mi serve il log log dell'analisi automatica non me ne faccio nulla ;)

ti ringrazio lo stesso, fra poco metto su 7 e quindi se ho qualcosa avrà vita breve :D

potete controllare se è tutto ok? grazie

salve il mio pc è stato infettato dal worm bagle, dopo un po' di difficoltà l'ho tolto, almeno credo visto che ora l'antivirus si avvia (mentre prima no). però adesso il pc va molto lento e si blocca facilmente se fa + di una operazione alla volta, se mentre carica qualcosa li do qualche altro ordine. potreste intanto controllare il log di Hijackthis, magari c'è qualcosa che non va.

potete controllare se è tutto ok? grazie

pulito :)

potete controllare se è tutto ok? grazie

log pulito :)

grazie tante:O

Salve ragazzi ho letto le regole sul un nuovo thread ma se il file di Hijack è pulito è inutile aprirlo.


Volevo dire che ho lettucchiato anche come analizzare il file da me stesso così mi sono dilettato sulle prime 3 righe riguardati le homepage di microsoft explorer, facebook l'ho messo io siccome avevo problemi con mozilla e usavo explorer solo per questo ma le altre R1 ed R0 non le conosco ma non le ho fixate perchè visto che c'era microsoft nel dominio ma non sono molto sicuro dato che l'indirizzo sembra sospetto...

Vi prego di guardare anche il resto

Grazie per la disponibilità :fagiano:

salve..nel task manager ho notato 2 processi iexplore.exe ...vi allego il log di hack.......potet controlare se è pulito?grazie
74663

salve..nel task manager ho notato 2 processi iexplore.exe ...vi allego il log di hack.......potet controlare se è pulito?grazie
74663

nessuno mi aiuta??

nessuno mi aiuta??

fa parte di IE

puoi fixare queste
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {25336921-03F9-11CF-8FD0-00AA00686F13} (Microsoft HTML Document 6.0) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} (FixItClient Class) - https://fixit.support.microsoft.com/ActiveX/FixItClient.CAB
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.printixia.it/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD7E373-5EE6-4DCC-A1AB-111FB65C91DD}: NameServer = 8.8.8.8,8.8.4.4

grazie x la risposta..cosa vuol dire fixare prima che faccio casini?devo scaricare gli allegati che mi hai messo?
grazie

ho fixato tutto e rifatto hack... allego il log è pulito???

74673

grazie

ho fixato tutto e rifatto hack... allego il log è pulito???

74673

grazie

davo per scontato che sapessi usare hjt visto che postato il log....

le voci O16 vanno fixate come le altre non devi scaricare nulla

ma le ho fixate come dici tu...ho scaricato l'allegato e ho scompattato i file alcuni hanno l'exe altri dll o ocx...cosa devo fare? grazie

ma le ho fixate come dici tu...ho scaricato l'allegato e ho scompattato i file alcuni hanno l'exe altri dll o ocx...cosa devo fare? grazie

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {25336921-03F9-11CF-8FD0-00AA00686F13} (Microsoft HTML Document 6.0) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} (FixItClient Class) - https://fixit.support.microsoft.com/ActiveX/FixItClient.CAB
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.printixia.it/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab


non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

rimuovi pure la ask toolbar e cancella quella roba che hai scaricato

allora ho fatto tutto quello che hai detto e mi sembra ok ti allego il log
74675
il firewall è attivato....
cosa è la "ask toolbar"?
quindi tutto ok vero?
grazie

allora ho fatto tutto quello che hai detto e mi sembra ok ti allego il log
74675
il firewall è attivato....
cosa è la "ask toolbar"?
quindi tutto ok vero?
grazie

se è il firewall di win, non è sufficiente, vedi link soptra per info a riguardo
la ask toolbar la rimuovi da installazione applicazioni perchè è un'inutile toolbar installata senza volerlo insieme a qualche altro programma

salve il mio pc è stato infettato dal worm bagle, dopo un po' di difficoltà l'ho tolto, almeno credo visto che ora l'antivirus si avvia (mentre prima no). potreste controllare il log di Hijackthis, magari c'è qualcosa che non va.

up

Salve ragazzi ho letto le regole sul un nuovo thread ma se il file di Hijack è pulito è inutile aprirlo.


Volevo dire che ho lettucchiato anche come analizzare il file da me stesso così mi sono dilettato sulle prime 3 righe riguardati le homepage di microsoft explorer, facebook l'ho messo io siccome avevo problemi con mozilla e usavo explorer solo per questo ma le altre R1 ed R0 non le conosco ma non le ho fixate perchè visto che c'era microsoft nel dominio ma non sono molto sicuro dato che l'indirizzo sembra sospetto...

Vi prego di guardare anche il resto

Grazie per la disponibilità :fagiano:
ciao

mi sembra tutto ok

se è il firewall di win, non è sufficiente, vedi link soptra per info a riguardo
la ask toolbar la rimuovi da installazione applicazioni perchè è un'inutile toolbar installata senza volerlo insieme a qualche altro programma

si è quello di win....asktoolbar rimossa...
ora installo un nuovo firewall(quale mi consigli..il + semplice)devo disabilitare quello di win?
grazie

ciao

mi sembra tutto ok

Grazie per la tua disponibilità! Meno male che ci sono utenti che lo fanno...

si è quello di win....asktoolbar rimossa...
ora installo un nuovo firewall(quale mi consigli..il + semplice)devo disabilitare quello di win?
grazie
devi chiedere in Protezione del Computer: consigli e valutazioni (http://www.hwupgrade.it/forum/showthread.php?t=2011681)
per me comunque online armor

Grazie per la tua disponibilità! Meno male che ci sono utenti che lo fanno...

di nulla
ciao

up
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


potresti avere il pc infetto o norton ha individuato un'infezione qualche giorno fa'..

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


potresti avere il pc infetto o norton ha individuato un'infezione qualche giorno fa'..

si infatti avevo il pc infettato dal "worm bagle" però credo di averlo tolto, almeno i problemi relativi all'avvio di norton stesso causati dal virus, non ci sono più. Adesso norton si avvia... cmq ho fatto la scansione ed aggiornato i programmi (solo Macromedia Flash Player in realtà), veramente utile sto sito ;) ... grazie per l'aiuto :))

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.02.52, on 05/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WeGame\wegame.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2wizard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\ZoneLabs\avsys\Monitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Security Task Manager\TaskMan.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [MultiError] C:\DOCUME~1\Davidee\APPLIC~1\PLANFI~1\Data Bird Drive.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O15 - Trusted Zone: http://*.buy-internet-security10.com
O15 - Trusted Zone: http://*.buy-internetsecurity10.com
O15 - Trusted Zone: http://*.is-soft-download.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.is-software-download25.com
O15 - Trusted Zone: http://*.buy-internet-security10.com (HKLM)
O15 - Trusted Zone: http://*.buy-internetsecurity10.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4626 bytes


i need help :(

c'è qualche cosa che comincia ad uploadare, e si blocca la connessione.

Ora sto installando il sp3

i need help :(

c'è qualche cosa che comincia ad uploadare, e si blocca la connessione.

Ora sto installando il sp3

Sei infetto quindi apri un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Naturalmente prima finisci di aggiornare XP e Internet Explorer...

Mi raccomando, segui le regole di sezione per il caricamento dei vari log perchè come hai caricato quello di HJT non è conforme!

Sei infetto quindi apri un thread nella sezione Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e segui la semplice Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così potrai ricevere aiuto :)

Naturalmente prima finisci di aggiornare XP e Internet Explorer...

Mi raccomando, segui le regole di sezione per il caricamento dei vari log perchè come hai caricato quello di HJT non è conforme!

ok scusami provvedo

Vi sembra tutto ok?

Vi sembra tutto ok?

Il log risulta pulito, ma devi assolutamente aggionrare il tuo windows al service Pack 3 e successivi aggiornamenti e Internet Explorer alla versione 8.

Come ti avevo già scritto nel tuo thread http://www.hwupgrade.it/forum/showthread.php?t=2136936:


Ti ricordo che HJT non rileva tutte le infezioni e da' informazioni sul sistema solo parzialmente.

Quindi sei vuoi escludere un problema dovuto ai virus & co, segui le istruzioni che ti ho dato nel tua discussione.:rolleyes:

ti ringrazio...il fatto è che passare al sp3 per il mio pc equivale alla morte istantanea. mi dà sempre errori di ridondanza. non capisco il perchè. il pc l'ho scandagliato con qualunque cosa e non risulta niente è per questo che non volevo aprire un thread su un virus che nessun programma trova, e che quindi probabilmente non esiste. sono un po' confuso. :confused:

ti ringrazio...il fatto è che passare al sp3 per il mio pc equivale alla morte istantanea. mi dà sempre errori di ridondanza. non capisco il perchè. il pc l'ho scandagliato con qualunque cosa e non risulta niente è per questo che non volevo aprire un thread su un virus che nessun programma trova, e che quindi probabilmente non esiste. sono un po' confuso. :confused:

Prima di cedere completamente ti consiglio di verificare l'esistenza o meno di virus con la guida che ti ho segnalato nell'altro thread e quindi di continuare li...
Alla fine delle varie scansioni posterai i vari log, gli utenti più esperti ti diranno se era un virus e meno e se cosi fosse allora ti indirizzeranno in una sezione più appropriata del forum ...:rolleyes:

Glenda!!!!!!!!!Bentornata! E visto che sei qui ti do subito un lavoretto ehehehe; sto usando un pc provvisorio, anzi sempre il mio vecchio pc ma con un hard disk provvisorio che appena mi zompa mi compro un pc nuovo secondo le specifiche che mi ha detto e mi ridarrà, se je va ehehe, il Degasp, ecco qui:
http://www.mediafire.com/?ykzzqwi5z0q

Glenda!!!!!!!!!Bentornata! E visto che sei qui ti do subito un lavoretto ehehehe; sto usando un pc provvisorio, anzi sempre il mio vecchio pc ma con un hard disk provvisorio che appena mi zompa mi compro un pc nuovo secondo le specifiche che mi ha detto e mi ridarrà, se je va ehehe, il Degasp, ecco qui:
http://www.mediafire.com/?ykzzqwi5z0q

Ciao Paolo! infatti da quando ero tornata, non ti avevo ancora visto sul forum e mi sono detta "dove sarà finito anche lui"??? :D

Ma passiamo alle cose serie:

1- Sostituisti il tuo antivirus Avast con il miglior Avira Antivir per avere veramente una protezione migliore: qui trovi la Guida di configurazione per Antivir e i link per il download (http://www.hwupgrade.it/forum/showthread.php?t=1514684)

2- Non vedo attivo nessun firewall, qui sul forum consigliamo Online Armor oppure Comodo e qui trovi una guida per Online Armor (http://www.hwupgrade.it/forum/showthread.php?t=1798515).

3- Ti consiglio di sostituire Adobe Reader con il più leggero, sicuro e veloce Foxit Reader (http://www.foxitsoftware.com/pdf/reader/)

4- se vuoi velocizzare un po l'avvio del pc puoi (ma non è un obbligo :) ) fixare queste:

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [DriverMax_RESTART] "C:\Programmi\Innovative Solutions\DriverMax\devices.exe" -RESTART
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe


Per GrooveMonitor leggi qui (http://mondoemule.blogspot.com/2009/06/groovemonitorexe-cosa-e-e-come.html) e se non ti serve come strumento, puoi disinstallarlo.

Per CTFMON.exe (se non usi su word e simili i caratteri arabi,cinesi &co) puoi disabilitarlo leggendo qui (http://www.megalab.it/2770/rimuovere-ctfmon-exe-di-microsoft-office)

5- Infine ti consiglio la lettura (e di fare i vari passi) di questo thread: Trattamento post infezione/ prevenzione (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Alla fine se vuoi rifare un controllo, riavvia il pc e fai un nuovo log :)

Grazie Glenda!!!!;) :cincin: :vicini:



edit-Glenda io non ho Adobe reader ho Foxit.......:)

un log di una macchina appena curata da bagle e un sacco di altre porcherie....:D

http://www.mediafire.com/?wjttjtyn3h2

grazie

Glenda!!!!!!!!!Bentornata! E visto che sei qui ti do subito un lavoretto ehehehe; sto usando un pc provvisorio, anzi sempre il mio vecchio pc ma con un hard disk provvisorio che appena mi zompa mi compro un pc nuovo secondo le specifiche che mi ha detto e mi ridarrà, se je va ehehe, il Degasp, ecco qui:
http://www.mediafire.com/?ykzzqwi5z0q

me devi ancora pagààà :O

un log di una macchina appena curata da bagle e un sacco di altre porcherie....:D

http://www.mediafire.com/?wjttjtyn3h2

grazie
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://amberle1986.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444577640000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)


compariva una voce O18 riferita a AVG8 sei sicuro d'averlo disinstallato correttamente?

giusto per andare sul sicuro vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente

grazie degasp! dopo provvederò al fixaggio...il computer non è mio perciò riguardo a AVG non saprei dirti....fixando la voce comunque dovrebbe risolvere giusto?

per secunia....ho già provato ma non va in quanto è assente java possibile?

me devi ancora pagààà :O

Daniè, quando acquisterò pagherò sia il pc che te lol:D

Salve a tutti ultimamente ho molti problemi, la scheda audio va per conto suo, la conessione idem per non parlare del fatto che se anche clicco sulla voce "visualizza file nascosti" appena chiudo il pannello di controllo ritorno a "nascondi file nascosti" ho fatto le varie scansioni con antivirus trovando diversi difetti corretti, vi allego il log cosi magare potete consigliarmi cosa cancellare...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.41.42, on 07/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\COMODO\Firewall\cfp.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\programmi\steam\steam.exe
C:\Programmi\Logitech Touch Mouse Server\iTouch-Server-Win.exe
C:\DOCUME~1\Mauro\IMPOST~1\Temp\RtkBtMnt.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\COMODO\Firewall\cmdagent.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Java\jre6\bin\javaw.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Programmi\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Programmi\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\8.0"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programmi\steam\steam.exe" -silent
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Mauro\IMPOST~1\Temp\herss.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech Touch Mouse Server.lnk = C:\Programmi\Logitech Touch Mouse Server\iTouch-Server-Win.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CD3BEF2-23C9-4BEE-9FF2-FA85C0EFF3DD}: NameServer = 151.99.125.3,151.99.125.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programmi\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 9340 bytes


P.S scusate ma ho sbaggliato ad allegare e con il "modifica" non me lo faceva piu fare, spero vada bene anche cosi.

Ciao a tutti..ho questo problema…ho un’enorme difficoltà a scrivere con la tastiera del portatile….le lettere devo pigiarle fortemente per essere convalidate e compaiono dopo alcuni secondi…capita soprattutto quando devo mettere password,su facebook,su google….questo problema si manifesta quando sono collegato ad internet…infatti questo messaggio ho dovuto scriverlo in word e fare copia incolla..quindi escludo categoricamente un problema di tastiera visto che in word e su altri programmi la tastiera funziona che è una meraviglia.
Ho fatto la disinfezione come voi avete consigliato..ma niente..magari vi lascio in allegato il log di hijackthis.
Sarà un virus che mi rallenta così fortemente il computer e che quindi mi impedisce di scrivere?
Fatemi sapere.grazie

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 0.26.26, on 08/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Prevx\prevx.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Prevx\prevx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RDItNET] C:\Programmi\RegistryDoktor 4.1\RegistryDoktor.exe
O4 - Startup: ESET NOD32 Antivirus (2).lnk = C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?dc83634afa6b4d7fb4eaab261b59c937
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?dc83634afa6b4d7fb4eaab261b59c937
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219577889673
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219584163446
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
O16 - DPF: {E1FFA9C5-7F7F-4E80-B5C8-667D8C81DC5E} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servizio di Google Update (gupdate1ca6c36f9cb66d0) (gupdate1ca6c36f9cb66d0) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

--

Ma non facevi prima a caricare il log file? :D

Ciao a tutti..ho questo problema…ho un’enorme difficoltà a scrivere con la tastiera del portatile….le lettere devo pigiarle fortemente per essere convalidate e compaiono dopo alcuni secondi…capita soprattutto quando devo mettere password,su facebook,su google….questo problema si manifesta quando sono collegato ad internet…infatti questo messaggio ho dovuto scriverlo in word e fare copia incolla..quindi escludo categoricamente un problema di tastiera visto che in word e su altri programmi la tastiera funziona che è una meraviglia.
Ho fatto la disinfezione come voi avete consigliato..ma niente..magari vi lascio in allegato il log di hijackthis.
Sarà un virus che mi rallenta così fortemente il computer e che quindi mi impedisce di scrivere?
Fatemi sapere.grazie

Hai aperto una discussione anche in Sezione Aiuto sono infetto! Cosa faccio?

http://www.hwupgrade.it/forum/showthread.php?t=2139600

direi che può bastare, grazie per la collaborazione.

Ciao regà, ciao Chill, Daniè e Glenda-sesso-femmina (:) ) ecco il nuovo log dopo avere eseguito le operazioni che mi ha detto Glenda, ho tolto avast e rimesso avira, ho messo il firewall.....

http://www.mediafire.com/file/xyzmhd4zz0m/hijackthis.log

ho un problema relativo all'utilizzo della cpu al 100% in maniera praticamente costante.
Nod non trova nulla, spybot neanche.

Ho fatto un log con hijack this e vi pregherei di buttarci un occhio.
Ovviamente vista la mia poca praticità ho evitato di fixare qualunque cosa.

vi do il link http://www.mediafire.com/?niuewdhwmnz

grazie, aspetto notizie.

ho un problema relativo all'utilizzo della cpu al 100% in maniera praticamente costante.
Nod non trova nulla, spybot neanche.

Ho fatto un log con hijack this e vi pregherei di buttarci un occhio.
Ovviamente vista la mia poca praticità ho evitato di fixare qualunque cosa.

vi do il link http://www.mediafire.com/?niuewdhwmnz

grazie, aspetto notizie.

Hai aperto una discussione anche in Sezione Aiuto sono infetto! Cosa faccio?

http://www.hwupgrade.it/forum/showthread.php?t=2139747

direi che può bastare, grazie per la collaborazione.

Ciao a tutti e piacere di essere qui.

Avrei bisogno di un piccolo aiuto, per cortesia, riguardo al problema che vi illustrerò brevemente.
Ho scaricato un mp3 contente il trojan-keylogger WMA:Wimad [Drp] e l'ho aperto.
Nel computer non ci sono più file con un virus simile, ma temo che magari sia attivo (già scansionato con antivirus e anti malaware)
Ho allegato il log di hijackthis; se qualche ... "anima pia" potesse aiutarmi a levarmi questo dubbio, sarei davvero grato

Ciao e grazie

Ciao a tutti e piacere di essere qui.

Avrei bisogno di un piccolo aiuto, per cortesia, riguardo al problema che vi illustrerò brevemente.
Ho scaricato un mp3 contente il trojan-keylogger WMA:Wimad [Drp] e l'ho aperto.
Nel computer non ci sono più file con un virus simile, ma temo che magari sia attivo (già scansionato con antivirus e anti malaware)
Ho allegato il log di hijackthis; se qualche ... "anima pia" potesse aiutarmi a levarmi questo dubbio, sarei davvero grato

Ciao e grazie

In formato testo .txt esattamente come viene rilasciato ;)

Ciao,

purtroppo in forma di testo non riesco ad allegarlo, la procedura di invio mi da "file invalid"

Ciao,

purtroppo in forma di testo non riesco ad allegarlo, la procedura di invio mi da "file invalid"

perchè non salvi il log in formato .txt (Blocco note)

Ho riprovato, ma niente. Questa la risposta:

hijackthis.log:
Invalid File

il file è anche leggero (5 kb)

Ciao

ok, ci provo. Grazie

Ho riprovato, ma niente. Questa la risposta:

hijackthis.log:
Invalid File

il file è anche leggero (5 kb)

Ciao

ok, ci provo. Grazie

Qui trovi i Server remoti per hostarlo http://www.hwupgrade.it/forum/showthread.php?t=1751598

Qui trovi i Server remoti per hostarlo http://www.hwupgrade.it/forum/showthread.php?t=1751598

Ecco qui, spero di esserci riuscito: http://www.filedropper.com/hijackthis

Grazie mille

Ecco qui, spero di esserci riuscito: http://www.filedropper.com/hijackthis

Grazie mille

usa l'ultima versione di hjt e carica un nuovo log

Ciao regà, ciao Chill, Daniè e Glenda-sesso-femmina (:) ) ecco il nuovo log dopo avere eseguito le operazioni che mi ha detto Glenda, ho tolto avast e rimesso avira, ho messo il firewall.....

http://www.mediafire.com/file/xyzmhd4zz0m/hijackthis.log

fixa:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1259866889765
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab


sono tutte voci marginali, il log è pulito :)

usa l'ultima versione di hjt e carica un nuovo log

Eccolo qui, grazie mille: http://www.filedropper.com/hijackthis-febbraio2010

Eccolo qui, grazie mille: http://www.filedropper.com/hijackthis-febbraio2010
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



Grazie mille. Allora devo cancellare (fixare) tutte queste righe?
Che cosa sono?

Se hai un attimo di tempo mi dai un occhio?
http://www.hwupgrade.it/forum/showpost.php?p=30785198&postcount=12365

Se hai un attimo di tempo mi dai un occhio?
http://www.hwupgrade.it/forum/showpost.php?p=30785198&postcount=12365

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di sounta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Mauro\IMPOST~1\Temp\herss.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

NB: devi aggiornare il SO al SP3 e IE alla versione 8

Ciao,

prima di fixare, volevo sapere a cosa si riferiscono le righe che mi hai indicato (vedo per es. nvidia, ma non sono i driver?)

Grazie per l'attenzione

Ciao

Ciao,

prima di fixare, volevo sapere a cosa si riferiscono le righe che mi hai indicato (vedo per es. nvidia, ma non sono i driver?)

Grazie per l'attenzione

Ciao

Non sono i driver ma banalissimi controlli ActiveX

Non sono i driver ma banalissimi controlli ActiveX

Grazie mille e ciao

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di sounta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked



NB: devi aggiornare il SO al SP3 e IE alla versione 8

Ti ringrazio sp3 download QUA (http://www.microsoft.com/downloads/details.aspx?FamilyID=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=it) va bene?
Per IE è uscito il 9 mi pare....lo installo oppure scarico l'8?

Ti ringrazio sp3 download QUA (http://www.microsoft.com/downloads/details.aspx?FamilyID=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=it) va bene?
Per IE è uscito il 9 mi pare....lo installo oppure scarico l'8?

Collegati a questo indirizzo http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it e procedi con gli aggiornamenti

IE9 attualmente è in fase di svilippo quindi aggiorna alla versione 8

potreste darmi gentilmente un'occhiata al log?

grazie

ciao a tutti,ho preso il trojan dns,ho analizzato il log sul sito di hijackthis,ma ho deciso cmq di postarlo qui prima di procedere,giusto per evitare casini...
scusate se lo posto cosi,ho provato ad allegarlo ma mi dice invalid file,anche se lo rinomino txt o lo zippo...scusate,spero possiate aiutarmi,ciao e grazie


Log rimosso, leggere le Regole di sezione, grazie per la collaborazione.

ciao a tutti,ho preso il trojan dns,ho analizzato il log sul sito di hijackthis,ma ho deciso cmq di postarlo qui prima di procedere,giusto per evitare casini...
scusate se lo posto cosi,ho provato ad allegarlo ma mi dice invalid file,anche se lo rinomino txt o lo zippo...scusate,spero possiate aiutarmi,ciao e grazie

ciao

i log caricati come da regole di sezione, grazie

potreste darmi gentilmente un'occhiata al log?

grazie

ciao

log OK

Log rimosso, leggere le Regole di sezione, grazie per la collaborazione.

tra tanti thread postati cosi hai cancellato giusto il mio eh?Mah
http://www.filedropper.com/hijackthistxt

tra tanti thread postati cosi hai cancellato giusto il mio eh?Mah

Postati nel rispetto delle Regole di sezione, esattamente come il tuo adesso hostato su FileDropper, poi se desideri fare inutile polemica questo è un altro conto.

Comunque segui le indicazione date al Post # 2 di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=2039245

NB: non vedo nessun AV installato

buongiorno.. potete dare un'occhiatina al mio log? grazie..
ciao;)

buongiorno.. potete dare un'occhiatina al mio log? grazie..
ciao;)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente

Mentre navigo si apre un antivirus a pagamento e mi oscura tutto lo schermo lo chiudo ma si riapre. Si aprono inoltre pagine pubblicitarie in continuazione
Posto il log di verifica,




immaGINE
http://img89.imageshack.us/img89/8436/oggi.th.jpg (http://img89.imageshack.us/i/oggi.jpg/)
(http://img89.imageshack.us/i/oggi.jpg/)

Mentre navigo si apre un antivirus a pagamento e mi oscura tutto lo schermo lo chiudo ma si riapre. Si aprono inoltre pagine pubblicitarie in continuazione
Posto il log di verifica,


Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 naturalmente i log per il controllo andranno allegati dove appena indicato.

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente

problemone.. quella voce non si fixa proprio!!
ho provato in tutti i modi, pure in modalità provvisoria (non so se può servire, ma c'ho provato;) )
ad ogni nuova scansione la voce ricompare.. è importante fixarla?! che posso fare?!

problemone.. quella voce non si fixa proprio!!
ho provato in tutti i modi, pure in modalità provvisoria (non so se può servire, ma c'ho provato;) )
ad ogni nuova scansione la voce ricompare.. è importante fixarla?! che posso fare?!

è relativa ad un infezione che c'è stata nel pc, fai una scansione con malwarebytes, a-squared, prevx e un nuovo log di hijackthis (in questo ordine), di seguito il dettaglio su come fare:


*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)


Malwarebytes Anti-Malware -> info e download (http://www.malwarebytes.org/mbam.php)
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").


A-Squared Free v4.x (eseguite l'aggiornamento riavviate il programma e poi eseguite la
scansione COMPLETA) -> download (http://www.emsisoft.com/en/software/free/#download) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1564958)
_ esiste anche la versione che non richiede installazione: a-squared emergency USB -> download (http://download1.emsisoft.com/a2usb.zip) / a-squared Command Line Scanner -> download (http://download1.emsisoft.com/a2cmd.zip) | guida (http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31)
è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports


Prevx 3.0 -> download (http://info.prevx.com/downloadcsi.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")


hijackthis


pubblica tutti e quattro i log

http://img524.imageshack.us/img524/1277/err1.th.jpg (http://img524.imageshack.us/i/err1.jpg/)

http://img138.imageshack.us/img138/1482/err2q.th.jpg (http://img138.imageshack.us/i/err2q.jpg/)

All'avvio di windows ho gli errori delle immagini allegate.

So che il primo è il file del HP Quick Launch e il secondo del HP Backup and Recovery Manager.
Ho provato a disinstallare il Quick Launch, ma appena lo reinstallo mi da lo stesso problema.
In + il centro di sicurezza non rileva + avg come antivirus e mi dice che non c'è nessun antivirus installato.

Non so se c'entra ma stamattina ho fatto gli aggiornamenti di windows
Di seguito il log di HiJackThis

http://wikisend.com/download/498288/hijackthis.log

spero che ci capiate qualcosa :muro:

editato: spero di non aver sbagliato nulla stavolta

...


il log non lo devi postare per esteso qui.....lo devi postare secondo le regole, ossia allegando il file in uno spazio "host" :muro:

leggiti le regole di sezione: http://www.hwupgrade.it/forum/showpost.php?p=22622635&postcount=1 :doh:

So che faccio una domanda stupida, ma proprio non me ne intendo. Sulla pagina inziale vi è indicata la scelta della versione di HiJack da usare, ma come faccio a acapire che versione Bit di Xp ho, 32 0 64? sull'Acer D250 è installato Xp Home; sul fisso Xp Professional, ma è molto vecchio, risale al 2001.

è relativa ad un infezione che c'è stata nel pc, fai una scansione con malwarebytes, a-squared, prevx e un nuovo log di hijackthis (in questo ordine), di seguito il dettaglio su come fare:


*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)


Malwarebytes Anti-Malware -> info e download (http://www.malwarebytes.org/mbam.php)
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").


A-Squared Free v4.x (eseguite l'aggiornamento riavviate il programma e poi eseguite la
scansione COMPLETA) -> download (http://www.emsisoft.com/en/software/free/#download) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1564958)
_ esiste anche la versione che non richiede installazione: a-squared emergency USB -> download (http://download1.emsisoft.com/a2usb.zip) / a-squared Command Line Scanner -> download (http://download1.emsisoft.com/a2cmd.zip) | guida (http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31)
è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports


Prevx 3.0 -> download (http://info.prevx.com/downloadcsi.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")


hijackthis


pubblica tutti e quattro i log


mmm ho fatto tutto.. non mi hanno segnalato niente di sospetto ma non mi si fixa comunque.. ho fatto girare anche avira e superantispyware ma mi han trovato pulito anche loro!!
ora ti posto i log.. consigliami te che fare;) grazie;)

ps: ti ho messo tutti i log in un unico allegato, che non mi permetteva di postare in un unico post piu di un file..
pps: non ti ho postato quello di prevx.. mi dava pulito e il file è troppo grande (440 Kb) per essere allegato..

Non sono infetto,ma avendo appena preso il mio primo portatile e non conoscendo Windows7,mi servirebbe un consiglio su cosa fixare,soprattutto le cose superflue all'avvio .
Denghiu :D .
http://wikisend.com/download/532562/hijackthis.log

http://img524.imageshack.us/img524/1277/err1.th.jpg (http://img524.imageshack.us/i/err1.jpg/)

http://img138.imageshack.us/img138/1482/err2q.th.jpg (http://img138.imageshack.us/i/err2q.jpg/)

All'avvio di windows ho gli errori delle immagini allegate.

So che il primo è il file del HP Quick Launch e il secondo del HP Backup and Recovery Manager.
Ho provato a disinstallare il Quick Launch, ma appena lo reinstallo mi da lo stesso problema.
In + il centro di sicurezza non rileva + avg come antivirus e mi dice che non c'è nessun antivirus installato.

Non so se c'entra ma stamattina ho fatto gli aggiornamenti di windows
Di seguito il log di HiJackThis

http://wikisend.com/download/498288/hijackthis.log

spero che ci capiate qualcosa :muro:

editato: spero di non aver sbagliato nulla stavolta

Dal log non emerge nulla di rilevante, comunque con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\UB\UB.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\UB\UB.lnk (file missing) (HKCU)
O9 - Extra button: PDC Poker - {4f34c291-5837-4f45-ade1-da5502c69fef} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\PDC Poker\PDC Poker.lnk (file missing) (HKCU)
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\CarbonPoker\CarbonPoker.lnk (file missing) (HKCU)
O16 - DPF: {6EEFD7B1-B26C-440D-B55A-1EC677189F30} (NELaunchCtrl Class) - https://192.107.86.170/NELX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

So che faccio una domanda stupida, ma proprio non me ne intendo. Sulla pagina inziale vi è indicata la scelta della versione di HiJack da usare, ma come faccio a acapire che versione Bit di Xp ho, 32 0 64? sull'Acer D250 è installato Xp Home; sul fisso Xp Professional, ma è molto vecchio, risale al 2001.

Utilizza la Version 2.0.2

http://wikisend.com/download/437998/hijackthis.log
vorrei sapere , visto che non me ne intendo molto, se è tutto apposto =)

Non sono infetto,ma avendo appena preso il mio primo portatile e non conoscendo Windows7,mi servirebbe un consiglio su cosa fixare,soprattutto le cose superflue all'avvio .
Denghiu :D .
http://wikisend.com/download/532562/hijackthis.log

Ho provato a fare l'analisi automatica del log e mi sono saltati fuori due risultati sospetti riguardo C:\ProgramData\Partner\Partner.exe e la sua dll.
E' possibile che il portatile sia stato confezionato con un trojan o un falso allarme :mbe: ?

http://wikisend.com/download/437998/hijackthis.log
vorrei sapere , visto che non me ne intendo molto, se è tutto apposto =)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


R3 - URLSearchHook: (no name) - 930f1200-f5f1-4870-bac6-e233ec8e7023} - (no file)
R3 - URLSearchHook: (no name) - 4edd5c14-2d22-4d7a-9748-c975a7fd933b} - (no file)
O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSof0.dll
O4 - HKLM\..\Run: [11009] c:\scoamk
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\winlogone.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\winlogone.exe
O4 - Startup: 61871.lnk = C:\Documents and Settings\mailo\Impostazioni locali\Temp\mvNat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O15 - Trusted Zone: http://*.buy-internetsecurity10.com
O15 - Trusted Zone: http://*.buy-is2010.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.is-software-download25.com
O15 - Trusted Zone: http://*.is10-soft-download.com
O15 - Trusted Zone: http://*.buy-internetsecurity10.com (HKLM)
O15 - Trusted Zone: http://*.buy-is2010.com (HKLM)
O15 - Trusted IP range: http://192.168.0.1
O15 - ESC Trusted IP range: http://192.168.0.1
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll




ci sono tracce di infezioni e non sappiamo se il pc è pulito al 100% quindi
se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
Qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

Non sono infetto,ma avendo appena preso il mio primo portatile e non conoscendo Windows7,mi servirebbe un consiglio su cosa fixare,soprattutto le cose superflue all'avvio .
Denghiu :D .
http://wikisend.com/download/532562/hijackthis.log

Su Win 7 è preferibile utilizzare la V 2.0.3 http://free.antivirus.com/hijackthis/

Su Win 7 è preferibile utilizzare la V 2.0.3 http://free.antivirus.com/hijackthis/

Ecco qui (http://wikisend.com/download/889650/hijackthis.log),ma mi sembra uguale...

Ecco qui (http://wikisend.com/download/889650/hijackthis.log),ma mi sembra uguale...

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll

Trattasi di uno spyware preconfezionato su alcuni PC Acer, puoi fixare la voce in tranquillità.

persiste il mio problema segnalato qualche giorno fa..
qualcuno sa darmi una mano?!:stordita:

salve mi revirebbe una mano con il log di hijackthis allego le immagini con i file che hijackthis ritiene sospetti
http://i196.photobucket.com/albums/aa184/thunderking90/sca2.jpg

http://i196.photobucket.com/albums/aa184/thunderking90/scan1.jpg

http://i196.photobucket.com/albums/aa184/thunderking90/scan3.jpg

p.s. ho letto le istruzioni su come postare ma siccome ho dubbi solo su 4 file mi è sembrato meglio allegare i link per visualizzare direttamente le immagini
se ho sbagliato scusate correggero...
vi ringrazio anticipatamente

Trattasi di uno spyware preconfezionato su alcuni PC Acer, puoi fixare la voce in tranquillità.

Posso cancellare l'intera cartella C:\ProgramData\Partner o è correlata ad altri programmi?

Posso cancellare l'intera cartella C:\ProgramData\Partner

No.

salve mi revirebbe una mano con il log di hijackthis allego le immagini con i file che hijackthis ritiene sospetti
http://i196.photobucket.com/albums/aa184/thunderking90/sca2.jpg

http://i196.photobucket.com/albums/aa184/thunderking90/scan1.jpg

http://i196.photobucket.com/albums/aa184/thunderking90/scan3.jpg

p.s. ho letto le istruzioni su come postare ma siccome ho dubbi solo su 4 file mi è sembrato meglio allegare i link per visualizzare direttamente le immagini
se ho sbagliato scusate correggero...
vi ringrazio anticipatamente

Cortesemente allega il log nel rispetto delle Regole indicate nella prima pagina del presente 3D.

persiste il mio problema segnalato qualche giorno fa..
qualcuno sa darmi una mano?!:stordita:

Fixa

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)

successivamente

Da Start - Esegui - digita CMD e batti invio

nella finestra DOS digita

sc stop HssTrayService
sc delete HssTrayService

digita exit per uscire

ok skusatemi se ho sbagliato sezione prima e ho usato il maiuscolo..cmq vi posto il log in txt kome richiesto..ripeto il problema è che ho trovato un nuovo disco locale denominato (F) e credo sia un virus...utilizzo un microsoft security essentials su un windows vista home premium

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.28.53, on 16/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\TrayApplication.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [E08IXLRD_1124626] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11253 bytes

salve, è da un po di giorni che il pomeriggio lascio i pc acceso e quando torno mi tocca sempre riavviare perchè è lentissimo...c'è qualche cosa sotto secondo me..
controllate please: http://wikisend.com/download/958106/hijackthis.log

:help: :help: ;) ;)

Fixa



successivamente

Da Start - Esegui - digita CMD e batti invio

nella finestra DOS digita

sc stop HssTrayService
sc delete HssTrayService

digita exit per uscire

grazie mille chillout ha funzionato;)

salve :) controllino per questo pc grazie

http://wikisend.com/download/380342/hijackthis.log

ok skusatemi se ho sbagliato sezione prima e ho usato il maiuscolo..cmq vi posto il log in txt kome richiesto..ripeto il problema è che ho trovato un nuovo disco locale denominato (F) e credo sia un virus...utilizzo un microsoft security essentials su un windows vista home premium

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

NB: devi aggiornare il SO al SP2

grazie mille chillout ha funzionato;)

Prego

salve, è da un po di giorni che il pomeriggio lascio i pc acceso e quando torno mi tocca sempre riavviare perchè è lentissimo...c'è qualche cosa sotto secondo me..
controllate please: http://wikisend.com/download/958106/hijackthis.log

:help: :help: ;) ;)

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O4 - HKLM\..\Run: [Sistema de Comm] conmsyrtl.exe

Aggiorna IE alla versione 8 anche se non lo usi, ti consiglio inoltre di fare un controllo con i software indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

salve :) controllino per questo pc grazie

http://wikisend.com/download/380342/hijackthis.log

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

R3 - URLSearchHook: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: mywebsites.pro Toolbar - {9eafb144-5ca1-4b21-a342-e9ec9a602fd5} - C:\Program Files\mywebsites.pro\tbmywe.dll

NB: aggiornare il SO al SP2 e IE alla versione 8

ti ringrazio tanto chill ;) traccie di infezioni? bye!

potete gentilmente controllare i log di questi 2 pc:
vista:

potete gentilmente controllare i log di questi 2 pc:
vista:

xp:

ti ringrazio tanto chill ;) traccie di infezioni? bye!

Direi di no.

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



NB: devi aggiornare il SO al SP2

Chill-out ho fatto kome mi hai detto, ho eliminato quel file e ho aggiornato il SO al SP2 ma non ha funzionato, il disco locale è sempre li..in + oggi il pc si surriscalda senza motivo..ti posto il nuovo log di hijackthis...

Log rimosso leggere le Regole di sezione come precedentemente raccomandato.

Salve a tutti, vi spiego la mia situazione.

Oggi sono stato infettato da un virus che il mio antivirus ha subito intercettato (purtroppo non mi ricordo il nome del virus) ed ho selezionato l'opzione Elimina dal mio antivirus.
Purtroppo ho ancora paura di essere ancora infettato quindi ho pensato di chiedere a voi di verificare se ho qualche virus visto che non sono molto pratico nei log

Praticamente vorrei sapere se tramite questo log di Hijackthis che ho fatto ora potete trovare un virus o comunque qualche malware

ECCO A VOI:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.51.44, on 16/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TightVNC\WinVNC.exe
C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.Exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Olydany\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "d:\programmi\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BB8699A-4CE3-4A79-93BD-FF91086E26D5}: NameServer = 85.37.17.11 85.38.28.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{62F92FEF-46F0-49D1-B68C-0125570FFDE4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BB8699A-4CE3-4A79-93BD-FF91086E26D5}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Programmi\TightVNC\WinVNC.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 5403 bytes

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



Aggiorna IE alla versione 8 anche se non lo usi, ti consiglio inoltre di fare un controllo con i software indicati in questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

ook, ora aggiorno IE, poi faccio tutto il controllo con i software, ma poi ti devo postare qui i risultati ottenuti?!

Originariamente inviato da Jestat
ti ringrazio tanto chill traccie di infezioni? bye!

Direi di no.

chill al riavvio l'unico problema rimasto pare essere questo messaggio:

impossibile avviare l'applicazione BHO.DLL non è stato trovato.......nuova installazione ecc....

che sembra faccia riferimento all'applicazione IE3SH :confused: che faccio?

chill al riavvio l'unico problema rimasto pare essere questo messaggio:

impossibile avviare l'applicazione BHO.DLL non è stato trovato.......nuova installazione ecc....

che sembra faccia riferimento all'applicazione IE3SH :confused: che faccio?

Allega nuovo log :)

ook, ora aggiorno IE, poi faccio tutto il controllo con i software, ma poi ti devo postare qui i risultati ottenuti?!

Qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125 ma solo se i software rilevano elementi infetti.

Non scordatevi di me


Salve a tutti, vi spiego la mia situazione.

Oggi sono stato infettato da un virus che il mio antivirus ha subito intercettato (purtroppo non mi ricordo il nome del virus) ed ho selezionato l'opzione Elimina dal mio antivirus.
Purtroppo ho ancora paura di essere ancora infettato quindi ho pensato di chiedere a voi di verificare se ho qualche virus visto che non sono molto pratico nei log

Praticamente vorrei sapere se tramite questo log di Hijackthis che ho fatto ora potete trovare un virus o comunque qualche malware

ECCO A VOI:

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



NB: devi aggiornare il SO al SP2


Chill-out ho fatto come mi avevi detto ma non ha funzionato..in + il pc si surriscalda senza motivo e su msn risulto disponibile ma i miei contatti mi vedono non in linea..quindi è sicuramente infetto...allego qui il log

Allega nuovo log :)

eccolo :)

http://wikisend.com/download/524458/hijackthis2.txt

Chill-out ho fatto come mi avevi detto ma non ha funzionato..in + il pc si surriscalda senza motivo e su msn risulto disponibile ma i miei contatti mi vedono non in linea..quindi è sicuramente infetto...allego qui il log

Dal log non emege nulla, HJT è semplicemente un tool diagnostico, non certo il rimedio contro tutti i mali. Il fatto che il PC si surriscaldi non dipende certo da un virus.

Ciao ragazzi

Mi sa che ho preso un virus che mi rallenta l'esecuzione di un bel pò di programmi e mi impedisce di effettuare la scansione con il Kaspersky.

Vi posto il logo HiJack

Grazie in anticipo a chi mi aiuterà

eccolo :)

http://wikisend.com/download/524458/hijackthis2.txt

Non mi sembra che tu abbia fixato nulla :)

Non mi sembra che tu abbia fixato nulla :)

in effetti mentre eseguiva lo scan mi ha dato uno strano messaggio maledizione....ora provo a rieseguire i fix e se risolvo non posto altro :D per adesso, come al solito....grazie mille per la gentilezza ;)

potete gentilmente controllare i log di questi 2 pc:
vista:

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O9 - Extra button: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programs\4A\4APoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programs\4A\4APoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programs\PartyItalia\PartyPokerIt\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programs\PartyItalia\PartyPokerIt\RunApp.exe

xp:

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O3 - Toolbar: (no name) - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - (no file)
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programmi\Bodog Poker\BPGame.exe

Non mi sembra che tu abbia fixato nulla :)

fixato mi pare ma il problema BHO.DLL all'avvio persiste....duro a morire eh! :D

allego nuovo log: http://wikisend.com/download/549988/hijackthis3.txt

fixato mi pare ma il problema BHO.DLL all'avvio persiste....duro a morire eh! :D

allego nuovo log: http://wikisend.com/download/549988/hijackthis3.txt

Come mai il peso del file non corrisponde a quanto allegato :O

Salve a tutti, vi spiego la mia situazione.

Oggi sono stato infettato da un virus che il mio antivirus ha subito intercettato (purtroppo non mi ricordo il nome del virus) ed ho selezionato l'opzione Elimina dal mio antivirus.
Purtroppo ho ancora paura di essere ancora infettato quindi ho pensato di chiedere a voi di verificare se ho qualche virus visto che non sono molto pratico nei log

Praticamente vorrei sapere se tramite questo log di Hijackthis che ho fatto ora potete trovare un virus o comunque qualche malware

ECCO A VOI:

Dal log non merge nulla :)

Aggiorna IE alla versione 8

Come mai il peso del file non corrisponde a quanto allegato :O

scusa chill ma non ho capito cosa mi chiedi.....:confused:

Non scordatevi di me


Salve a tutti, vi spiego la mia situazione.

Oggi sono stato infettato da un virus che il mio antivirus ha subito intercettato (purtroppo non mi ricordo il nome del virus) ed ho selezionato l'opzione Elimina dal mio antivirus.
Purtroppo ho ancora paura di essere ancora infettato quindi ho pensato di chiedere a voi di verificare se ho qualche virus visto che non sono molto pratico nei log

Praticamente vorrei sapere se tramite questo log di Hijackthis che ho fatto ora potete trovare un virus o comunque qualche malware

ECCO A VOI:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.51.44, on 16/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TightVNC\WinVNC.exe
C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.Exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Olydany\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "d:\programmi\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BB8699A-4CE3-4A79-93BD-FF91086E26D5}: NameServer = 85.37.17.11 85.38.28.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{62F92FEF-46F0-49D1-B68C-0125570FFDE4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BB8699A-4CE3-4A79-93BD-FF91086E26D5}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Programmi\TightVNC\WinVNC.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 5403 bytes

Non scordatevi di me

elimina questo

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')

l

Non scordatevi di me

http://www.hwupgrade.it/forum/showpost.php?p=30925307&postcount=12451

allego nuovo log in riferimento al solito problema BHO.DLL in avvio....

http://wikisend.com/download/953738/hijackthis4.txt

Buongiorno a tutti cari lettori, sono nuovo di questo forum nonostante spesso abbia letto le varie discussioni per risolvere alcuni dei miei problemi :muro: Adesso invece avrei bisogno di un aiuto più diretto, alcuni giorni fa il mio pc è "impazzito" all'improvviso e a causa di un problema con la scheda video (credo...) ho perso uno slot della ram...penso di aver risolto il problema ma a volte mi capita che il pc si spenga o riavvia automaticamente potreste analizzare il mio log di hijackthis anche per vedere la situazione? non vorrei che qualche virus gironzolasse nel mio sistema...grazie a tutti

Non ho avuto risposta ed ho eliminato il log.. vabbhe...

Buongiorno a tutti cari lettori, sono nuovo di questo forum nonostante spesso abbia letto le varie discussioni per risolvere alcuni dei miei problemi :muro: Adesso invece avrei bisogno di un aiuto più diretto, alcuni giorni fa il mio pc è "impazzito" all'improvviso e a causa di un problema con la scheda video (credo...) ho perso uno slot della ram...penso di aver risolto il problema ma a volte mi capita che il pc si spenga o riavvia automaticamente potreste analizzare il mio log di hijackthis anche per vedere la situazione? non vorrei che qualche virus gironzolasse nel mio sistema...grazie a tutti


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)


O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab


devi aggiornare
Windows all'ultimo service pack
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

ho il pc di una collega che mi ha detto di pulirlo che aveva su virus, e allora l'ho pulito con avira, spybot, e malwarebyte.

S.O. Windows Vista.

Ora, volevo sapere se era tutto apposto, e se mi potete controllare velocemente questo log di HiJackThis:




Ciao

il log di hjt meglio allegarlo o caricarlo sui server remoti la prossima volta ;)

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)


O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Search - ?p=ZVxdm011YYIT
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mayo-baby
O17 - HKLM\Software\..\Telephony: DomainName = mayo-baby
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mayo-baby





per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

http://wikisend.com/download/477534/hijackthis.log
hijackthis.log (http://wikisend.com/download/477534/hijackthis.log)
per favore potretse controllare il file di report di Hijack; sul sito di controllo è risultato sospetto Avira Antivir Desktop (l'Antivirus), il programma Device Helper (la chiavetta Usb TRE), e un' applicazione sconosciuta 04.
Non sapevo quale link allegare per il file di report, scusatemi ma nel dubbio ho importato ambedue.

http://wikisend.com/download/477534/hijackthis.log
hijackthis.log (http://wikisend.com/download/477534/hijackthis.log)
per favore potretse controllare il file di report di Hijack; sul sito di controllo è risultato sospetto Avira Antivir Desktop (l'Antivirus), il programma Device Helper (la chiavetta Usb TRE), e un' applicazione sconosciuta 04.
Non sapevo quale link allegare per il file di report, scusatemi ma nel dubbio ho importato ambedue.

ciao

puoi fixare queste
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ProductReg] C:\Programmi\Acer\WR_PopUp\ProductReg.exe

devi aggiornare Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

grazie per l'aiuto

grazie per l'aiuto

di nulla
ciao

ciao

puoi fixare queste

devi aggiornare Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

E' proprio questo il mio dubbio. Avevo installato di default sul mio Acer D250 IE 7, poi ho installato la versione 8, disinstallando però prima la 7. Dopo aver impostato la versione 8 con quegli accorgimenti di sicurezza, suggeriti proprio qui sul forum (che tra l'altro non trovo più), ho preferito ritornare alla versione 7, perchè non mi capacitavo nè con l'interfaccia della 8, nè con le nuove impostazioni. Per ritornare alla 7, ho nuovamente disinstallato correttamente dal Pannello di Controllo la 8, e ho installato la 7; ma non trovo nel Pannello di Controllo il programma Internet Explorer 7, vedo solo gli Aggiornamenti per la protezione. Questa mattina, ho provato a reinstallare sopra sempre la stessa versione 7, e l'installer non mi ha avvertito che il programma era già esistente. Comincio a preoccuparmi, non è che devo resettare il computer? A proposito ho scaricato dal sito Microsoft la versione 7, ma non era ben indicato quale versione dovessi installare: ho scelto la più leggera, quella da 15mb e non quella da 28mb adatta per 64 (che vuol dire?).
Dimenticavo: il Firewall è attivo.

allego nuovo log in riferimento al solito problema BHO.DLL in avvio....

http://wikisend.com/download/953738/hijackthis4.txt

scusate ma è passato inosservato.....:D

Ciao regà, piccole modifiche tipo Tune-up utilities, mi date una controllatina? Cmq sto pc ormai è vecchio però spero di andarci fino all'estate, poi il degasp mi farà un nuovo preventivo.......mi sa che mi costerà più lui del pc ehehehe;)

http://www.mediafire.com/?zbze2yzhztt

ecco il file log...http://wikisend.com/download/601376/hijackthis.log comunque non ho capito perchè mi è stata chiusa la discussione...nel senso avevo sbagliato qualcosa oppure è solo per comodità di gestione?

Ho formattato il mio D250 e adesso riallego il file di Report
http://wikisend.com/download/597560/hijackthis.log
hijackthis.log (http://wikisend.com/download/597560/hijackthis.log)
intanto ho fixato le due voci
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\Documents and Sett......

hijackthis.log (http://wikisend.com/download/461148/hijackthis.log)

:sofico: eccolo qui, dando un occhiata veloce potrei fixare il lsass.exe,non mi sembra essere nella directory giusta..per altro chiedi aiuto ai piu esperti,visto che la guida per l'analisi del log l'ho appena letta (neanche tutta)

Grazie ragazzi

Sistema operativo XP - AV Avira Antivir Free - Firewall (ora Comodo prima solo quello integrato nel sistema) - Antimalware (installati e disinstallati seguendo i vari consigli (Malwarebytes', A-squared free, Spyware Terminator, Spybot) e non tutti insieme ovviamente.

Ho sempre tenuto pulito il sistema con CCleaner, ATF-Cleaner, Defraggler, Eusing Free Registry cleaner e da ultimo ho lanciato un paio di volte Combofix, ma niente.

Allego il log hijackthis e vi chiedo una mano...

Sistema operativo XP - AV Avira Antivir Free - Firewall (ora Comodo prima solo quello integrato nel sistema) - Antimalware (installati e disinstallati seguendo i vari consigli (Malwarebytes', A-squared free, Spyware Terminator, Spybot) e non tutti insieme ovviamente.

Ho sempre tenuto pulito il sistema con CCleaner, ATF-Cleaner, Defraggler, Eusing Free Registry cleaner e da ultimo ho lanciato un paio di volte Combofix, ma niente.

Allego il log hijackthis e vi chiedo una mano...
riciao
dal log non emerge nulla, tu che problemi riscontri?

E' proprio questo il mio dubbio. Avevo installato di default sul mio Acer D250 IE 7, poi ho installato la versione 8, disinstallando però prima la 7. Dopo aver impostato la versione 8 con quegli accorgimenti di sicurezza, suggeriti proprio qui sul forum (che tra l'altro non trovo più), ho preferito ritornare alla versione 7, perchè non mi capacitavo nè con l'interfaccia della 8, nè con le nuove impostazioni. Per ritornare alla 7, ho nuovamente disinstallato correttamente dal Pannello di Controllo la 8, e ho installato la 7; ma non trovo nel Pannello di Controllo il programma Internet Explorer 7, vedo solo gli Aggiornamenti per la protezione. Questa mattina, ho provato a reinstallare sopra sempre la stessa versione 7, e l'installer non mi ha avvertito che il programma era già esistente. Comincio a preoccuparmi, non è che devo resettare il computer? A proposito ho scaricato dal sito Microsoft la versione 7, ma non era ben indicato quale versione dovessi installare: ho scelto la più leggera, quella da 15mb e non quella da 28mb adatta per 64 (che vuol dire?).
Dimenticavo: il Firewall è attivo.
tra la 7 e la 8 non vedo grandi differenze di usabilità, ma se vuoi navigare con un programma più vulnerabile vedi tu :)

scusate ma è passato inosservato.....:D

manca un buon firewall ma per il resto è ok

Ciao regà, piccole modifiche tipo Tune-up utilities, mi date una controllatina? Cmq sto pc ormai è vecchio però spero di andarci fino all'estate, poi il degasp mi farà un nuovo preventivo.......mi sa che mi costerà più lui del pc ehehehe;)

http://www.mediafire.com/?zbze2yzhztt

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab

ecco il file log...http://wikisend.com/download/601376/hijackthis.log comunque non ho capito perchè mi è stata chiusa la discussione...nel senso avevo sbagliato qualcosa oppure è solo per comodità di gestione?

Ciao

solo per ordine del forum

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
O4 - Global Startup: Alice ti aiuta.lnk.disabled
O4 - Global Startup: Bluetooth Manager.lnk.disabled
O4 - Global Startup: PC Alert 4.lnk.disabled
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.c ab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1255985352421
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab



per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Ho formattato il mio D250 e adesso riallego il file di Report
http://wikisend.com/download/597560/hijackthis.log
hijackthis.log (http://wikisend.com/download/597560/hijackthis.log)
intanto ho fixato le due voci
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\Documents and Sett......

Ciao

il log è ok, puoi rimuovere il componente di google che genera queste
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\Documents and Settings\All Users\Dati applicazioni\Partner\partner.dll
O23 - Service: Partner Service - Google Inc. - C:\Documents and Settings\All Users\Dati applicazioni\Partner\partner.exe


devi aggiornare Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

hijackthis.log (http://wikisend.com/download/461148/hijackthis.log)

:sofico: eccolo qui, dando un occhiata veloce potrei fixare il lsass.exe,non mi sembra essere nella directory giusta..per altro chiedi aiuto ai piu esperti,visto che la guida per l'analisi del log l'ho appena letta (neanche tutta)

Grazie ragazzi

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSWUpdate] C:\Users\Stefano\AppData\Roaming\lsass.exe
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\Stefano\AppData\Local\Temp\Rmx.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab




non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

manca un buon firewall ma per il resto è ok

ok wj meglio così....grazie....e per il problema all'avvio che da BHO.DLL mancante ecc.....relativo all'applicazione ie3sh come posso fare? è molto fastidioso.....

Ciao

il log è ok, puoi rimuovere il componente di google che genera queste


devi aggiornare Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Con tutti questi post a risposta, ho perso la tramontana:D :muro: ! Qual'è il componente di google che causava quei due (dal nuovo log di Report non li vedo più)? non sarebbe meglio disinstallare GoogleDesktop? o GoogleToolbar? Non vedete il FireWall, ma ti assicuro che è attivo, ho controllato sia dal Pannello, che dall'Impostazioni Avanzate di Explorer: ho paura ad aggiornare Explorer alla versione 8: ho avuto troppi problemi, probabilmente anzi sicuramente per colpa della mia inefficienza, ma non mi piace la ges
tione dei Componenti Aggiuntivi, il Private Filter, e soprattutto quell'opzione della pagina Web per renderla compatibile....
intanto allego il nuovo report

Con tutti questi post a risposta, ho perso la tramontana:D :muro: ! Qual'è il componente di google che causava quei due (dal nuovo log di Report non li vedo più)? non sarebbe meglio disinstallare GoogleDesktop? o GoogleToolbar? Non vedete il FireWall, ma ti assicuro che è attivo, ho controllato sia dal Pannello, che dall'Impostazioni Avanzate di Explorer: ho paura ad aggiornare Explorer alla versione 8: ho avuto troppi problemi, probabilmente anzi sicuramente per colpa della mia inefficienza, ma non mi piace la ges
tione dei Componenti Aggiuntivi, il Private Filter, e soprattutto quell'opzione della pagina Web per renderla compatibile....
intanto allego il nuovo report
http://wikisend.com/download/467190/hijackthis.log
hijackthis.log (http://wikisend.com/download/467190/hijackthis.log)
Fermi tutti!!
ho sbagliato il log, non so come sia successo; eccolo il nuovo
http://wikisend.com/download/527322/hijackthis.log
hijackthis.log (http://wikisend.com/download/527322/hijackthis.log)

Ciao

solo per ordine del forum

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)


[/URL]


ok fatto tutto...le voci non appaiono più quando si fa lo scan...Ah ti segnalo anche un'altra cosa che forse potrebbe essere utile...inspiegabilmente Wmedia player da una settimana per la sola riproduzione della musica fa lavorare la CPU in maniera impressionante e prende i suoi buoni 70MB di RAM ...cosa mai accaduta...m'è ricapitato di lavorare con adobe audition, internet, fare la scansione e ascoltare la musica contemporaneamente senza che mi desse alcun problema...

ok fatto tutto...le voci non appaiono più quando si fa lo scan...Ah ti segnalo anche un'altra cosa che forse potrebbe essere utile...inspiegabilmente Wmedia player da una settimana per la sola riproduzione della musica fa lavorare la CPU in maniera impressionante e prende i suoi buoni 70MB di RAM ...cosa mai accaduta...m'è ricapitato di lavorare con adobe audition, internet, fare la scansione e ascoltare la musica contemporaneamente senza che mi desse alcun problema...

mediaplayer non è molto consigliato in quanto è molto vulnerabile a infezioni che passano attraverso file multimediali, io l'ho abbandonato da lustri e non lo rimpiango per nulla

Fermi tutti!!
ho sbagliato il log, non so come sia successo; eccolo il nuovo
http://wikisend.com/download/527322/hijackthis.log
hijackthis.log (http://wikisend.com/download/527322/hijackthis.log)gli extra di google servono solo a rallentare il pc è giusto farli fuori
per firewall non intendo il quello di win :)

ok wj meglio così....grazie....e per il problema all'avvio che da BHO.DLL mancante ecc.....relativo all'applicazione ie3sh come posso fare? è molto fastidioso.....
non è un problema legato a malware, chiedi qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=127

riciao
dal log non emerge nulla, tu che problemi riscontri?

Ci sono sicuramente virus e infatti a-squared ha individuato Trojan.Downloader.Win32.Delf!IK e Trojan.Win32.Bagle!IK come da screenshot allegato.

La cosa drammatica è che ho fatto scansioni su scansioni in modalità provvisoria, ho fatto partire Avira rescue system, ho cercato di "ripulire" manualmente il registro individuando chiavi insolite sulla base della mia esperienza, ho ripulito manualmente le cartelle Recycler e System Volume Information, insomma non so più che fargli...

Visto che Combofix non risolve granché e che dopo una nuova installazione ed il ripristino dei miei file dati personali potrei ricominciare daccapo con i problemi non so più come decidere! Un consiglio?

non è un problema legato a malware, chiedi qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=127

grazie ;)

gli extra di google servono solo a rallentare il pc è giusto farli fuori
per firewall non intendo il quello di win :)

Cioè, mi conviene disinstallarli? scusa se insisto, ma avrai capito che sono una....tromba:D stonata quando uso il Pc.
Un'altra domanda. Sono andata sul sito di Secunia, ma quando ho lanciato lo scan, è apparso un messaggio in inglese dove, mi sembra di aver capito, dicono che il computer manca di un modulo o programma Java, e in effetti nel Pannello di Controllo non ho trovato la voce. Sai dove posso scaricare, in modo sicuro, il programma Java, oppure un plugin Java?

Cioè, mi conviene disinstallarli? scusa se insisto, ma avrai capito che sono una....tromba:D stonata quando uso il Pc.
Un'altra domanda. Sono andata sul sito di Secunia, ma quando ho lanciato lo scan, è apparso un messaggio in inglese dove, mi sembra di aver capito, dicono che il computer manca di un modulo o programma Java, e in effetti nel Pannello di Controllo non ho trovato la voce. Sai dove posso scaricare, in modo sicuro, il programma Java, oppure un plugin Java?

se non li usi togli tutto
per java
http://www.java.com/it/download/index.jsp

grazie ;)

di nulla
ciao

Ci sono sicuramente virus e infatti a-squared ha individuato Trojan.Downloader.Win32.Delf!IK e Trojan.Win32.Bagle!IK come da screenshot allegato.

La cosa drammatica è che ho fatto scansioni su scansioni in modalità provvisoria, ho fatto partire Avira rescue system, ho cercato di "ripulire" manualmente il registro individuando chiavi insolite sulla base della mia esperienza, ho ripulito manualmente le cartelle Recycler e System Volume Information, insomma non so più che fargli...

Visto che Combofix non risolve granché e che dopo una nuova installazione ed il ripristino dei miei file dati personali potrei ricominciare daccapo con i problemi non so più come decidere! Un consiglio?
apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione o fatti riaprire quelle che avevi aperto, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
Qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

se non li usi togli tutto
per java
http://www.java.com/it/download/index.jsp

Grazie di tutto e a tutti, siete stati la mia salvezza (però Internet Explorer 8 non lo scarico:muro: ).

mediaplayer non è molto consigliato in quanto è molto vulnerabile a infezioni che passano attraverso file multimediali, io l'ho abbandonato da lustri e non lo rimpiango per nulla

capito...allora vedo di provvedere...cmq per quanto riguarda internet explorer ho ancora 2 processi nel task...qualche idea?

Grazie di tutto e a tutti, siete stati la mia salvezza (però Internet Explorer 8 non lo scarico:muro: ).

scaricalo ed installalo invece, ie8 dovrebbe essere impostato come browser predefinito per vari motivi.....tu userai comunque firefox ma non come predefinito....scarica java direttamente dal sito ufficiale http://www.java.com/it/download/index.jsp (google no eh?) e dopo che hai installato la nuova versione disinstalla eventuali vecchie versioni dal pannello di controllo.....ma siamo già ot :read:

capito...allora vedo di provvedere...cmq per quanto riguarda internet explorer ho ancora 2 processi nel task...qualche idea?

Assolutamente normale

ciao a tutti, credo proprio di essere infetto da un virus di cui non conosco l'origine.
fino a ieri nel taskmanager c'erano i 2 famosi processi iexplore.exe interminabili.
oggi all'accensione del pc non li ho trovati nel task, però nelle installazione/applicazioni noto qualcosa di anomalo...
ci sono tutta una serie di "sottovoci" ai programmi installati che non si possono cancellare quando ci clicco sopra e non hanno grandezza!! se non mi sono spiegato potrei postare una foto..

cmq questo è il log di hijack...mi potete dire quali voci devo fixare e cosa fare per guarire da questa cosa

ciao a tutti, credo proprio di essere infetto da un virus di cui non conosco l'origine.
fino a ieri nel taskmanager c'erano i 2 famosi processi iexplore.exe interminabili.
oggi all'accensione del pc non li ho trovati nel task, però nelle installazione/applicazioni noto qualcosa di anomalo...
ci sono tutta una serie di "sottovoci" ai programmi installati che non si possono cancellare quando ci clicco sopra e non hanno grandezza!! se non mi sono spiegato potrei postare una foto..

cmq questo è il log di hijack...mi potete dire quali voci devo fixare e cosa fare per guarire da questa cosa

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

O3 - Toolbar: (no name) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - (no file)
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [Microsoft Windows Hosting Service Login] C:\DOCUME~1\PeTrVs\IMPOST~1\Temp\explorer.exe
O23 - Service: Remote Connections Service (FlexService) - Unknown owner - C:\Programmi\RapidBIT\cisvc.exe (file missing)

da Start - Esegui - digita CMD

nella finestar DOS digita e batti invio

sc stop FlexService
sc delete FlexService

digita exit per uscire

NB: due istanze di iexplore.exe sono normali

Messenger manda link nocivi... qualcuno può aiutarmi?

http://wikisend.com/download/445402/hijackthis.log

Grazie..

voci eliminate e procedimento in DOS fatto,
però le voci strane sono rimaste!!
posto una foto cosi vi rendete meglio conto a cosa mi riferisco.

salve ragazzi, cosa è questa scritta?


ho formattato da 4-5 giorni :muro:

log

salve ragazzi, cosa è questa scritta?


ho formattato da 4-5 giorni :muro:


se hai vista fai partire hijackthis come amministratore..

se hai vista fai partire hijackthis come amministratore..

ti ringrazio, dopo un paio di minuti ho capito, ho salvato il log ma l'analizzatore automatico non funziona al momento

provo a postare il log

ti ringrazio, dopo un paio di minuti ho capito, ho salvato il log ma l'analizzatore automatico non funziona al momento

provo a postare il log
ciao

puoi fixare queste solo per velocizzare il pc
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

manca un buon firewall

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



da Start - Esegui - digita CMD

nella finestar DOS digita e batti invio

sc stop FlexService
sc delete FlexService

digita exit per uscire

NB: due istanze di iexplore.exe sono normali



voci eliminate e procedimento in DOS fatto,
però le voci strane sono rimaste!!
posto una foto cosi vi rendete meglio conto a cosa mi riferisco.

voci eliminate e procedimento in DOS fatto,
però le voci strane sono rimaste!!
posto una foto cosi vi rendete meglio conto a cosa mi riferisco.

voci eliminate e procedimento in DOS fatto,
però le voci strane sono rimaste!!
posto una foto cosi vi rendete meglio conto a cosa mi riferisco.

Ho capito, il problema non dipende da un ipotetico Virus, quelle che vedi sono applicazioni di supporto al CS4.

Ho capito, il problema non dipende da un ipotetico Virus, quelle che vedi sono applicazioni di supporto al CS4.

si ma prima non c'erano mi sono apparse da 2-3 giorni. e cmq me lo fa anche piu giu con altre cose posto un'altra foto..

poi ora che guardo bene mancano anche alcuni programmi nell'elenco e le icone che ci sono non sono quelle dei relativi programmi ma sono tutte con i computer...

si ma prima non c'erano mi sono apparse da 2-3 giorni. e cmq me lo fa anche piu giu con altre cose posto un'altra foto..

poi ora che guardo bene mancano anche alcuni programmi nell'elenco e le icone che ci sono non sono quelle dei relativi programmi ma sono tutte con i computer...

Evidentemente sul PC è presente più di un Account, eventualmente chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=126

Evidentemente sul PC è presente più di un Account, eventualmente chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=126

nono ho solo 1 account! sempre avuto 1. questo problema mi è comparso l'altro giorno, io credo proprio sia una sorta di virus o un qualcosa di simile!

salve a tutti ultimamente ho fatto la scansione con hijackthis e nel log mi sono uscite le seguenti voci ke non riesco a fixare:
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com[/url]
O1 - Hosts: 74.125.45.100 secure-plus-payments.com[/url]
O1 - Hosts: 74.125.45.100 getavplusnow.com[/url]
O1 - Hosts: 74.125.45.100 securesoftwarebill.com[/url]
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 94.228.209.236 google.com.br
O1 - Hosts: 94.228.209.236 google.com.br[/url]
O1 - Hosts: 94.228.209.236 google.co.za
O1 - Hosts: 94.228.209.236 google.co.za[/url]
O1 - Hosts: 94.228.209.236 google-analytics.com[/url]
O1 - Hosts: 94.228.209.236 bing.com[/url]

Eccovi invece tutto il log così in caso di altri probelmi mi potete avvisare:

Log rimosso, leggere le Regole in prima pagina, grazie.


...lo so ke molto probabilmente avete già risolto questo problema ma nn mi posso mica leggere tutti i post...Vi ringrazio anticipatamente

salve a tutti ultimamente ho fatto la scansione con hijackthis e nel log mi sono uscite le seguenti voci ke non riesco a fixare:

...lo so ke molto probabilmente avete già risolto questo problema ma nn mi posso mica leggere tutti i post...Vi ringrazio anticipatamente

Allega il log completo, nel rispetto delle Regole che trovi in prima pagina.

fatto chill-out...spero di non aver sbagliato a mandarlo così

Scusate per il casino vi mando il log completo di hjt in allegato...grazie per l'eventuale aiuto e per la pazienza al moderatore

Scusate per il casino vi mando il log completo di hjt in allegato...grazie per l'eventuale aiuto e per la pazienza al moderatore

Scarica questo tool http://go.microsoft.com/?linkid=9668866 e segui le istruzioni a video, successivamente allega nuovo log.

Ciao.
Mi potreste gentilmente controllare il log, perche all'avvio del pc mi sono accorto che è diventato veramente lento.
Molte grazie in anticipo.

ecco il log.:)

chill-out grazie dell'aiuto,ho risolto il problema...ti vorrei kiedere cosa erano quegli hosts e quel programma ke mi hai fatto installare...ah senti ma l'eseguibile dove me l'ha salvato?(scusa per la domanda forse da pivello)...cmq allego il nuovo log

chill-out grazie dell'aiuto,ho risolto il problema...ti vorrei kiedere cosa erano quegli hosts e quel programma ke mi hai fatto installare...ah senti ma l'eseguibile dove me l'ha salvato?(scusa per la domanda forse da pivello)...cmq allego il nuovo log

Residui di una infezione che aveva modificato il tuo file Hosts, il file in questione è un .msi ovvero Microsoft Windows Installer.

NB: devi aggiornare il Kaspersky stai utilizzando una versione obsoleta qui trovi il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1545212

Ciao.
Mi potreste gentilmente controllare il log, perche all'avvio del pc mi sono accorto che è diventato veramente lento.
Molte grazie in anticipo.

ecco il log.:)

Pulito

Pulito

Grazie.:)

Grazie.:)

Prego

NB: devi aggiornare il Kaspersky stai utilizzando una versione obsoleta qui trovi il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1545212

sarà l'ora ma non trovo il link per aggiornare

Buongiorno a tutti,
stamattina ho provato a rimuovere il virus "security tool" eseguendo la scansione con Malwarebytes' AntiMalware...sembra che sia andato tutto bene nel senso che non compare più il tool, però eseguendo la scansione con hijack esce una voce sospetta (vedi log allegato) "O4 - Startup: winesm32.exe".

Qualcuno sa dirmi come procedere,
Grazie.

Buongiorno a tutti,
stamattina ho provato a rimuovere il virus "security tool" eseguendo la scansione con Malwarebytes' AntiMalware...sembra che sia andato tutto bene nel senso che non compare più il tool, però eseguendo la scansione con hijack esce una voce sospetta (vedi log allegato) "O4 - Startup: winesm32.exe".

Qualcuno sa dirmi come procedere,
Grazie.

Ciao
ti consiglio di seguire tutta la guida che ti hanno indicato nel 3d dedicato, potrebbe non bastare fixare solo la voce

Ciao :D
Avendo stupidamente sbagliato luogo per porre la mia domanda, la incollo qui sotto, con allegato il log. Un immenso grazie per l'aiuto che riuscirete a darmi :D

Allora, ho un netbook Asus eeepc 900hd, con SO windows XP. AVG free come antivirus. Questo pomeriggio la scansione pianificata mi ha evidenziato tre trojan (ma è possibile??) dentro un file .rar che avevo scaricato un paio di giorni fa. Il file non l'avevo ancora decompresso, per la precisione.
Ho disattivato ripristino configurazione di sistema e ho provato a scansionare singolarmente il file ma l'antivirus non ha rilevato niente.
Li per lì, mea massima culpa se è stata una cavolata farlo, l'ho preso e l'ho buttato nel cestino che ho subito svuotato.
Poi in preda al dubbio mi sono documentata sull'azione migliore da fare e ho scaricato Trojan Remover, (che per la scansione dava conflitto con AVG...qualcuno sa spiegarmi come farli andare d'amore e d'accordo?) che non mi ha segnalato niente. Ho poi scaricato HijackThis, e ho provato ad analizzare il log (secondo le guide presenti sul forum) e non ho notato niente di strano.
Insomma lo ripeto, non sono una cima su queste cose, quindi o io ho tralasciato qualcosa o è bastato gettare il file nel cestino per liberarmi del virus?

hijackthis.log (http://wikisend.com/download/594518/hijackthis.log)

Ciao :D
Avendo stupidamente sbagliato luogo per porre la mia domanda, la incollo qui sotto, con allegato il log. Un immenso grazie per l'aiuto che riuscirete a darmi :D

Allora, ho un netbook Asus eeepc 900hd, con SO windows XP. AVG free come antivirus. Questo pomeriggio la scansione pianificata mi ha evidenziato tre trojan (ma è possibile??) dentro un file .rar che avevo scaricato un paio di giorni fa. Il file non l'avevo ancora decompresso, per la precisione.
Ho disattivato ripristino configurazione di sistema e ho provato a scansionare singolarmente il file ma l'antivirus non ha rilevato niente.
Li per lì, mea massima culpa se è stata una cavolata farlo, l'ho preso e l'ho buttato nel cestino che ho subito svuotato.
Poi in preda al dubbio mi sono documentata sull'azione migliore da fare e ho scaricato Trojan Remover, (che per la scansione dava conflitto con AVG...qualcuno sa spiegarmi come farli andare d'amore e d'accordo?) che non mi ha segnalato niente. Ho poi scaricato HijackThis, e ho provato ad analizzare il log (secondo le guide presenti sul forum) e non ho notato niente di strano.
Insomma lo ripeto, non sono una cima su queste cose, quindi o io ho tralasciato qualcosa o è bastato gettare il file nel cestino per liberarmi del virus?

hijackthis.log (http://wikisend.com/download/594518/hijackthis.log)



Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


devi aggiornare
Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)
Trojan Remover io lo rimpiazzerei con quelli indicati nel link sopra visto che è a pagamento

ecco a voi, ho avuto problemi con qualche maledetta schermata blu..e non vorrei escludere nessuna ipotesi avendo appena rimosso un malware ('HEUR/HTML.Malware')

thanks

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


devi aggiornare
Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)
Trojan Remover io lo rimpiazzerei con quelli indicati nel link sopra visto che è a pagamento

Ciao,
ho fixato le voci che mi hai segnalato, riavviato e sono scomparse. Ho aggiornato internet explorer :)
Non ho capito bene la questione del Firewall...come posso capire qual'è e come attivarlo o vederlo? grazie mille per i consigli :)

Ciao,
ho fixato le voci che mi hai segnalato, riavviato e sono scomparse. Ho aggiornato internet explorer :)
Non ho capito bene la questione del Firewall...come posso capire qual'è e come attivarlo o vederlo? grazie mille per i consigli :)

lo vedi nel centro sicurezza, ma come ti ho detto quelolo di windows è come non averlo

ecco a voi, ho avuto problemi con qualche maledetta schermata blu..e non vorrei escludere nessuna ipotesi avendo appena rimosso un malware ('HEUR/HTML.Malware')

thanks

ciao

mi sembra tutto ok
vedi trattamento in firma per consigli vari tra cui l'installazione di un firewall serio

ciao

mi sembra tutto ok
vedi trattamento in firma per consigli vari tra cui l'installazione di un firewall serio

ok ti ringrazio, un problema in meno ;)

ok ti ringrazio, un problema in meno ;)

di nulla
ciao

Se qualcuno ha tempo, date un' occhiatina al mio log; nessun problema particolare, solo una macchina un po' "legnosa" in partenza.

Grazie:)

Se qualcuno ha tempo, date un' occhiatina al mio log; nessun problema particolare, solo una macchina un po' "legnosa" in partenza.

Grazie:)

ciao

mi sembra tutto ok

Ragazzi, antivir mi ha beccato un rootkit e un trojan :muro:
Mi sto c....ndo un po' sotto soprattutto per il banking online!
Dovrei aver pulito, mi date un occhio al log?
Grazie mille

PS Scherzavo non riesco ad eliminarli sono questi due

TR/Agent.AO.486
TR/Rootkit.Gen

PS Scherzavo non riesco ad eliminarli sono questi due

TR/Agent.AO.486
TR/Rootkit.Gen

http://www.hwupgrade.it/forum/showpost.php?p=31143158&postcount=17 :read:

ciao

mi sembra tutto ok

Ok, grazie!:)

Ok, grazie!:)

di nulla
ciao

Ciao a tutti e complimenti per l'ottimo forum :)
Ho un dubbio riguardo al log di hijack, dal momento che ho una marea di oggetti O23 con la voce "file missing", è normale? Qualcuno può darmi un'occhiata?
Grazie in anticipo.

Ciao a tutti e complimenti per l'ottimo forum :)
Ho un dubbio riguardo al log di hijack, dal momento che ho una marea di oggetti O23 con la voce "file missing", è normale? Qualcuno può darmi un'occhiata?
Grazie in anticipo.

ciao
puoi alleggerire lo startup fixando queste
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


le 023 danno problemi perchè hjt non è completamente compatibile con i sistemi a 64bit, potresti usare la nuova beta anche se non risolve completamente i problemi

Grazie mille per il chiarimento, sei stato gentilissimo :cincin:
Domani proverò a fixare quello che mi hai indicato per snellire l'avvio

HELP HELP HELP

HELP HELP HELP

come già detto questo log non ci serve, procedi dove indicato

HELP HELP HELP

Evita di postare dappertutto http://www.hwupgrade.it/forum/showpost.php?p=31182821&postcount=314 grazie.

forse non ho capito io come usare hijack...
ho individuato una serie di voci su cui vorrei fare fix, le spunto e premo fix.
hijack mi dice che ha sistemato le varie cose ma quando faccio scan di nuovo le ritrovo dov'erano....

questo è il log comunque

forse non ho capito io come usare hijack...
ho individuato una serie di voci su cui vorrei fare fix, le spunto e premo fix.
hijack mi dice che ha sistemato le varie cose ma quando faccio scan di nuovo le ritrovo dov'erano....

questo è il log comunque
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - Startup: Windows Updater.lnk = C:\Users\Federico\AppData\Local\Temp\JDstart.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{631E97BD-0DFA-439B-92E7-70627A95C987}: NameServer = 192.168.1.254


il tuo pc usa win7 a 64bit e purtroppo nemmeno questa versione è idonea.. mi spiace ma dopo che hai fixato quelle due voci devi scaricare un programmino differente :(

Scarica HiJackFREE che trovi qui: http://www.hijackfree.com/en/

una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958
inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware

così capisci come usarlo, per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa"

potreste gentilmene controllarmi sto log? ho il pc che da un po' di giorni è in palla...

potreste gentilmene controllarmi sto log? ho il pc che da un po' di giorni è in palla...

Pulito

grazie mille...

grazie mille...

Prego

Ho fatto una scansione con Prevx perchè mi erano comparse delle finestre strane tipo pop-up usando IE. Prevx mi ha segnalato 4 potenziali minacce ma avendo la versione free non posso eliminarle.
Ho fatto così una scansione con HJT, potete darci un occhio?

grazie :)

Ciao regà, mi sa che ho fatto 1 pò di casino mi date 1 controllatina grazie? Appaiono come file missing 2 voci di TuneUp utilities che ho disinstallato da 20 giorni, gioco nella msn gaming zone, ciaooooooo

http://www.mediafire.com/file/dny2mtz4zuj/hijackthis.log

75299

buongiorno, se per favore potete leggere questo file, il mio simpatico antivirus mi dice che fra heur/cryptic e svchost.exe il portatile non se la passerebbe bene...
ciao grazie mille

75300

argh! mi è apparso un "windows security alert" tipo quello che vedete nell'allegato... Non mi era mai successo, devo crederci o cosa?
thank you
ciao
c

Con prevx 3.0 e una passata di ccleaner il pc risulta "pulito", ma Antivir mi dice ancora che svchost exe c'è sempre e inoltre non ho ben capito la faccenda del win alert del cappero...
ciao
c

75300

argh! mi è apparso un "windows security alert" tipo quello che vedete nell'allegato... Non mi era mai successo, devo crederci o cosa?
thank you
ciao
c

Ciao, segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione dei Rogue Software (finti programmi di sicurezza) e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ciao, segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione dei Rogue Software (finti programmi di sicurezza) e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

D'accordo, seguo il tuo consiglio e mi scuso ma era da tanto tempo che non accedevo al forum in questa sezione e d'istinto ho scritto tre post :-)
ciao
c

Ho fatto una scansione con Prevx perchè mi erano comparse delle finestre strane tipo pop-up usando IE. Prevx mi ha segnalato 4 potenziali minacce ma avendo la versione free non posso eliminarle.
Ho fatto così una scansione con HJT, potete darci un occhio?

Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 premurati inoltre di allegare il log di Prevx

Ciao regà, mi sa che ho fatto 1 pò di casino mi date 1 controllatina grazie? Appaiono come file missing 2 voci di TuneUp utilities che ho disinstallato da 20 giorni, gioco nella msn gaming zone, ciaooooooo

http://www.mediafire.com/file/dny2mtz4zuj/hijackthis.log

Dal log non emerge nulla, quei due servizi inerenti TuneUp li puoi lasciare dove sono, ma se desideri li possiamo eliminare.

Dal log non emerge nulla, quei due servizi inerenti TuneUp li puoi lasciare dove sono, ma se desideri li possiamo eliminare.

Grazie Chill:)

ma il classico hijack su sistemi a 64 quindi non rileva al meglio?

se mi date una mano con questo log
HiJackFree.log (http://wikisend.com/download/891488/HiJackFree.log)

o il classico hijack
hijackthis.log (http://wikisend.com/download/563534/hijackthis.log)

ve ne sarei grato...
In breve ho questo problema:
ogni tanto le pagine del browser non si aprono più,anche se l'operazione risulta completata. emule continua a scaricare, ma ne firefox ne i.e. possono accedere alla rete (i.e. almeno comunica il poblema, firefox apre una pagina bianca....)
kaspersky 2010, spydoctor e malware bytes non trovano altro.
ogni volta mi tocca riavviar il pc, anche se mi è capitato di lasciare il pc acceso e la mattina seguente il problema era sparito... la notte porta consiglio anche al pc...

non se se sia collegabile alo stesso malware (?) il fatto che quasi sempre dopo che accendo il pc, devo disabilitare e riabilitare la lan per poter navigare... poi ogni tanto la connessione cade... insomma, se non avessi installato windows da poco, mi sarei rifatto l'installazione del S.O. e buona notte!:muro:

ciao a tutti, ho un problema la tastiera non funziona bene, infatti premendo ad esempio il tasto x compare 1 e viceversa "invio" corrisponde ad A e viceversa, possibile visrus??
ho gia controllato tutte le opzioni della tastiera(è impotata su italiano) ma sembra tutto normale....ecco il log di hijackthis

ciao a tutti, ho un problema la tastiera non funziona bene, infatti premendo ad esempio il tasto x compare 1 e viceversa "invio" corrisponde ad A e viceversa, possibile visrus??
ho gia controllato tutte le opzioni della tastiera(è impotata su italiano) ma sembra tutto normale....ecco il log di hijackthis

Ciao, dal log non emerge nulla, provato a cambiare tastiera?

Ciao ho un problema con un adware vundo variant che non riesco ad eliminare. Ora sto facendo una scansione con a squared visto che ho Windows 7 64bit e hijackthis non lo posso usare. Devo fare una scansione completa e poi pubblicare il log? Grazie

Ciao ho un problema con un adware vundo variant che non riesco ad eliminare. Ora sto facendo una scansione con a squared visto che ho Windows 7 64bit e hijackthis non lo posso usare. Devo fare una scansione completa e poi pubblicare il log? Grazie

Ciao, per questa infezione esiste un Guida dedicata [new] Guida alla disinfezione da Vundo / Virtumonde / Virtumondo / MS Juan (http://www.hwupgrade.it/forum/showthread.php?t=1933875)

salveee una controllatina a questo notebook che era piuttosto infetto...posto anche gmer nel 3d apposito grassssie ;)

http://wikisend.com/download/589306/hijackthis.log

Aiuto! :D SuperaAntiSpyware mi ha rilevato 2 Adware Vundo/Variant-X32[Header] però i 2 file sono del programma zip genius di una language pack eng.dll e ita dll. E ' un falso positivo? che devo fare? Aiutoooo :mc:

Grazie

Aiuto! :D SuperaAntiSpyware mi ha rilevato 2 Adware Vundo/Variant-X32[Header] però i 2 file sono del programma zip genius di una language pack eng.dll e ita dll. E ' un falso positivo? che devo fare? Aiutoooo :mc:

Grazie

Come precedentemete indicato dovresti seguire questa Guida http://www.hwupgrade.it/forum/showpost.php?p=31305511&postcount=12566 e postare i log per il controllo dove appena indicato.

Questo 3D è dedicato solo ed esclusivamente al controllo del log di HJT.

scusate ma non ho potuto fare a meno di notare che nessuno mi ha risposto :fagiano:
ho...sbagliato qualcosa?

scusate ma non ho potuto fare a meno di notare che nessuno mi ha risposto :fagiano:
ho...sbagliato qualcosa?

Ciao

il log è ok
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

ma il classico hijack su sistemi a 64 quindi non rileva al meglio?

se mi date una mano con questo log
HiJackFree.log (http://wikisend.com/download/891488/HiJackFree.log)

o il classico hijack
hijackthis.log (http://wikisend.com/download/563534/hijackthis.log)

ve ne sarei grato...
In breve ho questo problema:
ogni tanto le pagine del browser non si aprono più,anche se l'operazione risulta completata. emule continua a scaricare, ma ne firefox ne i.e. possono accedere alla rete (i.e. almeno comunica il poblema, firefox apre una pagina bianca....)
kaspersky 2010, spydoctor e malware bytes non trovano altro.
ogni volta mi tocca riavviar il pc, anche se mi è capitato di lasciare il pc acceso e la mattina seguente il problema era sparito... la notte porta consiglio anche al pc...

non se se sia collegabile alo stesso malware (?) il fatto che quasi sempre dopo che accendo il pc, devo disabilitare e riabilitare la lan per poter navigare... poi ogni tanto la connessione cade... insomma, se non avessi installato windows da poco, mi sarei rifatto l'installazione del S.O. e buona notte!:muro:
hijackthis sulle piattaforme a 64bit funziona parzialmente quindi mostra ancora meno informazioni attendibili rispetto alla piuattaforma 32bit, HiJackFree invece non ha quel problema e riesce secondo me a vedere più in profondità a parità di condizioni.

il tuo log è pulito però noto molti servizi inutili attivi per stopparli e disabilitarli ti consiglio di leggere una delle quide in sezione windows che son ottime, queste ti faranno risparmiare risorse preziose.

le cause al tuo problema pèossono essere molteplici e tra le possibili ne elenco 3 in ordine per probabilità:

emule impostato da usare tutta la banda di upload

possibile problema causato dal modem per le molte connessioni instaurate da emule quindi anche emule non è performante al massimo ma rimane conensso perchè comunque ha almeno il 50% delle connessioni funzionanti

possibile problema di convivenza tra kav e spydoctor



1) emule non deve occupare l'intero upload se vuoi navigare e fare altre cose con la tua linea adsl quindi prima cosa individuare la capacità massima della propria linea (le 7mega sono 380kbps in upload e 7000 in download, le 5mega sono 256kbps in upload e 4096 in download) quindi prendi il valore dei kbps e dividilo per 8, il risultato sarà il valore da impostare in emule come capacità
esempio: 256 kbps : 8 = 32 || 4096 kbps : 8 = 512

con una capacità massima di 32 il limite da impostare per sfruttare tutto il upload senza saturare l'adsl è 27, se vuoi anche navigare e fare altro è meglio abbassarlo ulteriormente a 22.
ecco impostare emule (http://xcdegasp.altervista.org/guida_niubbi.html#2a_sez)
http://xcdegasp.altervista.org/immagini/connessione_eMule.jpg
ovviamente anzicchè 27 devi mettere 22 in questo caso.


2) emule stressa poarecchia sia i modem usb che i router quindi se vuoi navigare senza impazzire il collegamento al modem devi usare un limite di connessioni non elevato, ti consiglio di impostare nel seguente modo:
fonti massime per file = 250
connessioni massime= 500
(ovviamente sempre in emule in "opzioni -> connessione")


3) se attuando i primi due punti non vedi nessun miglioramento allora procedi con questo:
quando ti si riverifica quel problema della pagina bianca prova a disabilitare temporaneamente spydoctor e riprova a riaprire il browser, se non vedi miglioramenti allora prova a disabilitare anche kaspersky e riprova l'apertura del browser.
se anche così non migliorasse la situazione allora pensiamo ad altre possibili cause.

per emule il limite di connessioni lo mantenevo molto piu basso, ora sto seguendo il link che mi hai dato. per l'uload era 48 o 30 a seconda se navigavo o no,ma anche quello ora lo ritocco.
spyware avevo gia provato a toglierlo, lo avevo messo solo per vedere se mi risolveva questo problema,ora provo a togliere kasp.
riguardo il firewall una volta usavo uotpost ma in molti mi dicevano che era meglio un buon antivirus che un firewall che rallentasse la connessione.ho letto che kasp attualmente è nella top (prima avevo avira).
fino ad ora quindi aprivo le porte direttamente dal router. ora provo il firewall consigliato in quel link che mi hai passato allora (online armor)

per emule il limite di connessioni lo mantenevo molto piu basso, ora sto seguendo il link che mi hai dato. per l'uload era 48 o 30 a seconda se navigavo o no,ma anche quello ora lo ritocco.
spyware avevo gia provato a toglierlo, lo avevo messo solo per vedere se mi risolveva questo problema,ora provo a togliere kasp.
riguardo il firewall una volta usavo uotpost ma in molti mi dicevano che era meglio un buon antivirus che un firewall che rallentasse la connessione.ho letto che kasp attualmente è nella top (prima avevo avira).
fino ad ora quindi aprivo le porte direttamente dal router. ora provo il firewall consigliato in quel link che mi hai passato allora (online armor)
tu devi costruire un muro difensivo, se l'antivrius fosse infallibile non esisterebbero virus, non esisterebbe questa sezione ed infine non esisterebbero altri programmi rivolti alla sicurezza :)
il muro difensivo è un insieme di strategie atte a costituire un'ottima difesa e preservare il pc da infezioni, se il primo programma non individua la minaccia ci penserà il secondo che è più specifico e così via in sostanza è un insieme di strati.

Il firewall non rallenta la linea visto che controlla l'apertura delle porte e interazioni all'intero del pc, semmai è l'antivirus che può rallentare la navigazione visto che deve scansionare i dati in trasito.
questo giusto per farti capire chi fa cosa :)

Un ottimo firewall è Comodo-Firewall o OnlineArmor-free, entrambi gratuiti, altrimenti puoi valutare pc tools firewall anche questo free oppure il pesante outpost-free che finalmente è stato aggiornato alla versione 4.5 :)

poi devi usare sempre il pc come utente limitato!


se possiedi un modem usb pensa a sostituirlo con un router perchè comunque tra non molto sarai comunque costretto a sostituirlo.

poi apriti un thread in sezione "av discussioni generiche" così non sporchiamo ulteriormente questo thread :)