hai vinto un'audi"...:muro: ), temo però che ci sia ancora molto da fare sul pc sul quale sto lavorando, qualche anima buona può controllarmi il log di hijack:
http://www.mediafire.com/download.php?yztjmnj4jjz
Grazie in aticipo a chi mi darà una mano.:D
:help:

OS Windows XP, viene riscontrato un progressivo rallentamento della connessione in ingresso fino all'azzerarsi della stessa. La connessione funziona correttamente in uscita. E' escluso che un qualsiasi firewall stia bloccando la connessione, ho già provato a disattivarlo e il problema c'è comunque. Ho fatto diverse scansioni con gli antispyware e gli antivirus consigliati dalla sezione ma non ne vengo a capo.
Se gentilmente qualcuno potesse analizzare il log e dirmi se vede il maledetto virus succhiabanda gli sarei grato. Grazie.



Questa è la terza volta che posto, spero che adesso vada bene.

Ciao, torno a disturbarvi. Questo volta il problema non è stranamente sul mio pc ma su quello di un amico. E' da ieri che ci faccio girare ogni tipo possibile di programmi di pulizia per togliere adware, trojan e assortiti vari (se uno clicca sui banner "hai vinto un'audi"...:muro: ), temo però che ci sia ancora molto da fare sul pc sul quale sto lavorando, qualche anima buona può controllarmi il log di hijack:
http://www.mediafire.com/download.php?yztjmnj4jjz
Grazie in aticipo a chi mi darà una mano.:D
:help:

Il computer in questione è sicuramente infetto quindi ti consiglio di aprire un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e seguire la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Inoltre per quel computer deve essere aggiornato il Sistema Operativo e Internet Explorer e non risultano installati Antivirus e Firewall quindi si chiede di procedere :)

Inoltre per quel computer deve essere aggiornato il Sistema Operativo e Internet Explorer e non risultano installati Antivirus e Firewall quindi si chiede di procedere :)

Seguirò la guida che mi hai dato anche se passare tutti i programmi dal mio PC all'altro (visto che ha pure problemi a connettersi) sarà un lavoraccio. Comunque l'antivirus è installato, ho messo io AVG e aggiornato a ieri. Purtroppo oltre a non avere nessuno firewall mi sono accorto che quello di Windows era pure stato disattivato...:muro: e ho prontamente installato Online Armor. Per quanto riguarda gli aggiornamenti del SO non so perchè ogni qual volta tento di connettermi al sito MS per aggiornarmi non mi apre la pagina...:muro: :muro:

ciao a tutti! credo di avere un problema simile a R4inMaKeR(utente 2 post sopra al mio), in pratica non mi funziona l'upload mentre il download funziona bene. Non riesco a capire perchè ho fatto scansioni con antivirus e antispyware da voi consigliati.

Forse è un problema della compagnia che mi fornisce internet, ma prima di chiamare il tecnico, vorrei assicurarmi che non sia un problema del mio pc invece.

Ecco il mio log, grazie a tutti quelli che mi aiuteranno :)

Log rimosso, non conforme alle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

edit: ecco il link al mio log http://www.mediafire.com/file/nnnwigmzzee/hijackthis.log

scusate per aver sbagliato a postarlo... :|

Giuliettonzola scusa ma avevo confuso i log, colpa mia... chiedo venia!

Ad ogni modo sei infetta quindi apri un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Ciao a tutti ragazzi.


Vi espongo brevemente il mio dubbio sperando di trovare qualche soluzione insieme a voi.

Posseggo un sistema Win 7 x64 di cui, reinstallando tutto per bene, ho creato una immagine che uso per ripristinare tutto il sistema in caso di problemi.

Stavolta qualcosa deve essere andato storto. Infatti, reinstallata l'immagine, l'ho aggiornata perchè ho deciso di passare a firefox e thunderbird.

Quello che noto è che durante la navigazione, nel browser, in basso a sinistra, appaiono strani passaggi di siti prima di raggiungere quello desiderato.. googlesindacate e molte altre zozzerie... Inoltre, a volte, si aprono finestre con siti di casinò... :-)

Avevo AVG installato. Ho provato con AdAware e con Spy-bot...tutto regolare.... Installando Panda Cloud, è stato neutralizzato il file appsetup.exe nella cartella syswow64, nient'altro, ma i problemi permangono.

Posto il tracciato di HiJackThis...qualcuno di voi potrebbe dare un'occhiata?

Le cose strane sono , secondo me, i vari file missing e la prima aprte R0 e R1. Inoltre non capisco le righe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll.

Il resto dovrebbe essere di sistema o installato da me, ma sicuramente mi sfugge qualcosa...

N.B. Windows Defender è arrestato. PRemendo "avvia" rimane arrestato.... vorrei riattivarlo. Anche questo sintomo è indice che qualcosa non va per il verso giusto...

Grazie per ora

salve regà,
ho forti sospetti di apere il pc impestato, allego log hijackthis nel caso qualche anima pia volesse dargli un'occhiata :(

74254

Ciao a tutti,
è un po di tempo che all'avvio mi esce il seguente messaggio di erorre:

"impossibile trovare il file "c:\documents" verificare se il percorso e il nome del file siano corretti....."

Inoltre NOD32 di tanto in tanto mi segnala come virus il file "Isass.exe" :confused:

Vi allego il log di HijackThis: http://www.mediafire.com/file/mzmgfdwdtvj/HijackThis.log

Gentilmente potreste dargli un'occhiata... :help:

Ciao a tutti ragazzi.

Vi espongo brevemente il mio dubbio sperando di trovare qualche soluzione insieme a voi.

Posseggo un sistema Win 7 x64 di cui, reinstallando tutto per bene, ho creato una immagine che uso per ripristinare tutto il sistema in caso di problemi.

Stavolta qualcosa deve essere andato storto. Infatti, reinstallata l'immagine, l'ho aggiornata perchè ho deciso di passare a firefox e thunderbird.

Quello che noto è che durante la navigazione, nel browser, in basso a sinistra, appaiono strani passaggi di siti prima di raggiungere quello desiderato.. googlesindacate e molte altre zozzerie... Inoltre, a volte, si aprono finestre con siti di casinò... :-)

Avevo AVG installato. Ho provato con AdAware e con Spy-bot...tutto regolare.... Installando Panda Cloud, è stato neutralizzato il file appsetup.exe nella cartella syswow64, nient'altro, ma i problemi permangono.

Posto il tracciato di HiJackThis...qualcuno di voi potrebbe dare un'occhiata?

Le cose strane sono , secondo me, i vari file missing e la prima aprte R0 e R1. Inoltre non capisco le righe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll.

Il resto dovrebbe essere di sistema o installato da me, ma sicuramente mi sfugge qualcosa...

N.B. Windows Defender è arrestato. PRemendo "avvia" rimane arrestato.... vorrei riattivarlo. Anche questo sintomo è indice che qualcosa non va per il verso giusto...

Grazie per ora

Il tool HiJackThis deve essere scompattato in una cartella a lui dedicata ... quindi per favore esegui questo passaggio e ri-fai un nuovo log e ricaricalo! Grazie :)

Il tool HiJackThis deve essere scompattato in una cartella a lui dedicata ... quindi per favore esegui questo passaggio e ri-fai un nuovo log e ricaricalo! Grazie :)

Ehm...ma l'eseguibile che ho scaricato è stato copiato in una cartella della partizione D (il sistema oeprativo è in C).

Quindi, in pratica, il programma deve avere una sua cartella specifica e stare da solo?

Non lo sapevo... Provvedo...

salve regà,
ho forti sospetti di apere il pc impestato, allego log hijackthis nel caso qualche anima pia volesse dargli un'occhiata :(

74254

Dal log non emerge nulla, sul come procedere hai già ricevuto istruzioni http://www.hwupgrade.it/forum/showthread.php?t=2122587 evita pertanto di postare dappertutto, spero di essere stato chiaro.

Dal log non emerge nulla, sul come procedere hai già ricevuto istruzioni http://www.hwupgrade.it/forum/showthread.php?t=2122587 evita pertanto di postare dappertutto, spero di essere stato chiaro.

ottimo, incrocio le dita che il piccio non mi si infroci di nuovo (sta mattina si riavviava di continuo con un countdown in una finestrella che diceva qualcosa su ntauthority\system....c:\windows\system32\services :muro: :muro: :muro: :muro: ...ho visto che era relativo a una vulnerabilità del 2003, non vorrei che qualcuno dei programmi suggeriti mi avesse disabilitato alcune patch di windows)..ho riavviato con f8 l'ultima conf sicuramente funzionante e ora sembra tutto ok)
muchas gracias ma se mi posso permettere le guide sono troppo ridondanti e confuse, tra l'altro prevx chiede la licenza per rimuovere le infezioni e su 3 "infezioni" che mi ha trovato 2 sono componenti di HP :rolleyes: ...si rischia veramente di incasinarsi il pc + di quanto già non sia...ieri ho seguito la guida x la rimozione dei rootkit e stamattina ero a rischio formattone :muro: :muro: :muro: :muro:
Il mio consiglio è di semplificare riducendo i software da utilizzare...questo ovviamente imho.


Grazie ancora :)

Allora fixa queste voci:


dopodichè riavvia il pc e facci sapere se è cambiato qualcosa...:rolleyes:

scusa Gle ma quello non sembra il mio log poichè io non ho iTunes installato sul computer.... cioè quelle voci non sono del mio log :confused:

Ciao a tutti,
è un po di tempo che all'avvio mi esce il seguente messaggio di erorre:

"impossibile trovare il file "c:\documents" verificare se il percorso e il nome del file siano corretti....."

Inoltre NOD32 di tanto in tanto mi segnala come virus il file "Isass.exe" :confused:

Vi allego il log di HijackThis: http://www.mediafire.com/file/mzmgfdwdtvj/HijackThis.log

Gentilmente potreste dargli un'occhiata... :help:

Fixa

F2 - REG:system.ini: Shell=Explorer.exe C:\Documents and Settings\Administrator\Dati applicazioni\lsass.exe

ed aggiornaci sul problema.

ottimo, incrocio le dita che il piccio non mi si infroci di nuovo (sta mattina si riavviava di continuo con un countdown in una finestrella che diceva qualcosa su ntauthority\system....c:\windows\system32\services :muro: :muro: :muro: :muro: ...


Ecco la guida per risolvere il tuo problema riguardo al countdown http://www.hwupgrade.it/forum/showthread.php?t=1597177
Ti consiglio caldamente di seguirla dato che sei infetto...:rolleyes:


Il mio consiglio è di semplificare riducendo i software da utilizzare...questo ovviamente imho.


Per i consigli e le proposte c'è un thread specifico, cosicchè sia tutti gli altri utenti, i mod possano vedere ciò che tu proponi... :cool:
http://www.hwupgrade.it/forum/showthread.php?t=1559050

Ecco la guida per risolvere il tuo problema riguardo al countdown http://www.hwupgrade.it/forum/showthread.php?t=1597177
Ti consiglio caldamente di seguirla dato che sei infetto...:rolleyes:



Per i consigli e le proposte c'è un thread specifico, cosicchè sia tutti gli altri utenti, i mod possano vedere ciò che tu proponi... :cool:
http://www.hwupgrade.it/forum/showthread.php?t=1559050

grazie mille ma il problema dei riavvii automatici ntauthority sembra si sia risolto :mc: , permane invece uno strano problema: quando scarico un file da utorrent dopo poco dall'inizio del download norton (2004 :rolleyes: ma perfettamente aggiornato) mi segnala la presenza di un hacktool.rootkit nel file che sto scaricando e non me lo fa scaricare (mi compare un errore di utorrent che interrompe il download)...questo avviene per tutti i file che provo a scaricare, ergo quel rootkit non esiste: ci possono essere conflitti tra norton 2004 e utorrent?
Già che ci sono ne approfitto per segnalare un ottimo programma che si può installare con altri antivirus già presenti nel sistema: VIRit...questa notte ho lanciato uno scan in mod provvisoria con ripristino disattivato e mi ha trovato 4 virus (la scansione con norton mi dava 0 virus invece :rolleyes: )...purtroppo non ho potuto finire la scansione perchè il picio mi serve per lavoro ma appena avrò il tempo necessario farò una scansione completa :cool:
Veramente ottimo VIRit...lo stesso prevx non aveva trovato quei virus

grazie mille ma il problema dei riavvii automatici ntauthority sembra si sia risolto :mc: , permane invece uno strano problema: quando scarico un file da utorrent dopo poco dall'inizio del download norton (2004 :rolleyes: ma perfettamente aggiornato) mi segnala la presenza di un hacktool.rootkit nel file che sto scaricando e non me lo fa scaricare (mi compare un errore di utorrent che interrompe il download)...questo avviene per tutti i file che provo a scaricare, ergo quel rootkit non esiste: ci possono essere conflitti tra norton 2004 e utorrent?
Già che ci sono ne approfitto per segnalare un ottimo programma che si può installare con altri antivirus già presenti nel sistema: VIRit...questa notte ho lanciato uno scan in mod provvisoria con ripristino disattivato e mi ha trovato 4 virus (la scansione con norton mi dava 0 virus invece :rolleyes: )...purtroppo non ho potuto finire la scansione perchè il picio mi serve per lavoro ma appena avrò il tempo necessario farò una scansione completa :cool:
Veramente ottimo VIRit...lo stesso prevx non aveva trovato quei virus

Qui sei OT, sul come procedere sei stato informato più volte.

scusa Gle ma quello non sembra il mio log poichè io non ho iTunes installato sul computer.... cioè quelle voci non sono del mio log :confused:

Si hai ragione ...ho sbagliato io, adeso ho modificato il mio post precedente e ti ho messo le giuste istruzioni in riferimento al TUO log... chiedo scusa:muro:

OS Windows XP, viene riscontrato un progressivo rallentamento della connessione in ingresso fino all'azzerarsi della stessa. La connessione funziona correttamente in uscita. E' escluso che un qualsiasi firewall stia bloccando la connessione, ho già provato a disattivarlo e il problema c'è comunque. Ho fatto diverse scansioni con gli antispyware e gli antivirus consigliati dalla sezione ma non ne vengo a capo.
Se gentilmente qualcuno potesse analizzare il log e dirmi se vede il maledetto virus succhiabanda gli sarei grato. Grazie.

Questa è la terza volta che posto, spero che adesso vada bene.

Allora fixa queste voci:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\.DEFAULT\..\RunOnce: [KeyScrambler] C:\Programmi\KeyScrambler\getting_started.html (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Programmi\Sun\StarOffice 8\program\quickstart.exe
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sari-86unitedstates.spaces.live.com/PhotoUpload/MsnPUpld.cab

dopodichè riavvia il pc e facci sapere se è cambiato qualcosa...:rolleyes:

Ehm...ma l'eseguibile che ho scaricato è stato copiato in una cartella della partizione D (il sistema oeprativo è in C).

Quindi, in pratica, il programma deve avere una sua cartella specifica e stare da solo?

Non lo sapevo... Provvedo...

Il log risulta pulito, se credi di essere infetto e vuoi avere una visone della situazione del tuo pc più completa ed vuoi avere un'assistenza più approfontida allora apri un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Allora fixa queste voci:


dopodichè riavvia il pc e facci sapere se è cambiato qualcosa...:rolleyes:

grazie mille proverò al più presto, poi ci aggiorniamo.

salve raga ho un problema mi apaiano dei popup(gioca al casino) anche se ho il blocco attivato con ff.

ho fatto una scansione con avira e nulla.
ho fatto il log con HijackThis.de e l'ho scanzionato on line ma non sembra trovare nulla . mi date una mano!!:)

salve raga ho un problema mi apaiano dei popup(gioca al casino) anche se ho il blocco attivato con ff.

ho fatto una scansione con avira e nulla.
ho fatto il log con HijackThis.de e l'ho scanzionato on line ma non sembra trovare nulla . mi date una mano!!:)

aggiungo anche che random mi appare una finestra vuota piccola

Salve a tutti, potete dirmi cosa devo fixare?grazie


Log rimosso, leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), thx.

salve raga ho un problema mi apaiano dei popup(gioca al casino) anche se ho il blocco attivato con ff.

ho fatto una scansione con avira e nulla.
ho fatto il log con HijackThis.de e l'ho scanzionato on line ma non sembra trovare nulla . mi date una mano!!:)

apri un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Prima però devi assolutamente aggiornate il tuo Sistema Operativo al Service Pack 3 che potrai trovare colelgandoti al sito di Microsoft Uptade...

Salve a tutti, potete dirmi cosa devo fixare?grazie



Il log si caricano solo nelle modalità indicate dalle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598); solo così potrai ricevere assistenza.
Quindi, per favore, modifica il tuo precedente post allegando il modo corretto il tuo log di HJT.
Inoltre, il tuo log non è completo manca la parte iniziale, copia e incolla TUTTO il log... :rolleyes:

Salve a tutti ragazzi, mi servirebbe aiuto su un trojan che ha beccato il pc della mia ragazza. Non so come abbia fatto a prenderlo però ho cercato tramite vari metodi e vari strumenti per eliminarlo. NOD32 me lo segnala come un virus di nome Kryptic sia all'avvio che in altre situazioni di esplorazione.
Altri problemi che causa sono sostanzialmente,
1-Apertura di finestre internet indesiderate;
2-In avvio autostart di programmi come iexplorer e media player;
3-Icone di link a siti web indesiderati sul desktop;
4-Rallentamento generale del pc;
5-Presenza di un programma di rimozione trojan mai installato prima (che ora ho eliminato);
6-Presenza di una barra per internet explorer, mai installata prima;
7- Soprattutto, non si riescono ad installare determinati programmi per la rimozione, come SuperAntySpiware o Spybot o ComboFix. Mi da un generico errore di Win Vista.

L'unica scansione che riesco a fare, ma non riesco a completarla tutta è con A-Squared che ogni volta elimina qualcosa.
Il log di HJThis è quello allegato.

Salve a tutti ragazzi, mi servirebbe aiuto su un trojan che ha beccato il pc della mia ragazza. Non so come abbia fatto a prenderlo però ho cercato tramite vari metodi e vari strumenti per eliminarlo. NOD32 me lo segnala come un virus di nome Kryptic sia all'avvio che in altre situazioni di esplorazione.
Altri problemi che causa sono sostanzialmente,
1-Apertura di finestre internet indesiderate;
2-In avvio autostart di programmi come iexplorer e media player;
3-Icone di link a siti web indesiderati sul desktop;
4-Rallentamento generale del pc;
5-Presenza di un programma di rimozione trojan mai installato prima (che ora ho eliminato);
6-Presenza di una barra per internet explorer, mai installata prima;
7- Soprattutto, non si riescono ad installare determinati programmi per la rimozione, come SuperAntySpiware o Spybot o ComboFix. Mi da un generico errore di Win Vista.

L'unica scansione che riesco a fare, ma non riesco a completarla tutta è con A-Squared che ogni volta elimina qualcosa.
Il log di HJThis è quello allegato.

Segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 prestando attenzione al Post # 3

Ok appena ho accesso al pc provo e vi dico.

Ok appena ho accesso al pc provo e vi dico.

Ovviamente si prosegue qui http://www.hwupgrade.it/forum/showthread.php?t=1789446

Salve a tutti ho formattato il mio pc in quanto infetto da un virus che si impossessava del processo svchost.exe
Ora vorrei sapere se rischio di riprenderlo oppure se già mi ha infettato nuovamente..qualcuno potrebbe aiutarmi?

Salve a tutti ho formattato il mio pc in quanto infetto da un virus che si impossessava del processo svchost.exe
Ora vorrei sapere se rischio di riprenderlo oppure se già mi ha infettato nuovamente..qualcuno potrebbe aiutarmi?

Il log mi sembra un pò troppo corto, comunque non emerge nulla di particolare :)

Il log mi sembra un pò troppo corto, comunque non emerge nulla di particolare :)

L'ho ripetuto ottenendo questo :)

salve a tutti...è da qualche settimana che il mio avg9 free mi segnala dei trojan generic su file di ripristino di sistema...come da voi indiacato ho disattivato il ripristino,riavviato e riattivato e fatto x la prima volta un log con hijack...ho letto la guida ita e tutto ma non sono ferrato e non vorrei fare stupidate:
ho cercato anche a volte non siano dei falsi positivi..ma non sono sicuro
se potete dare un'occhiata...grazie mille

L'ho ripetuto ottenendo questo :)
Platform: Unknown Windows (WinNT 6.01.3504)
che windows stai usando?

Posto di qua il log di hijack... il computer è diventato lentissimo, soprattutto quando mozilla è aperto.

http://www.mediafire.com/file/nniyyvov2zm/hijackthis200110.log

salve a tutti...è da qualche settimana che il mio avg9 free mi segnala dei trojan generic su file di ripristino di sistema...come da voi indiacato ho disattivato il ripristino,riavviato e riattivato e fatto x la prima volta un log con hijack...ho letto la guida ita e tutto ma non sono ferrato e non vorrei fare stupidate:
ho cercato anche a volte non siano dei falsi positivi..ma non sono sicuro
se potete dare un'occhiata...grazie mille

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)


qualcosa ha lievemente danneggiato avg, prova a reinstallarlo così da vedere se poi alla riga O20 compare correttamente la dll di avg :)

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui windows che deve esesre aggiornato a SP3 e con tutte le patch successive ora mancanti.

Posto di qua il log di hijack... il computer è diventato lentissimo, soprattutto quando mozilla è aperto.

http://www.mediafire.com/file/nniyyvov2zm/hijackthis200110.log

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: NBHO1 Class - {53F53E00-4C2B-43E5-8AF0-D3C863E8FC65} - C:\Programmi\Danware Data\NetOp School\STUDENT\NBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: IM-History.lnk = C:\Programmi\IM-History\im-history.exe
O4 - Startup: Utilità controllo supporti di Picture Motion Browser.lnk = C:\Programmi\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?


certo che se lasci tutta sta roba in avvio automatico non stento a crederci che poi il pc arranchi :p
con il fix non verrà rimosso nessun file bensì vengono stoppate quei avvii automatici che ti ho elencato che sono del tutto inutili e consumano solo risorse del pc.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Platform: Unknown Windows (WinNT 6.01.3504)
che windows stai usando?

Sembrerebbe Win 7

Sembrerebbe Win 7

vero ma con la versione 32bit sembra non dare problemi hijackthis o meglio, vedo che i log hanno una lunghezza normale cercando in internet..

Sembrerebbe Win 7

esatto uso windows 7 a 32 bit anche se ho precessore che supporterebbe 64.

ma il pc è senza nessun programma? :mbe:

io sulla fiducia ti direi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ma il pc è senza nessun programma? :mbe:

No ho :
Photoshop
Torrent
Acrobat Reader
Skype
Msn
Firefor
Ecc..

rifaccio il log :P

No ho :
Photoshop
Torrent
Acrobat Reader
Skype
Msn
Firefor
Ecc..

rifaccio il log :P

ora ha generato un log serio :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background


fatto questo disinstalla adobe photoshop visto che lo hai scaricato da torrent o comunque non ne hai comprato la licenza d'uso.

ora ha generato un log serio :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background


fatto questo disinstalla adobe photoshop visto che lo hai scaricato da torrent o comunque non ne hai comprato la licenza d'uso.

Grazie mille,posso sapere a cosa si riferiscono le 2 lrighe che devo fizare?

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)


qualcosa ha lievemente danneggiato avg, prova a reinstallarlo così da vedere se poi alla riga O20 compare correttamente la dll di avg :)

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui windows che deve esesre aggiornato a SP3 e con tutte le patch successive ora mancanti.

allora, ho fixato quelle 3 righe e reinstallato avg...ma quella riga riguardante il winlogon è sempre così...sto pensando che non sia il winlogon disattivato. con il net framework 1.1 che mi ha installato un gioco....usciva sempre la notifica del winlogin e l'ho disattivata...però non vedo il legame con avg

comunque grazie mille e ore aggiorno col SP3:)

ciao a tutti ragazzi, il mio pc è affatto da spyware e non ho trovato il modo di risolvere il problema...posto il log.
Per favore datemi una mano...

ciao a tutti ragazzi, il mio pc è affatto da spyware e non ho trovato il modo di risolvere il problema...posto il log.
Per favore datemi una mano...

Ciao, hai già aperto un tuo thread qui... Evita il crossposting o rischi qualche sanzione dai moderatori! Nel tuo thread ti è già stato più volte scritto come procedere e cosa fare, segui i consigli e presto avrai un pc pulito... :)

In questa discussione si posta solo se si vuole farsi analizzare il log, tu sei infetto e oltrettuto hai già aperto una discussione quindi continua li, grazie :D

sorry...non ci capisco veramente nulla...!!

ciao ragazzi. da qualche giorno ho l'impressione che la mia configurazione non esprima il massimo delle sue potenzialità e non mi riferisco a quando gioco ma ad esempio a quando uso pinnacle. ho pensato che magari può essere utile a capire fare una scansione con hijackthis e vi allego il mio log.

hijackthis.log (http://wikisend.com/download/616598/hijackthis.log)

cosa ne pensate?

Ho letto molte guide su come risolvere i problemi di avvio lento di xp ma non trovo niente per il mio problema.

Windows gira bene, all'avvio carica scheda video, audio, antivirus ecc. molto velocemente.

Poi dopo quattro minuti esatti di standby continua e carica la rete (per intenderci i due monitor in basso a destra) e fino a quel punto non posso navigare.

Allego un report hijackthis appena fatto.

grazie

Grazie mille,posso sapere a cosa si riferiscono le 2 lrighe che devo fizare?

la prima è riferita a un oggetto BHO mentre la seconda è la disattivazione dell'autostart all'avvio da parte di msn.

ciao ragazzi. da qualche giorno ho l'impressione che la mia configurazione non esprima il massimo delle sue potenzialità e non mi riferisco a quando gioco ma ad esempio a quando uso pinnacle. ho pensato che magari può essere utile a capire fare una scansione con hijackthis e vi allego il mio log.

hijackthis.log (http://wikisend.com/download/616598/hijackthis.log)

cosa ne pensate?

usi win7 a 64bit?

Ho letto molte guide su come risolvere i problemi di avvio lento di xp ma non trovo niente per il mio problema.

Windows gira bene, all'avvio carica scheda video, audio, antivirus ecc. molto velocemente.

Poi dopo quattro minuti esatti di standby continua e carica la rete (per intenderci i due monitor in basso a destra) e fino a quel punto non posso navigare.

Allego un report hijackthis appena fatto.

grazie
molto scarno il log praticamente anomalo... prova a rifarlo :)

usi win7 a 64bit?

si. perchè?

molto scarno il log praticamente anomalo... prova a rifarlo :)

Si perche avevo provato a dargli una pulita.

eccolo per intero.

Il sistema è stato installato da zero 5 giorni fa.
Il problema è che nell'avvio ci mette troppo tempo a caricare la lan (4 minuti).

Di nuovo grazie

si. perchè?

quindi cosa ne pensate del mio log?

si. perchè?

perchè hijackthis con i 64bit non funziona bene e infatti da un sacco di missing non reali :)

Si perche avevo provato a dargli una pulita.

eccolo per intero.

Il sistema è stato installato da zero 5 giorni fa.
Il problema è che nell'avvio ci mette troppo tempo a caricare la lan (4 minuti).

Di nuovo grazie

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264257397484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264257639875


acrobat reader volendo lo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

perchè hijackthis con i 64bit non funziona bene e infatti da un sacco di missing non reali :)

e quindi come posso fare?

e quindi come posso fare?

prova a produrre un log con il programma HiJackFree di emsisoftware:
http://www.hijackfree.com/en/
:boh:

l'ho scaricato ma non riesco a capire dove devo cliccare per avviare il controllo e salvare il log.

l'ho scaricato ma non riesco a capire dove devo cliccare per avviare il controllo e salvare il log.

una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958
inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware :)

così capisci come usarlo, le pontenzialità e magari già in autonomia vedi se c'è qualcosa che puoi terminare o anomalo. per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'iscona "stampa" :)

allora ho seguito la guida. questo ( http://analyze.hijackfree.com/analyze/?id=bd07d09d-79df-4e07-b2a1-657ff98c9407 ) è il link dell'analisi on-line.
questo ( HiJackFree.log (http://wikisend.com/download/467178/HiJackFree.log) ) invece è il log che ho salvato.


cosa ne pensate?

potete gentilmente dirmi se è tutto ok?
grazie

allora ho seguito la guida. questo ( http://analyze.hijackfree.com/analyze/?id=bd07d09d-79df-4e07-b2a1-657ff98c9407 ) è il link dell'analisi on-line.
questo ( HiJackFree.log (http://wikisend.com/download/467178/HiJackFree.log) ) invece è il log che ho salvato.


cosa ne pensate?

allora ragazzi, cosa ne pensate?

Ciao qualcuno mi può controllare il log per favore? :cool:

http://wikisend.com/download/437414/hijackthis.log

Grazie

allora ho seguito la guida. questo ( http://analyze.hijackfree.com/analyze/?id=bd07d09d-79df-4e07-b2a1-657ff98c9407 ) è il link dell'analisi on-line.
questo ( HiJackFree.log (http://wikisend.com/download/467178/HiJackFree.log) ) invece è il log che ho salvato.


cosa ne pensate?

non c'è nessuna voce irregolare, quindi è tutto ok..il problema è che quando registri qualcosa con pinnacle il pc fa fatica? è normalissimo :)
che processore hai e quanta ram?

potete gentilmente dirmi se è tutto ok?
grazie

Ciao qualcuno mi può controllare il log per favore? :cool:

http://wikisend.com/download/437414/hijackthis.log

Grazie


usi un sistema operativo a 64bit quindi si deve cambiare programma..

Scarica HiJackFREE che trovi qui: http://www.hijackfree.com/en/

una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958
inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware :)

così capisci come usarlo, le pontenzialità e magari già in autonomia vedi se c'è qualcosa che puoi terminare o anomalo. per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'iscona "stampa" :)

non c'è nessuna voce irregolare, quindi è tutto ok..il problema è che quando registri qualcosa con pinnacle il pc fa fatica? è normalissimo :)
che processore hai e quanta ram?

quello in firma e cioè i7-950 e 6gb ddr3 @ 1600mhz. sicuro che è proprio normale?

quello in firma e cioè i7-950 e 6gb ddr3 @ 1600mhz. sicuro che è proprio normale?

bhè la registrazioen è sempre una pratica che sfrutta inetramente l'hardware non a caso i migliori son sempre stati i mac essendo concepiti proprio in quest'ambito.
ma non credere di riuscire a fare altro anche con i mac.
accorci i tempi di attesa e in genere hai risultati migliori ma mentre registri o monti un video fai comunque solo quello.

Spero di aver fatto bene, l'altro post mi è stato chiuso, ma non ho ben capito se questa è la sezione giusta e se, soprattutto, è questo il file di log che devo postare.
Riepilogo: HiJack ha definito "molto sospetta" la cartella in c\programmi\filecomuni\device helper\devicemanager.exe, l'undicesima voce del log. Che devo fare? cancello la cartella?
Aggiungo: ho fatto anche la scansione con Avira, Malwarebytes e Spyware Terminator, ma senza esito, nessun virus, trojan o spyware trovato.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.46.23, on 27/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

--
End of file - 7540 bytes

usi un sistema operativo a 64bit quindi si deve cambiare programma..

Scarica HiJackFREE che trovi qui: http://www.hijackfree.com/en/

una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958
inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware :)

così capisci come usarlo, le pontenzialità e magari già in autonomia vedi se c'è qualcosa che puoi terminare o anomalo. per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'iscona "stampa" :)

allora..ho fatto la scansione con HiJackFREE e l'analisi online dei dati, mi sono uscite le faccine verdi e gialle quindi penso sia ok, per sicurezza allego qui il log così se puoi mi dai un parere anche te.. grazie ancora

bhè la registrazioen è sempre una pratica che sfrutta inetramente l'hardware non a caso i migliori son sempre stati i mac essendo concepiti proprio in quest'ambito.
ma non credere di riuscire a fare altro anche con i mac.
accorci i tempi di attesa e in genere hai risultati migliori ma mentre registri o monti un video fai comunque solo quello.

innanzitutto grazie per i chiarimenti.

per quanto riguarda il log, ma non c'erano delle voci che richiedevano attenzione?

innanzitutto grazie per i chiarimenti.

per quanto riguarda il log, ma non c'erano delle voci che richiedevano attenzione?

non c'era nulla di anomalo tra quelle voce, ovviamente l'analisi automatica non puoi pretendere che possa riconoscere tutto perchè è un software e la si usa solo per farsi un'idea aprossimativa.
in quel che ho visto non 'è nulla fuori posto :)

allora..ho fatto la scansione con HiJackFREE e l'analisi online dei dati, mi sono uscite le faccine verdi e gialle quindi penso sia ok, per sicurezza allego qui il log così se puoi mi dai un parere anche te.. grazie ancora

puoi snellire il pc fixando queste voci:

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O16 tutte le O16


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

non c'era nulla di anomalo tra quelle voce, ovviamente l'analisi automatica non puoi pretendere che possa riconoscere tutto perchè è un software e la si usa solo per farsi un'idea aprossimativa.
in quel che ho visto non 'è nulla fuori posto :)

ok, allora sto tranquillo.

grazie, sei stato davvero gentile. ;)

mi fareste la cortesia di dare un'occhiata al mio log secondo me ci sono un paio di voci anomale

hijackthis.log (http://wikisend.com/download/106984/hijackthis.log)

mi fareste la cortesia di dare un'occhiata al mio log secondo me ci sono un paio di voci anomale

hijackthis.log (http://wikisend.com/download/106984/hijackthis.log)

hai un windows a 64bit e devi usare la versione di hijackthis apposita! in prima pagina c'è l'indicazione..

mi si apre una finestra con mille punti di domanda e altri simboli speciali ma di download non se ne avviano :)

mi si apre una finestra con mille punti di domanda e altri simboli speciali ma di download non se ne avviano :)

evidentemente sei su un pc infetto, sugli altri pc funziona te lo garantisco :)

evidentemente sei su un pc infetto, sugli altri pc funziona te lo garantisco :)

era opera che rompeva :)

hijackthis.log (http://wikisend.com/download/501182/hijackthis.log)

era opera che rompeva :)

hijackthis.log (http://wikisend.com/download/501182/hijackthis.log)

purtroppo nemmeno questa versione è idonea.. mi spiace ma ti devo far scaricare un programmino difefrente :(

Scarica HiJackFREE che trovi qui: http://www.hijackfree.com/en/

una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958
inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware

così capisci come usarlo, le pontenzialità e magari già in autonomia vedi se c'è qualcosa che puoi terminare o anomalo. per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa"

Ti ringrazio, dalla guida ho capito anche come usarlo, però quando faccio l'analisi on-line metà delle voci gialle ho scritto requaired attention e mi dice di verificare su google :( così sono punto a capo :)

non so se riesci a vedere cosa ho lincato

http://analyze.hijackfree.com/analyze/?id=db836139-2440-4c37-8a38-9e8fd9f61df6

a me serviva sapere se applicationupdater.exe della spigot inc a cosa servisse visto che non è menzionata da nessuna parte del web (trovato fa parte del pdffororge toolbar appena cancellato)

idem per SLsvc

Ho fatto passare diversi antivirus e antitutto. Penso di aver rimosso la maggior parte dei virus in questo pc.
Gentilmente qualcuno può dare un'occhiata ai log e dirmi se c'è qualcosa di critico da cancellare assolutamente? Metà delle voci risultano da controllare, mha.

Allego log combofix e HiJack.
http://analyze.hijackfree.com/analyze/?id=20a7571f-248a-4f43-8d45-b29f07156a5c
Ringrazio chiunque voglia dedicarmi cinque minuti :)

Ti ringrazio, dalla guida ho capito anche come usarlo, però quando faccio l'analisi on-line metà delle voci gialle ho scritto requaired attention e mi dice di verificare su google :( così sono punto a capo :)

non so se riesci a vedere cosa ho lincato

http://analyze.hijackfree.com/analyze/?id=db836139-2440-4c37-8a38-9e8fd9f61df6

a me serviva sapere se applicationupdater.exe della spigot inc a cosa servisse visto che non è menzionata da nessuna parte del web (trovato fa parte del pdffororge toolbar appena cancellato)

idem per SLsvc
mi serve il log log dell'analisi automatica non me ne faccio nulla ;)

Ho fatto passare diversi antivirus e antitutto. Penso di aver rimosso la maggior parte dei virus in questo pc.
Gentilmente qualcuno può dare un'occhiata ai log e dirmi se c'è qualcosa di critico da cancellare assolutamente? Metà delle voci risultano da controllare, mha.

Allego log combofix e HiJack.
http://analyze.hijackfree.com/analyze/?id=20a7571f-248a-4f43-8d45-b29f07156a5c
Ringrazio chiunque voglia dedicarmi cinque minuti :)

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apriti un thread nuovo ;)