Ciao a tutti,mi sono infettata due giorni fa entrando in una apparentemente innocua pagina di una guida
di Joomla: Avira Free mi ha segnalato il TR/PWS.Sinowal.Gen2 Trojan, io ho cliccato NEGA ACCESSO, ma lo
stesso qualche ora dopo il pc ha cominciato a dare i consueti sintomi di infezione: un sacco di processi
attivi, con conseguente rallentamento di tutto, ad es. eliminare un file dal desk, o aprire una pagina
di firefox.
Quando ricliccavo per "sveltire" il comando, mi si piantava tutto, schermo immobile e fischio monocorde
da qualche parte del pc...il riavvio era l'unica.
Gli AV e i vari spy sono però attivi, non c'è stata nessuna anomalia che blocca gli antivirus e cose del
genere, Internet funziona se non apro troppe pagine, altrimenti sotto alla pagina appare "interrotto",
per questo la mia speranza è di risolvere senza formattare e spero che mi possiate aiutare.
Ho già provato un sacco di cose,anche con ripristino disattivato e in modalità ridotta:
Avira mi ha trovato il file TR/PWS.Sinowal.Gen2 Trojan in c:\Documents and settings\Help Assistent\
Impostazioni locali\temp\CNLHGV.DLL, e li ha RISOLTI cancellandoli e mettendo in quarantena.
Ho svuotato temp e Internet Explorer temporary files, avviato Spy&Destroy, Malwarebytes'Anty Malware,
Ad-ware,Ccleaner,una scansione online con Panda, e anche il live cd di boot Avira.Nulla.
Cosa posso fare ancora?
Ho visto che in modalità normale ci sono 48 processi attivi con utilizzo CPU del 22% senza che io stia
ancora facendo nulla!
Ho provato HijackThis e alcuni processi non so affatto cosa siano, ma non mi fido a cancellarli senza
avere certezza, dopo la formattazione non me la leva nessuno!
Posso allegarlo qui senza violare il regolamento?
Sapreste darmi una dritta su come continuare le mie scansioni e indagini?
Ringrazio chiunque voglia aiutarmi, Elisa

Ciao a tutti,mi sono infettata due giorni fa entrando in una apparentemente innocua pagina di una guida
di Joomla: Avira Free mi ha segnalato il TR/PWS.Sinowal.Gen2 Trojan, io ho cliccato NEGA ACCESSO, ma lo
stesso qualche ora dopo il pc ha cominciato a dare i consueti sintomi di infezione: un sacco di processi
attivi, con conseguente rallentamento di tutto, ad es. eliminare un file dal desk, o aprire una pagina
di firefox.
Quando ricliccavo per "sveltire" il comando, mi si piantava tutto, schermo immobile e fischio monocorde
da qualche parte del pc...il riavvio era l'unica.
Gli AV e i vari spy sono però attivi, non c'è stata nessuna anomalia che blocca gli antivirus e cose del
genere, Internet funziona se non apro troppe pagine, altrimenti sotto alla pagina appare "interrotto",
per questo la mia speranza è di risolvere senza formattare e spero che mi possiate aiutare.
Ho già provato un sacco di cose,anche con ripristino disattivato e in modalità ridotta:
Avira mi ha trovato il file TR/PWS.Sinowal.Gen2 Trojan in c:\Documents and settings\Help Assistent\
Impostazioni locali\temp\CNLHGV.DLL, e li ha RISOLTI cancellandoli e mettendo in quarantena.
Ho svuotato temp e Internet Explorer temporary files, avviato Spy&Destroy, Malwarebytes'Anty Malware,
Ad-ware,Ccleaner,una scansione online con Panda, e anche il live cd di boot Avira.Nulla.
Cosa posso fare ancora?
Ho visto che in modalità normale ci sono 48 processi attivi con utilizzo CPU del 22% senza che io stia
ancora facendo nulla!
Ho provato HijackThis e alcuni processi non so affatto cosa siano, ma non mi fido a cancellarli senza
avere certezza, dopo la formattazione non me la leva nessuno!
Posso allegarlo qui senza violare il regolamento?
Sapreste darmi una dritta su come continuare le mie scansioni e indagini?
Ringrazio chiunque voglia aiutarmi, Elisa

devi scaricare una verisone più recente di hijhackthis e rifare il log, in prima pagina hai link alla versione aggiornata :)

devi scaricare una verisone più recente di hijhackthis e rifare il log, in prima pagina hai link alla versione aggiornata :)

Grazie:) Riecco il nuovo File hijhackthis...spero che qualcuno mi aiuti, sono frustratissima!:muro:

salveee una controllatina a questo notebook che era piuttosto infetto...posto anche gmer nel 3d apposito grassssie ;)

http://wikisend.com/download/589306/hijackthis.log

scusate....nessuno può darmi un parere? :rolleyes: grazie

Buona giornata.
Sono preoccupato perchè da ieri (prima non è mai successo) ad ogni accensione di PC (win xp sp3) si accumulano file "Perflib__Perfdataxxx.dat" nelle directories:
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp
C:\Windows\Temp

Alcuni non possono essere cancellati perchè in uso da qualche processo che non ho individuato.
Inoltre nella prima delle due directories si accumulano ad ogni accensione anche alcuni file "TMP" col nome MAR (MARxx.tmp), di cui vi allego un esempio.

[Version]
;<FileName>=<Version> ; Version of the given merged file name with this one
ThisFile=1 ; Version number of this file

[Options]
DeleteAfterMerge=1 ; Whether this file should be deleted after merging with the base file

; Normally an upgrade will only add those sections that are not in
; the previous version of this file. However you can force certain
; sections to be replaced by listing them here.
[Upgrade Section Overrides]
;0=HP Officejet 7300 series ; note: commented out, for illustration purposes only

; This is how individual fields in any section can be overridden
; Currently the only field that this should be done to is the Version
; field under the root (i.e., [.MarsTAPI]) so that the 'official' file
; always has the latest version marked
[Upgrade Field Overrides]
;<Index>=<Section>,<Keyword>,<Data>
1=Version,ThisFile,1 ; MUST TRACK [Version]:ThisFile=

[.MarsTAPI]
MergeFiles=*.mif ; Search Pattern for Merge files
DebugFlags=0x00000000
InitialDelay=0 ; Number of seconds to delay initialization
PollInterval=120 ; Number of sec between TA polling of PlugIn
InitsPerPoll=-1 ; Number of PlugIns to initialize at each Poll tick (-1 -> all)
DebugFileName= ; Filename for Debug Output
ResetDebugFile=1 ; 1 => delete file at startup

Antivirus (NOD32) e Antispyware (Spybot S&D) non segnalano nulla e il PC sembra funzionare regolarmente.

Ho fatto una scansione con hijackthis e allego il log per poter avere un aiuto nell'interpretazione.

Non riesco a capire cosa abbia causato questo nuovo fenomeno.

Qualcuno può aiutarmi?

Grazie anticipatamente

scusate....nessuno può darmi un parere? :rolleyes: grazie


Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)


O2 - BHO: TBSB02209 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: FreezeScreenSaver - Unknown owner - C:\Windows\system32\FreezeScreenSaver.exe




non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

grazie mille wj.....le infezioni le ho debellate tutte vero?

grazie mille wj.....le infezioni le ho debellate tutte vero?

dal log di hjt non vedo altro ma non è detto che il pc sia pulito :)

Buona giornata.
Sono preoccupato perchè da ieri (prima non è mai successo) ad ogni accensione di PC (win xp sp3) si accumulano file "Perflib__Perfdataxxx.dat" nelle directories:
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp
C:\Windows\Temp

Alcuni non possono essere cancellati perchè in uso da qualche processo che non ho individuato.
Inoltre nella prima delle due directories si accumulano ad ogni accensione anche alcuni file "TMP" col nome MAR (MARxx.tmp), di cui vi allego un esempio.

[Version]
;<FileName>=<Version> ; Version of the given merged file name with this one
ThisFile=1 ; Version number of this file

[Options]
DeleteAfterMerge=1 ; Whether this file should be deleted after merging with the base file

; Normally an upgrade will only add those sections that are not in
; the previous version of this file. However you can force certain
; sections to be replaced by listing them here.
[Upgrade Section Overrides]
;0=HP Officejet 7300 series ; note: commented out, for illustration purposes only

; This is how individual fields in any section can be overridden
; Currently the only field that this should be done to is the Version
; field under the root (i.e., [.MarsTAPI]) so that the 'official' file
; always has the latest version marked
[Upgrade Field Overrides]
;<Index>=<Section>,<Keyword>,<Data>
1=Version,ThisFile,1 ; MUST TRACK [Version]:ThisFile=

[.MarsTAPI]
MergeFiles=*.mif ; Search Pattern for Merge files
DebugFlags=0x00000000
InitialDelay=0 ; Number of seconds to delay initialization
PollInterval=120 ; Number of sec between TA polling of PlugIn
InitsPerPoll=-1 ; Number of PlugIns to initialize at each Poll tick (-1 -> all)
DebugFileName= ; Filename for Debug Output
ResetDebugFile=1 ; 1 => delete file at startup

Antivirus (NOD32) e Antispyware (Spybot S&D) non segnalano nulla e il PC sembra funzionare regolarmente.

Ho fatto una scansione con hijackthis e allego il log per poter avere un aiuto nell'interpretazione.

Non riesco a capire cosa abbia causato questo nuovo fenomeno.

Qualcuno può aiutarmi?

Grazie anticipatamente

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1194876402907
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1194883171359




non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1194876402907
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1194883171359




non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Da parte di neversaynever, grazie mille wjmat!

Da parte di neversaynever, grazie mille wjmat!
di nulla
ciao

Ho un grave problema qui (user:twocats)
http://www.hwupgrade.it/forum/showthread.php?t=1715546&page=129
vorrei postare qui il log se possibile di hijackthis
http://wikisend.com/download/150000/hijackthis.log.log
Attualmente il pc si è sveltito moltissimo dopo l'eliminazione di HelpAssistant dagli User, ma paradossalmente mi ha bloccato tutti gli AV e le scansioni online, firewall e disatti/attiv ripristino di sistema!
Ringrazio chi mi potrà dare una mano, sono diperata.

Ho un grave problema qui (user:twocats)
http://www.hwupgrade.it/forum/showthread.php?t=1715546&page=129
vorrei postare qui il log se possibile di hijackthis
http://wikisend.com/download/150000/hijackthis.log.log
Attualmente il pc si è sveltito moltissimo dopo l'eliminazione di HelpAssistant dagli User, ma paradossalmente mi ha bloccato tutti gli AV e le scansioni online, firewall e disatti/attiv ripristino di sistema!
Ringrazio chi mi potrà dare una mano, sono diperata.

finiamo nel 3d di mbr rootkit poi vediamo il resto

scusate notate qualcosa che no va?

scusate notate qualcosa che no va?

Ciao, dal log non emerge nulla.

Ciao, dal log non emerge nulla.


ok, ma oltre a non trovare virus c'è qualche programma inutile che mi si accende e leva ram?

ok, ma oltre a non trovare virus c'è qualche programma inutile che mi si accende e leva ram?

puoi fixare queste due voci:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

o sostituire acrobat reader con il più leggero foxit reader :)

grazie:)

Salve a tutti, ho un problema con windows che si riavvia..
prima non fa il boot, poi si blocca lo scandisk, poi non riconosce l'hard disk ma a tratti si accende. E' completamente impazzito.
Ho fatto il log, qualcuno può aiutarmi???

Salve a tutti, ho un problema con windows che si riavvia..
prima non fa il boot, poi si blocca lo scandisk, poi non riconosce l'hard disk ma a tratti si accende. E' completamente impazzito.
Ho fatto il log, qualcuno può aiutarmi???
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: MySurvey Messenger.lnk = ?
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - (no file)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

questa voce
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\Anny\LOCALS~1\Temp\AVSETUP_4babd622\basic\avupgsvc.exe (file missing)
mi lascia pensare che per un qualche motivo l'aggiornamento automatico di Avira antivir 9 @ Avira antivir 10 non sia stato completato correttamente, quindi potresti scaricare nuovamente l'antivirus dalsito avira, rimuovere quello che adesso possiedi e installare il nuovo.

Ciao, premetto che il windows defender (l'OS in uso è il vista) mi ha identificato un problema identificabile nel trojan downloader win32/Agent.AUV. Essendo risaputa la bassa affidabilità dell'applicazione in questione, vorrei un vostro parere sulla situazione. Vi riporto il file log. Nel caso in cui ci sia qualcosa che non va, vi prego di potermi fornire qualche dritta ( o reindirizzarmi altrove dove possa su come risolvere il problema).Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.54.22, on 27/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\3M\PDNotes\PDNotes.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\werfault.exe
C:\Users\ADMINI~1.PC-\AppData\Local\Temp\pvxinst686.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint\Apoint.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Post-it® Digital Notes.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42CEA8F2-3C8F-4C0D-B33B-C66CBD296903}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8438FBB8-9E4D-41B4-BADD-AE55DE106DF5}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{42CEA8F2-3C8F-4C0D-B33B-C66CBD296903}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9404 bytes

@Aeon_red:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

puoi sostistuire acrobat reader con foxit reader che è più snello, veloce e potente.

ti consiglio di impostare i dns nel router cosa da lasciare al pc l'incarico di conttare il router, sarà poi questo a direzionare la chiamata sui dns di opendns.com :)

la prossima volta publicalo su uno dei server consigliati così il messaggio risulta molto più corto e il thread rimane per noi molto più veloce da consultare ;)

Ho fatto per la prima volta la scansione con hijackthis su questo pc e volevo sapere se sta qualcosa che non va. Grazie!
Ecco il log:
http://wikisend.com/download/449360/hijackthis.log

Davvero grazie per la risposta..cmq ho scoperto che il problema reale è la scheda video. Disintallata ed è tutto ok.
Grazie mille ,ho fixato i problemi dopo lo scan come mi era stato detto.

Ho fatto per la prima volta la scansione con hijackthis su questo pc e volevo sapere se sta qualcosa che non va. Grazie!
Ecco il log:
http://wikisend.com/download/449360/hijackthis.log

decisamente sì, c'è qualcosa che non va nel tuo pc.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O4 - HKCU\..\Run: [mgcqmce] "c:\documents and settings\arianna\impostazioni locali\dati applicazioni\mgcqmce.exe" mgcqmce
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Arianna/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg

poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti (in un nuovo thread) facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Davvero grazie per la risposta..cmq ho scoperto che il problema reale è la scheda video. Disintallata ed è tutto ok.
Grazie mille ,ho fixato i problemi dopo lo scan come mi era stato detto.
ottimo, ma non spiega la voce missing su un servizio di avira :)

Ciao
sto cercando una soluzione per sistemare quello che ancora non va nel mio pc dopo vari virus presi (mbr e forse worm bagle) e spero debellati.
Allego http://wikisend.com/download/508418/hijackthis_29marz.txt
Ringrazio in anticipo chi vorrà perdere un po' di tempo per dirmi cosa non va e suggerirmi cosa fare:(

Ciao
sto cercando una soluzione per sistemare quello che ancora non va nel mio pc dopo vari virus presi (mbr e forse worm bagle) e spero debellati.
Allego http://wikisend.com/download/508418/hijackthis_29marz.txt
Ringrazio in anticipo chi vorrà perdere un po' di tempo per dirmi cosa non va e suggerirmi cosa fare:(

http://www.hwupgrade.it/forum/showthread.php?t=2168167 evitiamo di postare dappertutto e rendere gravoso il lavoro di assitenza, grazie.

Raga ho un vago sospetto di aver preso qualcosa (non so se virus o trojan), potete mica buttare gentilmente un'occhio ai log? Li ho fatti con Hijackthis e HiJackFree (ho win7 x64)
Li ho messi in allegato per non fare un post chilometrico :D

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/512072/HiJackFree.log

grazie

Raga ho un vago sospetto di aver preso qualcosa (non so se virus o trojan), potete mica buttare gentilmente un'occhio ai log? Li ho fatti con Hijackthis e HiJackFree (ho win7 x64)
Li ho messi in allegato per non fare un post chilometrico :D

No log compressi, leggere le Regole in prima pagina, grazie.

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/512072/HiJackFree.log

grazie

log pulito :)

Salve.

Chiedo gentilmente un controllo del log di HiJackThis.

Il Pc è praticamente nuovo, ma nel log ho notato che ci potrebbero essere delle voci che si potrebbero fixare.
Nod32 mi ha beccato un probabile malware che dovrebbe aver rimosso, ma da qualche giorno il mouse non funziona bene per nulla. Ci sono virus o malware che colpiscono il puntatore o il funzionamento del mouse durante la navigazione?

Ecco il log:
http://wikisend.com/download/572722/HijackThis.exe

Grazie!

Raga ho un vago sospetto di aver preso qualcosa (non so se virus o trojan), potete mica buttare gentilmente un'occhio ai log? Li ho fatti con Hijackthis e HiJackFree (ho win7 x64)
Li ho messi in allegato per non fare un post chilometrico :D
Ho messo i 2 file su un host:
HiJackfree log.htm (http://wikisend.com/download/958292/HiJackfree log.htm)
hijackthis.log (http://wikisend.com/download/968938/hijackthis.log)

Salve.

Chiedo gentilmente un controllo del log di HiJackThis.

Il Pc è praticamente nuovo, ma nel log ho notato che ci potrebbero essere delle voci che si potrebbero fixare.
Nod32 mi ha beccato un probabile malware che dovrebbe aver rimosso, ma da qualche giorno il mouse non funziona bene per nulla. Ci sono virus o malware che colpiscono il puntatore o il funzionamento del mouse durante la navigazione?

Ecco il log:
http://wikisend.com/download/572722/HijackThis.exe

Grazie!
purtroppo hai pubblicato l'eseguibile e non il log :)

Ho messo i 2 file su un host:
HiJackfree log.htm (http://wikisend.com/download/958292/HiJackfree log.htm)
hijackthis.log (http://wikisend.com/download/968938/hijackthis.log)

il log è semplicissimo da salvare in hijackFREE e non è quello che hai salvato tu, riprova :)
deve essere composto nella stessa forma di quello di hijackthis che purtroppo sui 64bit non riesce a dare le voci in modo affidabile..

purtroppo hai pubblicato l'eseguibile e non il log :)


Già,:muro: bello tonto eh :doh: :doh:

Ecco il link corretto:
hijackthis - log.log (http://wikisend.com/download/611522/hijackthis - log.log)

spero sia giusto stavolta...:(
HiJackFree.log (http://wikisend.com/download/674216/HiJackFree.log)

Salve a tutti e grazie anticipatamente per l'aiuto che potrete dami.
Il mio problema è il seguente, 3gg fa avevo il pc "strano" :) ovvero era molto lento mi si aprivano finestre a caso, ecc., ho provato ha formattare una prima volta, e tutto sembrava funzionare correttamente, ma dopo un po avira mi segnala il fiel csrcs.exe, lo elimino, ed a ogni avvio windows mi da la scritta "Impossibile trovare il file csrss.exe.......", inoltre facendo continue scansioni con avira mi rileva sempre virus.
Pensando di risolvere il problema in modo veloce ho riformattato ma il risultato è identico. Dopo una ricerca sui forum, in particolare su questo, ho seguito la procedura da voi indicata e vi allego il mio log generato da HiJackThis.
Grazie.

Ciao a tutti, facendo la solita manutenzione ho notato che sono attive diverse voci CTFMON.EXE, mi potete dire se devo fixarle e se ci sono anche altre voci da fixare? Grazie

Signori, ho bisogno di una mano da chi se ne intende più di me.
Non so per quale motivo, ma sono incappato in un trojan (Rootkit.gen), che Avira mi trova ad ogni riavvio fatto attraverso la chiusura "normale" di Windows. Sì, xkè l'effetto di questo trojan è che puntualmente dopo alcuni minuti di lavoro (dipende, da 1 o anche a 30...) il pc si blocca, muovo il mouse ma non posso cliccare niente. Il trojan lo vede su windows/temp/1.tmp.
Ho fatto un log con hijakthis, spero qualcuno mi dica cosa devo fare, non penso faccia benissimo al pc continuare a riavviarlo con il tasto di riavvio...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.43.32, on 31/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programmi\Avira\AntiVir Desktop\sched.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programmi\Avira\AntiVir Desktop\avguard.exe
E:\Programmi\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programmi\ASUS\AI Nap\AiNap.exe
E:\Programmi\Avira\AntiVir Desktop\avgnt.exe
E:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\Programmi\DAP\DAP.EXE
E:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
E:\WINDOWS\system32\svchost.exe
E:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
E:\Programmi\DAEMON Tools Lite\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
E:\Programmi\REALTEK\RTL8185 Wireless LAN Utility\RtWLan.exe
E:\Programmi\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
E:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
E:\Programmi\PC Connectivity Solution\ServiceLayer.exe
E:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
E:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
E:\Programmi\Microsoft\Office Live\OfficeLiveSignIn.exe
E:\Programmi\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Paul\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - E:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - E:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - E:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ai Nap] "E:\Programmi\ASUS\AI Nap\AiNap.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "E:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RGSC] E:\Programmi\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = E:\Programmi\REALTEK\RTL8185 Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: &Clean Traces - E:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://E:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://E:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://E:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://E:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - E:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - E:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - E:\Programmi\PC Connectivity Solution\ServiceLayer.exe

Salve a tutti e grazie anticipatamente per l'aiuto che potrete dami.
Il mio problema è il seguente, 3gg fa avevo il pc "strano" :) ovvero era molto lento mi si aprivano finestre a caso, ecc., ho provato ha formattare una prima volta, e tutto sembrava funzionare correttamente, ma dopo un po avira mi segnala il fiel csrcs.exe, lo elimino, ed a ogni avvio windows mi da la scritta "Impossibile trovare il file csrss.exe.......", inoltre facendo continue scansioni con avira mi rileva sempre virus.
Pensando di risolvere il problema in modo veloce ho riformattato ma il risultato è identico. Dopo una ricerca sui forum, in particolare su questo, ho seguito la procedura da voi indicata e vi allego il mio log generato da HiJackThis.
Grazie.

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

aggiorna Avira ripeti scansione completa ed aggiornaci sul problema.

Ciao a tutti, facendo la solita manutenzione ho notato che sono attive diverse voci CTFMON.EXE, mi potete dire se devo fixarle e se ci sono anche altre voci da fixare? Grazie

Il log è OK, devi aggiornare IE alla versione 8 ed installare un Firewall.

Signori, ho bisogno di una mano da chi se ne intende più di me.
Non so per quale motivo, ma sono incappato in un trojan (Rootkit.gen), che Avira mi trova ad ogni riavvio fatto attraverso la chiusura "normale" di Windows. Sì, xkè l'effetto di questo trojan è che puntualmente dopo alcuni minuti di lavoro (dipende, da 1 o anche a 30...) il pc si blocca, muovo il mouse ma non posso cliccare niente. Il trojan lo vede su windows/temp/1.tmp.
Ho fatto un log con hijakthis, spero qualcuno mi dica cosa devo fare, non penso faccia benissimo al pc continuare a riavviarlo con il tasto di riavvio...

Ti suggerisco di seguire esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

NB: i log per il controllo andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Già,:muro: bello tonto eh :doh: :doh:

Ecco il link corretto:
hijackthis - log.log (http://wikisend.com/download/611522/hijackthis - log.log)
il log è pulito, il malware che ti ha individuato è un noto falso positivo (falso allarme) sui driver del mouse della logitech quindi reinstalla il driver del mouse e poi fagli ignorare quel file che lo infastidisce.
sostituisci acrobat reader con foxit reader e poi fixa questa voce:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime


:)

spero sia giusto stavolta...:(
HiJackFree.log (http://wikisend.com/download/674216/HiJackFree.log)

fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background


stavolta è perfetto, emergono parecchi servizi che puoi disabilitare inquanto inutili in sezione windows troverai le guide di riferimento :)

il log è pulito, il malware che ti ha individuato è un noto falso positivo (falso allarme) sui driver del mouse della logitech quindi reinstalla il driver del mouse e poi fagli ignorare quel file che lo infastidisce.
sostituisci acrobat reader con foxit reader e poi fixa questa voce:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime


:)

Molte grazie. :stordita:
Ho eseguito diligentemente :D
Non conoscevo foxit, e lo trovo un'ottima alternativa ad acrobat dato che ultimamente acrobat non funzionava più correttamente.

@ Robialpa: ottimo, poi quando a cadenza regolare tipo ogni mese fai un salto su questo link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente, così sei sicura d'avere sempre un pc costantemente aggiornato. purtroppo su windows è talmente facile dimenticare qualche aggiornamento di un programma che si usa raramente e questo può diventare una porta d'ingresso per il malware se capitassi su un sito costruito appositaente per sfruttare certe falle.. :)

@ Robialpa: ottimo, poi quando a cadenza regolare tipo ogni mese fai un salto su questo link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente, così sei sicura d'avere sempre un pc costantemente aggiornato. purtroppo su windows è talmente facile dimenticare qualche aggiornamento di un programma che si usa raramente e questo può diventare una porta d'ingresso per il malware se capitassi su un sito costruito appositaente per sfruttare certe falle.. :)

Anche questo non lo conoscevo. L'ho messo nei segnalibri, così non mi potrà sfuggire! :D :D
Ancora grazie!

Ho anche annotato la lista IP da bloccare come riportato sotto al tuo profilo. Conviene eh :stordita:

Ciao a tutti,

è da 2 giorni che in continuazione Avira mi rileva in continuazione un Trojan su 'C:\Windows\temp\d8732d8.dll' ma non riesce ne a eliminarlo e nemmeno a spostarlo in quarantena, ho provato con Malwarebytes, Superantispyware, asquared... ma non lo rilevano, ho provato a eliminarlo con FileAssasin di Malwarebytes ma mi dice che non ha i diritti..nemmeno manualmente riesco ad eliminarlo..
Ho fatto una scansione con HitmanPro il quale me lo ha trovato subito e mi ha consigliato di eliminarlo facendo il riavvio del sistema, infatti nella fase di riavvio lo eliminava, ho avviato il sistema e non c'era più.. ma dopo un pò è ricomparso, e Avira ancora mi avvisa in continuazione..

non so più cosa fare..

Vi posto il log Hijack This, se qualcuno riesce a individuare il problema o a darmi una qualche dritta vi Ringrazio anticipatamente

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



aggiorna Avira ripeti scansione completa ed aggiornaci sul problema.

Grazie per le indicazioni fornite.
Il problema relativo al file csrcs.exe sembra risolto. Ho aggiornato Avira, ho eseguito due scansioni complete, e non ho rilevato virus.
Sono "pulito" oppure devo fare qualche altra cosa per debellare i maledetti virus & C.? :)

Anche questo non lo conoscevo. L'ho messo nei segnalibri, così non mi potrà sfuggire! :D :D
Ancora grazie!

Ho anche annotato la lista IP da bloccare come riportato sotto al tuo profilo. Conviene eh :stordita:
consigliato ma non indispensabile se usi i dns di opendns, cioè anzicchè usare i dns che verrebbero assegnati in automatico dal provider al router puoi forzare l'uso dei dns di opendns che hanno un utulissima funzione di filtrare le richieste DNS (cioè commutare gli indirizzi scritti in stile umano in indirizzi numerici) e impedire che vengano contattati server ritenuti maligni o comunque fonte di infezione.
questo fa sì che venga creata una nuova barriera di protezione, proprio come usare una lista di ip da bannare, solo che ci pensa il dns a tenere la lista aggiornata e fare il lavoro di scrematura :)

dai una letta anche a Protezione del Computer: consigli e valutazioni (http://www.hwupgrade.it/forum/showthread.php?t=2011681) lo troverai sicuramente molto utile e fonte di grande ispirazione :)

Ciao a tutti,

è da 2 giorni che in continuazione Avira mi rileva in continuazione un Trojan su 'C:\Windows\temp\d8732d8.dll' ma non riesce ne a eliminarlo e nemmeno a spostarlo in quarantena, ho provato con Malwarebytes, Superantispyware, asquared... ma non lo rilevano, ho provato a eliminarlo con FileAssasin di Malwarebytes ma mi dice che non ha i diritti..nemmeno manualmente riesco ad eliminarlo..
Ho fatto una scansione con HitmanPro il quale me lo ha trovato subito e mi ha consigliato di eliminarlo facendo il riavvio del sistema, infatti nella fase di riavvio lo eliminava, ho avviato il sistema e non c'era più.. ma dopo un pò è ricomparso, e Avira ancora mi avvisa in continuazione..

non so più cosa fare..

Vi posto il log Hijack This, se qualcuno riesce a individuare il problema o a darmi una qualche dritta vi Ringrazio anticipatamente
sei su windows a 64bit quindi dovevi usare hijackFREE, in prima pagina hai tutte le indicazioni che ti servono :)

sei infetto da un rootkit quindi è inutile usare il solo hijackFREE, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente in un nuovo thread e includi anche un report di una scansione completa fatta con avira :)

consigliato ma non indispensabile se usi i dns di opendns, cioè anzicchè usare i dns che verrebbero assegnati in automatico dal provider al router puoi forzare l'uso dei dns di opendns che hanno un utulissima funzione di filtrare le richieste DNS (cioè commutare gli indirizzi scritti in stile umano in indirizzi numerici) e impedire che vengano contattati server ritenuti maligni o comunque fonte di infezione.
questo fa sì che venga creata una nuova barriera di protezione, proprio come usare una lista di ip da bannare, solo che ci pensa il dns a tenere la lista aggiornata e fare il lavoro di scrematura :)

dai una letta anche a Protezione del Computer: consigli e valutazioni (http://www.hwupgrade.it/forum/showthread.php?t=2011681) lo troverai sicuramente molto utile e fonte di grande ispirazione :)



So che ormai ho abusato del thread, ma rispetto al tuo ultimo intervento vorrei chiederti se abbia senso installare opendns se si accede ad internet tramite router?

da qualche giorno il mio computer impiega oltre 5 minuti per l'avvio.
In pratica è il tempo che passa da quando esce la schermata del desktop e il suono d'avvio di windows. Ho disinstallato avast 4.8 perchè non compariva più alcuna icona, ho provato a reinstallarlo ma l'installazione è stata bloccata da una sinistra schermata blu.
Non so cosa fare, invio il log di Hjc. Se potete aiutatemi, grazie mille!!

Grazie per le indicazioni fornite.
Il problema relativo al file csrcs.exe sembra risolto. Ho aggiornato Avira, ho eseguito due scansioni complete, e non ho rilevato virus.
Sono "pulito" oppure devo fare qualche altra cosa per debellare i maledetti virus & C.? :)

Direi che siamo OK, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

da qualche giorno il mio computer impiega oltre 5 minuti per l'avvio.
In pratica è il tempo che passa da quando esce la schermata del desktop e il suono d'avvio di windows. Ho disinstallato avast 4.8 perchè non compariva più alcuna icona, ho provato a reinstallarlo ma l'installazione è stata bloccata da una sinistra schermata blu.
Non so cosa fare, invio il log di Hjc. Se potete aiutatemi, grazie mille!!

Ciao e benvenuto, ti suggerisco di iniziare dagli aggiornamenti necessari, SP3 e IE8.

Salve, il mio computer continua ad essere molto lento in avvio.
Pochi minuti dopo aver installato Nod32, mi è stato segnalato questo messaggio d'allarme:

"02/04/2010 19.29.56 AMON file C:\WINDOWS\TEMP\sig22A.tmp Win32/Rootkit.Kryptik.AF cavallo di troia posto in quarantena. - cancellato NT AUTHORITY\SYSTEM Evento occorso su un file modificato dall'applicazione: C:\Programmi\Alwil Software\Avast5\AvastSvc.exe. Il file è stato inserito nella quarantena".

a) cosa devo fare?
b) c'è un modo per disinstallare Avast alternativo a Star--->Pannello di controllo---->Installazione applicazione----> rimuovi?

Nonostante clicchi ripetutamente su "rimuovi", Avast non si schioda da là!

Aiutatemi, ho fatto un log Hjc che allego.

Grazie mille a tutti per la pazienza e la competenza!

salve sig.ri, ho timore di aver preso qualche infezioncina tramite msn. dareste un'occhiatina al log del mio sistema. grazie a chiunque vorrà perdere 2 minuti del suo tempo per aiutarmi. :)

da qualche giorno il mio computer impiega oltre 5 minuti per l'avvio.
In pratica è il tempo che passa da quando esce la schermata del desktop e il suono d'avvio di windows. Ho disinstallato avast 4.8 perchè non compariva più alcuna icona, ho provato a reinstallarlo ma l'installazione è stata bloccata da una sinistra schermata blu.
Non so cosa fare, invio il log di Hjc. Se potete aiutatemi, grazie mille!!

Ciao e benvenuto, ti suggerisco di iniziare dagli aggiornamenti necessari, SP3 e IE8.

Salve, il mio computer continua ad essere molto lento in avvio.
Pochi minuti dopo aver installato Nod32, mi è stato segnalato questo messaggio d'allarme:

"02/04/2010 19.29.56 AMON file C:\WINDOWS\TEMP\sig22A.tmp Win32/Rootkit.Kryptik.AF cavallo di troia posto in quarantena. - cancellato NT AUTHORITY\SYSTEM Evento occorso su un file modificato dall'applicazione: C:\Programmi\Alwil Software\Avast5\AvastSvc.exe. Il file è stato inserito nella quarantena".

a) cosa devo fare?
b) c'è un modo per disinstallare Avast alternativo a Star--->Pannello di controllo---->Installazione applicazione----> rimuovi?

Nonostante clicchi ripetutamente su "rimuovi", Avast non si schioda da là!

Aiutatemi, ho fatto un log Hjc che allego.

Grazie mille a tutti per la pazienza e la competenza!

Come indicato in precedenza è necessario aggiornare il SO al SP3, inoltre dal log di HJT risulta installa Avast per quale motivo installare il Nod?

Questo 3D è dedicato al solo controllo del log di HJT se desideri fare un controllo approfondito segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

NB: i log per il controllo andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

salve sig.ri, ho timore di aver preso qualche infezioncina tramite msn. dareste un'occhiatina al log del mio sistema. grazie a chiunque vorrà perdere 2 minuti del suo tempo per aiutarmi. :)

Ciao, dal log non emerge nulla.

ciao regà, allora temo di avere 1 virus, si spegne il pc da solo, vediamo se da qui potete aiutarmi, grazie......

http://wikisend.com/download/913488/hijackthis.log

http://www.mediafire.com/file/zjjmgycy2zn/hijackthis.log

sono lo stesso file l'ho uploadato su due siti

ciao regà, allora temo di avere 1 virus, si spegne il pc da solo, vediamo se da qui potete aiutarmi, grazie......

http://wikisend.com/download/913488/hijackthis.log

http://www.mediafire.com/file/zjjmgycy2zn/hijackthis.log

sono lo stesso file l'ho uploadato su due siti

Dal log non merge nulla, puoi disinstallare la Ask Toolbar, se il PC si spegne hai problemi hardware oppure trattasi dell'alimentatore.

Ciao, dal log non emerge nulla.

ok! ho fatto questo controllo per scrupolo perchè ieri sera quando ho aperto il mio account messenger ho trovato tutti i miei contatti scomparsi. ho letto in giro e si diceva che probabilmente si trattava di un virus di msn. cmq ne eset ne malwarebyte mi hanno trovato prob. posso stare tranquillo quindi?

ok! ho fatto questo controllo per scrupolo perchè ieri sera quando ho aperto il mio account messenger ho trovato tutti i miei contatti scomparsi. ho letto in giro e si diceva che probabilmente si trattava di un virus di msn. cmq ne eset ne malwarebyte mi hanno trovato prob. posso stare tranquillo quindi?

Direi di si, eventualmente http://www.hwupgrade.it/forum/showthread.php?t=1788661

So che ormai ho abusato del thread, ma rispetto al tuo ultimo intervento vorrei chiederti se abbia senso installare opendns se si accede ad internet tramite router?

non devi installarlo devi solo impostare i suoi parametri nel router. :)

Dal log non merge nulla, puoi disinstallare la Ask Toolbar, se il PC si spegne hai problemi hardware oppure trattasi dell'alimentatore.

grazie chill, infatti mi è successo che usando programmi a schermo intero tipo i giochi a un certo punto puff riavvio.........:doh: :(

ho un problema relativo a pop-up che si aprono automaticamente e lentezza generale del pc..potete gentilmente controllare?
ecco il log: http://www.mediafire.com/?wnkzj3g5jif

grazie in anticipo

Direi di si, eventualmente http://www.hwupgrade.it/forum/showthread.php?t=1788661

salve, ho seguito l'utilissima guida che mi hai consigliato ed ho provato un paio di programmini per la scansione di msn i quali non hanno trovato nessun problema. ora ti chiedo: potresti dare un' occhiatina finale, tanto per farmi stare tranquillo, e magari, se trovi qualcosa che appesantisce il mio sistema, mi dai un ulteriore suggerimento in merito? non chiamarmi scocciante. :fagiano: ancora grazie!

salve, ho seguito l'utilissima guida che mi hai consigliato ed ho provato un paio di programmini per la scansione di msn i quali non hanno trovato nessun problema. ora ti chiedo: potresti dare un' occhiatina finale, tanto per farmi stare tranquillo, e magari, se trovi qualcosa che appesantisce il mio sistema, mi dai un ulteriore suggerimento in merito? non chiamarmi scocciante. :fagiano: ancora grazie!

Sei ok, non emergono tracce di virus e non c'è nulla da fixare per alleggerire il sistema.

ragazzi vi prego aiutatemi, ora comincio a sentire anche delle voci cinesi nel mio pc ma non relative a nessuna finestra aperta..
comunque ecco il log:
1) http://www.mediafire.com/file/0jm1grlmtmn/hijackthiss.txt
2) http://www.mediafire.com/file/ekziln2ftig/hijackthiss2.txt

grazie in anticipo

ps: ho allegato anche un log di hijackthis successivo ad una scansione con malwarebytes

ragazzi vi prego aiutatemi, ora comincio a sentire anche delle voci cinesi nel mio pc ma non relative a nessuna finestra aperta..
comunque ecco il log:
1) http://www.mediafire.com/file/0jm1grlmtmn/hijackthiss.txt
2) http://www.mediafire.com/file/ekziln2ftig/hijackthiss2.txt

grazie in anticipo

ps: ho allegato anche un log di hijackthis successivo ad una scansione con malwarebytes

ciao

mbam aveva trovato qualcosa?

Sei ok, non emergono tracce di virus e non c'è nulla da fixare per alleggerire il sistema.

ti ringrazio molto soprattutto per la pazienza. sai dirmi, solo per curiosità, cos'è il processo che è anche presente nel mio ultimo log: "C:\Windows\System32\mobsync.exe". da qualche parte leggevo che può tanto essere un innoquo processo microsoft che essere un elemento malevolo, tipo spyware o virus. che ne dici?

[ Vediamo se sta volta ho azzeccato la sezione giusta :stordita: ]

Ciao! Ho appena formattato il pc eppure ogni tanto mi appare questa finestrella a comparsa nell' angolo a destra in basso dello schermo (sembra che ogni volta cambia titolo):

http://img441.imageshack.us/img441/5628/screenshotjj.jpg

Se ci clicco sopra mi manda a questo strano link (che a mio avviso è sicuro):
.. hudong.com/wiki/%E7%B4%AB%E8%8C%8E%E6%B3%BD%E5%85%B0?hf=lgs

Allego comunque un log:
HijackThis.txt (http://wikisend.com/download/875856/HijackThis.txt)

[ Vediamo se sta volta ho azzeccato la sezione giusta :stordita: ]

Ciao! Ho appena formattato il pc eppure ogni tanto mi appare questa finestrella a comparsa nell' angolo a destra in basso dello schermo (sembra che ogni volta cambia titolo):

http://img441.imageshack.us/img441/5628/screenshotjj.jpg

Se ci clicco sopra mi manda a questo strano link (che a mio avviso è sicuro):
.. hudong.com/wiki/%E7%B4%AB%E8%8C%8E%E6%B3%BD%E5%85%B0?hf=lgs

Allego comunque un log:
HijackThis.txt (http://wikisend.com/download/875856/HijackThis.txt)

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKCU\..\Run: [Lingoes] C:\Programmi\Lingoes\Lingoes.exe -minimize
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Programmi\PrintScreen\PrintScreen.exe /nosplash
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


devi aggiornare
Windows all'ultimo service pack
Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Ma IE non lo uso, perchè dovrei aggiornarlo scusa?
E il Firewall di xp (non ne ho altri) è attivo.

Ma IE non lo uso, perchè dovrei aggiornarlo scusa?
E il Firewall di xp (non ne ho altri) è attivo.

perchè è un componente vulnerabile di windows e va tenuto sempre aggiornato
il firewall di xp è inutile
aggiorna come indicato, segui i consigli e aggiornaci

ciao

mbam aveva trovato qualcosa?

si ecco il log: http://www.mediafire.com/file/wiayzyjkzoo/mbam-log-2010-04-06%20%2814-27-24%29.txt

grazie ancora per l'attenzione

si ecco il log: http://www.mediafire.com/file/wiayzyjkzoo/mbam-log-2010-04-06%20%2814-27-24%29.txt

grazie ancora per l'attenzione

segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione dei Rogue Software (finti programmi di sicurezza) e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

buongiorno a tutti sono qui di nuovo per chiedervi qualche dritta, da poco ho rinnovato il mio pc cambiando scheda madre processore e ram, solamente che dopo l'installazione dell'antivirus il pc si è notevolmente rallentato specialmente all'avvio. Ho fatto il log di hjt e ho notato di avere troppi processi, secondo voi è bene toglierne qualcuno? Posto il log:

Log rimosso non conforme alle Regole

Grazie anticipate per un possibile aiuto.

Ciao ragazzi
ormai il mio pc è diventato lento e quasi ingestibile

ho usato Hijackthis ma nn ci capisco molto chi mi da una mano

ecco il suo report

Log rimosso non conforme alle Regole.

log pulito?

http://www.mediafire.com/?ay4gmczydme

ciao a tutti!
mi capita spesso di utilizzare la guida per rimuovere virus, la trovo ottima!
Ora sto sistemando un portatile non mio, ho seguito la guida, ho trovato e rimosso parecchia roba.
Come al solito pero` non riesco ad interpretare i log di hijackthis, potreste per cortesia darmi un occhio e dirmi se c'`qualcosa da fixare?
se servono posto i log dei vari antivirus che ho fatto girare
grazie mille fin da subito per l'aiuto, ciao

log Hijackthis:
http://www.mediafire.com/?2m02zoeoild

Ho notato un oò di rallentamento nella navigazione. Gli scanning con prevex, spybot e AVG sono stati tutti negativi (a parte qualche cookie tracciante), per tranquillità mi date un occhio anche al log di HiJack.

ciao a tutti!
mi capita spesso di utilizzare la guida per rimuovere virus, la trovo ottima!
Ora sto sistemando un portatile non mio, ho seguito la guida, ho trovato e rimosso parecchia roba.
Come al solito pero` non riesco ad interpretare i log di hijackthis, potreste per cortesia darmi un occhio e dirmi se c'`qualcosa da fixare?
se servono posto i log dei vari antivirus che ho fatto girare
grazie mille fin da subito per l'aiuto, ciao

log Hijackthis:
http://www.mediafire.com/?2m02zoeoild

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

NB: devi aggiornare Vista al SP2 e IE alla versione 8

Ho notato un oò di rallentamento nella navigazione. Gli scanning con prevex, spybot e AVG sono stati tutti negativi (a parte qualche cookie tracciante), per tranquillità mi date un occhio anche al log di HiJack.

Log pulito

log pulito?

http://www.mediafire.com/?ay4gmczydme

Non è possibile scaricare il tuo log, evidentemente sussitono problemi sui server Mediafire, prova ad hostarlo su http://wikisend.com/

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



NB: devi aggiornare Vista al SP2 e IE alla versione 8

fatto tutto, grazie!

fatto tutto, grazie!

Prego

Il pc di mio fratello ha un problema...
Stava scaricando da internet un file, si è aperto un popup, e di colpo il pc ha iniziato ad andare lentissimo...ha riavviato e da quel momento, a caso, la barra Start gli si blocca del tutto...e non riesce a richiamare neanche il task manager...
Ha fatto la scansione con diversi programmi, tipo eset smart security e malwarebytes anti-malware, ma nulla...ha anche provato con il ripristino del sistema ad una data precedente "all'incidente"....non so più che consigliarli (oltretutto stiamo a 6 ore di fuso di distanza)

grazie :)

che dite ragazzi tutto OK?

http://www.mediafire.com/file/2mtwh2zjtnt/HiJackFreeSamu.log

Log pulito

Grazie Chill,;) un ripristino del sistema mi ha risistemato un pò.

Grazie Chill,;) un ripristino del sistema mi ha risistemato un pò.

Perfetto :)

Ciao ragazzi, qualcuno mi potrebbe dare una occhiata a questo file di hijackthis.
Grazie a tutti. Saluti.

Il pc di mio fratello ha un problema...
Stava scaricando da internet un file, si è aperto un popup, e di colpo il pc ha iniziato ad andare lentissimo...ha riavviato e da quel momento, a caso, la barra Start gli si blocca del tutto...e non riesce a richiamare neanche il task manager...
Ha fatto la scansione con diversi programmi, tipo eset smart security e malwarebytes anti-malware, ma nulla...ha anche provato con il ripristino del sistema ad una data precedente "all'incidente"....non so più che consigliarli (oltretutto stiamo a 6 ore di fuso di distanza)

grazie :)

Logfile of Trend Micro HijackThis v2.0.0 (BETA) avete usato una version obsoleta di HJT, la versione corrente è scaricabile da qui http://free.antivirus.com/hijackthis/

Inoltre siete fermi al SP2 è necessario aggiornare al SP3 altrimenti è tutto vano.

che dite ragazzi tutto OK?

http://www.mediafire.com/file/2mtwh2zjtnt/HiJackFreeSamu.log

Il log è incompleto.

Ciao ragazzi, qualcuno mi potrebbe dare una occhiata a questo file di hijackthis.
Grazie a tutti. Saluti.

Qualcuno mi potrebbe dire se è tutto ok? Grazie mille

Qualcuno mi potrebbe dire se è tutto ok? Grazie mille

Si è tutto ok, un pochino di pazienza non guasta, non possiamo essere presenti sul forum 24 su 24.

Si è tutto ok, un pochino di pazienza non guasta, non possiamo essere presenti sul forum 24 su 24.

Grazie mille, scusami non volevo essere insistente. :D

Grazie mille, scusami non volevo essere insistente. :D

Prego

aiutoo...ari-sono sicuramente infetto!!!!Potete darmi suggerimenti??
http://wikisend.com/download/605814/hijackthis.log

Il log è incompleto.
l'ho rifatto

controlla se ora va bene grazie mille

http://www.mediafire.com/?zzydnykitid

aiutoo...ari-sono sicuramente infetto!!!!Potete darmi suggerimenti??
http://wikisend.com/download/605814/hijackthis.log

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0843473d138e7c4e3516/netzip/RdxIE601.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab



se hai regolare licenza di nod disinstalla avast

devi aggiornare Windows all'ultimo service pack
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Buongiorno wjmat.Grazie per l'assistenza.Ho effettuato le operazioni da te richieste.Attualmente la situazione è quella dell'allegato(le voci fixate sono sparite),ma al riavvio prevX mi segnala ancora infezione 9430693.exe in c:\ che ne pensi??

Buongiorno wjmat.Grazie per l'assistenza.Ho effettuato le operazioni da te richieste.Attualmente la situazione è quella dell'allegato(le voci fixate sono sparite),ma al riavvio prevX mi segnala ancora infezione 9430693.exe in c:\ che ne pensi??

il log di hjt è pulito
apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
Qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

Il pc di mio fratello ha un problema...
Stava scaricando da internet un file, si è aperto un popup, e di colpo il pc ha iniziato ad andare lentissimo...ha riavviato e da quel momento, a caso, la barra Start gli si blocca del tutto...e non riesce a richiamare neanche il task manager...
Ha fatto la scansione con diversi programmi, tipo eset smart security e malwarebytes anti-malware, ma nulla...ha anche provato con il ripristino del sistema ad una data precedente "all'incidente"....non so più che consigliarli (oltretutto stiamo a 6 ore di fuso di distanza)

grazie :)

Logfile of Trend Micro HijackThis v2.0.0 (BETA) avete usato una version obsoleta di HJT, la versione corrente è scaricabile da qui http://free.antivirus.com/hijackthis/

Inoltre siete fermi al SP2 è necessario aggiornare al SP3 altrimenti è tutto vano.
Guarda, ha provato a mettere l'SP3 sia via file che via iso e gli da file corrotto...non vorrei che fosse sto problema....

questo è il log con l'ultimo HJT

Guarda, ha provato a mettere l'SP3 sia via file che via iso e gli da file corrotto...non vorrei che fosse sto problema....

questo è il log con l'ultimo HJT

fixa:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\regx32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe


comunque è presente nel pc un Cloaked Malware quindi segui la guida alla disinfezione per infetti :)

Ciao a tutti,

potreste darmi un'occhiatina a questo log:
http://www.mediafire.com/download.php?yj3i2oyqdiu

da un pò di tempo ho continui crash di "explorer.exe"

inoltre vorrei anche snellire l'avvio da applicazioni e/o servizio non utili...

gentilissimi come sempre!!! :D

Ciao a tutti,

potreste darmi un'occhiatina a questo log:
http://www.mediafire.com/download.php?yj3i2oyqdiu

da un pò di tempo ho continui crash di "explorer.exe"

inoltre vorrei anche snellire l'avvio da applicazioni e/o servizio non utili...

gentilissimi come sempre!!! :D

fixa:

O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe (file missing)
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)

segui la guida GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) inquanto il pc moostra segni di un infezione parzialmente risolta, per togliersi ogni eventuale dubbio è bene seguire quella guida perchè offrirà uno screening completo :)
oviamente per publicare i log apri un nuovo thread ;)

Ragazzi...ultimamente sto avendo un po di problemucci strani col PC. Qualcuno sa dirmi (xkè di hijack non ci capisco niente) se ho qualke problema?!?!
GRAZIE INFINITE :D

Allego il file .txt

salve a tutti, riposto un log di hijack perchè ho notato che si apre un'applicazione di norton in automatico che io non possiedo in quanto utilizzo avira


http://www.mediafire.com/file/tmntndmg2kz/hijackthisx.txt


grazie in anticipo

Ragazzi...ultimamente sto avendo un po di problemucci strani col PC. Qualcuno sa dirmi (xkè di hijack non ci capisco niente) se ho qualke problema?!?!
GRAZIE INFINITE :D

Allego il file .txt

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "F:\Programmi\RivaTuner v2.24\RivaTuner.exe" /S
O4 - HKLM\..\Run: [RivaTuner] "F:\Programmi\RivaTuner v2.24\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [PC Suite Tray] "F:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "F:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"


hai un sacco di roba inutile nelle esecuzioni automatiche che ruba cpu e ram senza motivo, in più ti ho fatto disabilitare il supporto ai caratteri asiatici.

ho notato qualcosa di strano (la riga che comincia F2) quindi poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apri un nuovo thread per pubblicare i log

salve a tutti, riposto un log di hijack perchè ho notato che si apre un'applicazione di norton in automatico che io non possiedo in quanto utilizzo avira


http://www.mediafire.com/file/tmntndmg2kz/hijackthisx.txt


grazie in anticipo

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

l'ho rifatto

controlla se ora va bene grazie mille

http://www.mediafire.com/?zzydnykitid

grazie a chi mi vorrà rispondere!!!

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "F:\Programmi\RivaTuner v2.24\RivaTuner.exe" /S
O4 - HKLM\..\Run: [RivaTuner] "F:\Programmi\RivaTuner v2.24\RivaTuner.exe" /T
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [PC Suite Tray] "F:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "F:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"


hai un sacco di roba inutile nelle esecuzioni automatiche che ruba cpu e ram senza motivo, in più ti ho fatto disabilitare il supporto ai caratteri asiatici.

ho notato qualcosa di strano (la riga che comincia F2) quindi poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apri un nuovo thread per pubblicare i log

Ok ho fatto tutto come mi hai detto ed ecco il log eseguito con MALWAREBYTES'.

Salve a tutti, sono nuovo del forum.
Volevo chiedevi aiuto, ho scoperto di avere due iexplore.exe ogni pagina ho fatto una scansione con hijackthis qualcuno sa dirmi come risolvere il problema. Vi allego il file di log

http://www.mediafire.com/?mzjhumvonjd

grazie a chi mi vorrà rispondere!!!

Ciao, ma quale versione di HJT hai utilizzato?

Salve a tutti, sono nuovo del forum.
Volevo chiedevi aiuto, ho scoperto di avere due iexplore.exe ogni pagina ho fatto una scansione con hijackthis qualcuno sa dirmi come risolvere il problema. Vi allego il file di log

http://www.mediafire.com/?mzjhumvonjd

Dal log non emerge nulla, per quanto concerne iexplore.exe evere più istanze è normale.

Forse non mi sono spigato bene, se io clicco su internet explorer subito nel task ho due processi iexplore.exe se dopo apro per esempio una nuova scheda o una nuova finestra i processi nel task diventano quattro e così via. Che io sappia non credo sia normale visto anche che cercando su google ho visto che altre persone hanno avuto lo stesso problema, questi poi hanno postato il loro log e alcuni gli hanno consigliato quali processi fixare e poi avevano risolto. Ma siccome ogniuno aveva processi diversi che aveva cancellato e io non ci capisco nulla chiedevo se voi potevate aiutarmi.

ciao ragazzi, da qualche giorno il mio pc si è rallentato notevolmente, anche nella scrittura testi...:mc:
potreste dirmi se c'è qualcosa che non va in questo log?:confused:

75819

grazieeeeee:D

:help: luk

Ciao, ma quale versione di HJT hai utilizzato?

a2hijack free visto che ho un sistema a 64bit

Forse non mi sono spigato bene, se io clicco su internet explorer subito nel task ho due processi iexplore.exe se dopo apro per esempio una nuova scheda o una nuova finestra i processi nel task diventano quattro e così via. Che io sappia non credo sia normale visto anche che cercando su google ho visto che altre persone hanno avuto lo stesso problema, questi poi hanno postato il loro log e alcuni gli hanno consigliato quali processi fixare e poi avevano risolto. Ma siccome ogniuno aveva processi diversi che aveva cancellato e io non ci capisco nulla chiedevo se voi potevate aiutarmi.

Ciao, come indicato in precedenza è del tutto normale, non c'è nulla da fixare indipendentemente da cosa hai letto in rete. ;)

a2hijack free visto che ho un sistema a 64bit

Ok, il log è pulito.

ciao ragazzi, da qualche giorno il mio pc si è rallentato notevolmente, anche nella scrittura testi...:mc:
potreste dirmi se c'è qualcosa che non va in questo log?:confused:

75819

grazieeeeee:D

:help: luk

Fixa

O4 - HKLM\..\RunOnce: [VoptXP] "C:\PROGRA~1\VOPTXP~1\Utility.exe" c

devi necessariamente aggiornare il SO al SP3 ed IE alla versione 8

Ok, allora ciò che ho letto erano o vecchi tread o delle bufale comunque meglio così se è del tutto normale.
Chill-Out grazie del chiarimento.

Fixa

O4 - HKLM\..\RunOnce: [VoptXP] "C:\PROGRA~1\VOPTXP~1\Utility.exe" c

devi necessariamente aggiornare il SO al SP3 ed IE alla versione 8

prima di tutto GRAZIE!!:D

vopt xp è un programma di deframmentazione ntfs schedulato per essere eseguito settimanalmente, non credo sia quello il problema...
ie non lo uso e per mia esperienza le sp rallentano parecchio l'os appesantendolo, (ma proverò: sarà solo uina mia impressione...):fagiano:

cmq ora il pc sta diventando ingestibile: mi sa che procedo col formattone!:doh:
ho lanciato avg da mod provvisoria e non è bastata la notte intera a scansionare c (50Gb usati) tanto era lento a passare i files...:stordita:
ora il pc ha l'HDD in frullo continuo: non si ferma mai!!:cry:
e a pc appena avviato ho sempre più di 500Mb di ram fisica occupata...
il processo "System" è fisso a più di 93Mb di utilizzo: non è un pò troppo?!?:confused:
contate che ho settato i parametri di visualizzazione di win al minimo (Win200 style per intenderci) ed è un pc che uso praticamente solo per il lavoro
è lento anche a navigare e ora mi si pianta anche ad ogni link che clicco dalle ricerche google: mi dice sempre che la pagina non esiste...:mc:
temo che l'installazione di winxp, risalente a marzo 2008 :eek: ,sia già durata abbastanza per questa me**a di OS! :muro:
se però qualcuno mi evita un paio di notti insonni gli faccio un MONUMENTO! :help:


:) ancora grazie anticipatamente a chi di voi sarà così gentile da postare ulteriori comenti!! :)

saluti, Luk.

Ok, il log è pulito.

grazie mille!!!

Chiedo cortesemente una valutazione del log di HiJackThis.
Giornalmente nella cartella temp di windows xp del mio pc viene salvato un file nascosto av***.tmp di 40Mb di dimensioni. Scansioni di antivirus e anti-malware su tutto il sistema non notano nulla di strano.

Proviamo con HiJackThis.
Nel log attuale non compare la voce:
01 hosts: 64.91.255.87 dcsresearch.com
che ho provveduto a rimuovere, prima di scoprire questo interessantissimo forum.

Ringrazio in anticipo.

grazie mille!!!

Prego

Chiedo cortesemente una valutazione del log di HiJackThis.
Giornalmente nella cartella temp di windows xp del mio pc viene salvato un file nascosto av***.tmp di 40Mb di dimensioni. Scansioni di antivirus e anti-malware su tutto il sistema non notano nulla di strano.

Proviamo con HiJackThis.
Nel log attuale non compare la voce:
01 hosts: 64.91.255.87 dcsresearch.com
che ho provveduto a rimuovere, prima di scoprire questo interessantissimo forum.

Ringrazio in anticipo.

Ciao, dal log non emerge nulla, ma non vedo nessun Antivirus.

Grazie. L'Antivirus è integrato nel firewall ZoneAlarm Extreme Security.

Scan your computer with HijackThis version 2.0.4 to find settings changed by spyware, malware, or other unwanted programs. HijackThis version 2.0.4 is now Windows 7 compatible. It generates in-depth log reports for Windows-operated systems, including Windows 7.

http://free.antivirus.com/hijackthis/

Scan your computer with HijackThis version 2.0.4 to find settings changed by spyware, malware, or other unwanted programs. HijackThis version 2.0.4 is now Windows 7 compatible. It generates in-depth log reports for Windows-operated systems, including Windows 7.

http://free.antivirus.com/hijackthis/

era ora :)

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/497860/HiJackFree.log

Grazie!!!

Qualcuno potrebbe analizzare anche il mio log...grazie

http://www.mediafire.com/?k5in2rmljxo

ops post doppio
delete post

perafvore qualcuno potrebbe dare un'occhiata a questo log

Salve ragazzi :)
Vi chiedo la cortesia di farmi questo controllino periodico, in verita' e' da tanto che non ne faccio :stordita:
Oggi il pc mentre lo usava mia moglie si e' stranamente bloccato da solo, non lo aveva mai fatto.
Posto il link del log di hijack.
Grazie in anticipo e buon fine domenica sera :)

Link -> hijackthis.log (http://wikisend.com/download/577416/hijackthis.log)

Salve ragazzi :)
Vi chiedo la cortesia di farmi questo controllino periodico, in verita' e' da tanto che non ne faccio :stordita:
Oggi il pc mentre lo usava mia moglie si e' stranamente bloccato da solo, non lo aveva mai fatto.
Posto il link del log di hijack.
Grazie in anticipo e buon fine domenica sera :)

Link -> hijackthis.log (http://wikisend.com/download/577416/hijackthis.log)

le O16 le puoi sempre fixare, unica cosa strana è questa riga dei dns memorizzati nel pc:
O17 - HKLM\System\CCS\Services\Tcpip\..\{46BF4B3C-D69B-43B7-BA27-D1F84EE2FA36}: NameServer = 81.174.67.134,8.8.4.4,8.8.8.8,129.250.35.251
solo tu sai dove usi questo pc e se i tre dns successivi a quello telecom siano coretti..

per ilr esto non vedo anomalie :)

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/497860/HiJackFree.log

Grazie!!!
log pulito



Qualcuno potrebbe analizzare anche il mio log...grazie

http://www.mediafire.com/?k5in2rmljxo
log pulito :)



perafvore qualcuno potrebbe dare un'occhiata a questo log

leggere sempre la prima pagina, hai un sistema operativo a 64bit quindi HijackThis non produce un log analizzabile, devi usare HiJackFREE

prima di tutto GRAZIE!!:D

vopt xp è un programma di deframmentazione ntfs schedulato per essere eseguito settimanalmente, non credo sia quello il problema...
ie non lo uso e per mia esperienza le sp rallentano parecchio l'os appesantendolo, (ma proverò: sarà solo uina mia impressione...):fagiano:

cmq ora il pc sta diventando ingestibile: mi sa che procedo col formattone!:doh:
ho lanciato avg da mod provvisoria e non è bastata la notte intera a scansionare c (50Gb usati) tanto era lento a passare i files...:stordita:
ora il pc ha l'HDD in frullo continuo: non si ferma mai!!:cry:
e a pc appena avviato ho sempre più di 500Mb di ram fisica occupata...
il processo "System" è fisso a più di 93Mb di utilizzo: non è un pò troppo?!?:confused:
contate che ho settato i parametri di visualizzazione di win al minimo (Win200 style per intenderci) ed è un pc che uso praticamente solo per il lavoro
è lento anche a navigare e ora mi si pianta anche ad ogni link che clicco dalle ricerche google: mi dice sempre che la pagina non esiste...:mc:
temo che l'installazione di winxp, risalente a marzo 2008 :eek: ,sia già durata abbastanza per questa me**a di OS! :muro:
se però qualcuno mi evita un paio di notti insonni gli faccio un MONUMENTO! :help:


:) ancora grazie anticipatamente a chi di voi sarà così gentile da postare ulteriori comenti!! :)

saluti, Luk.

@chill ho aggiornato a sp3, e "pulito" un pò tutto il pc, ma devo necessariamente per la sicurezza passare ad ie8? non lo uso MAI...
x il resto outlook non funziona ed il pc è sempre molto lento, formatterò!

grazie, luk

@chill ho aggiornato a sp3, e "pulito" un pò tutto il pc, ma devo necessariamente per la sicurezza passare ad ie8? non lo uso MAI...

Si è necessario


x il resto outlook non funziona ed il pc è sempre molto lento, formatterò!

grazie, luk

Non tutti i mali vengono per nuocere, a volte il format serve per ripristinare la macchina e ripartire da 0, adottando una configurazione di sicurezza performante.

leggere sempre la prima pagina, hai un sistema operativo a 64bit quindi HijackThis non produce un log analizzabile, devi usare HiJackFREE

ciao scusa mi era sfuggito quel particolare ecco il nuovo log

Rahazzi potete dare un controllo al mio log ultimamaente riscontro rallentamenti nella navigazione e la cpu skizza al massimo quando apro una nova scheda

hijackthis.log (http://wikisend.com/download/602488/hijackthis.log)

va bene cosi Chill-Out plese help me

le O16 le puoi sempre fixare, unica cosa strana è questa riga dei dns memorizzati nel pc:
O17 - HKLM\System\CCS\Services\Tcpip\..\{46BF4B3C-D69B-43B7-BA27-D1F84EE2FA36}: NameServer = 81.174.67.134,8.8.4.4,8.8.8.8,129.250.35.251
solo tu sai dove usi questo pc e se i tre dns successivi a quello telecom siano coretti..

per ilr esto non vedo anomalie :)

Ti ringrazio tantissimo xcdegasp :)

Per i dns in verita' ne "utilizzo" 4, ora te li faccio vedere (mi scuso per l'OT :rolleyes: )
http://img213.imageshack.us/img213/9940/immaginevo.th.png (http://img213.imageshack.us/i/immaginevo.png/)


Il primo dovrebbero essere i fooldns, poi ci sono i dns di google e l'ultimo non ricordo quale sia :stordita:
Li ho scelti dopo un benchmark sulla velocita' dei dns utilizzati ;)

Allora procedo a fixare le voci 016 come da te suggerito.
Buon proseguimento di serata e grazie ancora.

Rahazzi potete dare un controllo al mio log ultimamaente riscontro rallentamenti nella navigazione e la cpu skizza al massimo quando apro una nova scheda

hijackthis.log (http://wikisend.com/download/602488/hijackthis.log)

va bene cosi Chill-Out plese help me

Ciao, dal log non emerge nulla, allega nel presente 3D http://www.hwupgrade.it/forum/showthread.php?t=1715546 i log richiesti nella Prima Fase, prestando attenzione alle istruzioni inerenti Prevx.

Una domanda: posso continuare ad usare la vecchia versione di hijackthis oppure consigliate di passare alla nuova?
Grazie in anticipo per la risposta e scusate l'OT :fagiano:

ciao scusa mi era sfuggito quel particolare ecco il nuovo log

se vuoi risparmiare un po' di ram puoi appluicare questi fix:

O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files (x86)\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKLM\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020



per il resto è pulito :)



inoltre ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
Signature
E' possibile inserire una signature personale lunga al massimo 3 righe, visualizzate alla risoluzione di 1024 pixel di larghezza, solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo). L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel). E' possibile verificare la corretta lunghezza della propria signature in un thread nel Forum, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.


grazie :)

Una domanda: posso continuare ad usare la vecchia versione di hijackthis oppure consigliate di passare alla nuova?
Grazie in anticipo per la risposta e scusate l'OT :fagiano:

sui sistemi 32bit puoi continuare a usare la 2.0.2 la 2.0.3beta era uscita con lo scopo di giare sui 64bit, purtroppo non segnala i veri missing quindi rimane inutile..

http://www.hwupgrade.it/forum/showpost.php?p=31704955&postcount=12704

disponibile la V2.0.4

sui sistemi 32bit puoi continuare a usare la 2.0.2 la 2.0.3beta era uscita con lo scopo di giare sui 64bit, purtroppo non segnala i veri missing quindi rimane inutile..

Grazie tante xcdegasp :)

Per favore ragazzi analizzatemi questi log...
http://www.mediafire.com/?oqwmjezzj4x
http://www.mediafire.com/?co1mconajmz

se vuoi risparmiare un po' di ram puoi appluicare questi fix:

O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files (x86)\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKLM\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020



per il resto è pulito :)



inoltre ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):


grazie :)

ok grazie a te
penso la firma sia apposto ora ;)

notate qualcosa che non va, anche programmi inutil accesi, la ram si è alzata parecchio

Per favore ragazzi analizzatemi questi log...
http://www.mediafire.com/?oqwmjezzj4x
http://www.mediafire.com/?co1mconajmz

ne bastava uno solo, sei infetto da FakeAlert quindi segui la guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

pubblica tutti i log richiesti lì.

buon lavoro :)

ok grazie a te
penso la firma sia apposto ora ;)
sì ora è perfetta :)


notate qualcosa che non va, anche programmi inutil accesi, la ram si è alzata parecchio

potresti fixare:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

potresti sostituire acrobat reader con foxit reader che è decisamente più legegro, veloce e potente ed esiste anche in versione portable; per il resto è tutto ok :)

sì ora è perfetta :)




potresti fixare:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

potresti sostituire acrobat reader con foxit reader che è decisamente più legegro, veloce e potente ed esiste anche in versione portable; per il resto è tutto ok :)


grazie

ne bastava uno solo, sei infetto da FakeAlert quindi segui la guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

pubblica tutti i log richiesti lì.

buon lavoro :)

Grazie per l'aiuto!!!! ;)

ragazzi mi ricontrollare per favore il mio log? sono entrato in un sito che sinceramente mi puzzava di fake dopo averlo visitato quindi per tranquillità ve lo ripropongo così da essere sicuro che non abbia fatto danni.

Grazie mille!!!

l'ho creato con a2hijackfree

sistema windows 7 64bit

ragazzi mi ricontrollare per favore il mio log? sono entrato in un sito che sinceramente mi puzzava di fake dopo averlo visitato quindi per tranquillità ve lo ripropongo così da essere sicuro che non abbia fatto danni.

Grazie mille!!!

l'ho creato con a2hijackfree

sistema windows 7 64bit

ti chiedo un piccolo favore, se mi puoi anche fare un log con HiJackThis 2.0.4 così da vedere se lo hanno reso compatibile con i 64bit :) :vicini:

per liberare ram potresti fixare queste voci:

HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PowerPanel Personal Edition User Interaction] C:\Program Files (x86)\CyberPower PowerPanel Personal Edition\pppeuser.exe


per il resto è tutto pulito :)

certamente, eccolo!!!

grazie mille, questo è il logo di un altro pc che ho sempre con sistema 64bit così mi controlli anche quello ;)

certamente, eccolo!!!

grazie mille, questo è il logo di un altro pc che ho sempre con sistema 64bit così mi controlli anche quello ;)

grazie mile per il test sul campo purtroppo per i 64bit rimane necessario l'HijackFREE :(
quindi mi tocca farti rifare un altro log se volevi l'analisi su questo pc :)

ok dopo lo rifaccio grazie

Ragazzi mi serve di nuovo il vostro aiuto per un altro log di un altro computer....

http://wikisend.com/download/445126/hijackthis.log

:(

Ragazzi mi serve di nuovo il vostro aiuto per un altro log di un altro computer....

http://wikisend.com/download/445126/hijackthis.log

:(

Dal log non emerge nulla, aggiorna IE alla versione 8.

notate qualcosa che non va?



sorry ma non mi funziona l'allegato

Log rimosso, leggere le modalità in prima pagina.

Salve ragazzi, una gentilezza: dopo il controllo effettuato per il desktop, potete dare un occhiata al log del mio computer piccolino?

Grazie in anticipo :)

http://wikisend.com/download/480810/hijackthis.log

Buon fine settimana :fagiano:

Salve ragazzi, una gentilezza: dopo il controllo effettuato per il desktop, potete dare un occhiata al log del mio computer piccolino?

Grazie in anticipo :)

http://wikisend.com/download/480810/hijackthis.log

Buon fine settimana :fagiano:

Log pulito, nella sezione 017 inerente i DNS è presente questo IP 129.250.35.251.

Log pulito, nella sezione 017 inerente i DNS è presente questo IP 129.250.35.251.

Ti ringrazio chill.
Per il dns segnalatomi da te e' male?
Sarebbe questo -> http://img213.imageshack.us/i/immaginevo.png/

Grazie ancora :)

Ti ringrazio chill.
Per il dns segnalatomi da te e' male?
Sarebbe questo -> http://img213.imageshack.us/i/immaginevo.png/

Grazie ancora :)

Dipende se l'hai inserito volontariamente.

Dipende se l'hai inserito volontariamente.

Si si, l'ho scelto dopo un benchmark sui dns di grc.com :)
Link -> http://www.grc.com/dns/benchmark.htm

Probabile malware:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.23.36, on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hamlet\Adsl\dslstat.exe
C:\Program Files\Hamlet\Adsl\dslagent.exe
C:\windows\PixArt\PAC207\Monitor.exe
C:\windows\system32\ctfmon.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\FRAPS\FRAPS.EXE
C:\windows\system32\spoolsv.exe
C:\Programmi\StormII\stormliv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\windows\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Windows Live\Toolbar\wltuser.exe
C:\Programmi\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\eMule\emule.exe
C:\Programmi\DsNET Corp\aTube Catcher 1.0\yct.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\windows\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ver/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Programmi\Celebrity Toolbar\tbhelper.dll
O1 - Hosts: aams-casino.awardspace.com
O1 - Hosts: account.caesarcardclub.com
O1 - Hosts: banner.cdpoker.com
O1 - Hosts: banner.eurogrand.com
O1 - Hosts: banner.expekt.com
O1 - Hosts: banner.itcasinobellini.com
O1 - Hosts: banner.mansionpoker.com
O1 - Hosts: banner.titan123poker.com
O1 - Hosts: banner.williamhillpoker.com
O1 - Hosts: betting.betfair.com
O1 - Hosts: betting.goalwin.net
O1 - Hosts: bingo.williamhill.com
O1 - Hosts: cache.betfair.com
O1 - Hosts: casino.488365.com
O1 - Hosts: casino.888italia.com
O1 - Hosts: casino.allsport365.com
O1 - Hosts: casino.bet-mart.com
O1 - Hosts: casino.bodoglife.com
O1 - Hosts: casino.casinogiocaitalia.com
O1 - Hosts: casino.casinogiocoitalia.com
O1 - Hosts: casino.giocacasinoonline.com
O1 - Hosts: casino.guadagnarealcasino.com
O1 - Hosts: casino.ladbrokes.com
O1 - Hosts: casino.redelcasinoonline.com
O1 - Hosts: casino.rhitech.com
O1 - Hosts: casino.scommetti365.com
O1 - Hosts: casino.w-121.betfair.com
O1 - Hosts: cdn2.unibet.com
O1 - Hosts: demcpb.710casino.eu
O1 - Hosts: download.betway.com
O1 - Hosts: download.casinotropez.com
O1 - Hosts: download.europacasino.com
O1 - Hosts: download.fulltiltpokeritalia.com
O1 - Hosts: download.pokervittoriosa.com
O1 - Hosts: enigma.globet.co.uk
O1 - Hosts: euro.intercasino.com
O1 - Hosts: eurobet.uk.com
O1 - Hosts: fun.sunpoker.com
O1 - Hosts: games.488365.com
O1 - Hosts: games.allsport365.com
O1 - Hosts: games.ladbrokes.com
O1 - Hosts: games.scommetti365.com
O1 - Hosts: games1.eurobet.com
O1 - Hosts: games2.eurobet.com
O1 - Hosts: gioca.710casino.eu
O1 - Hosts: it.888.com
O1 - Hosts: it.alljackpots.co.uk
O1 - Hosts: it.allslotscasino.com
O1 - Hosts: it.blackjackballroom.com
O1 - Hosts: it.captaincookscasino.com
O1 - Hosts: it.cdpoker.com
O1 - Hosts: it.cdpokeritaly.com
O1 - Hosts: it.crazyvegascasino.co.uk
O1 - Hosts: it.goalwin.net
O1 - Hosts: it.hollywoodpoker.com
O1 - Hosts: it.intercasino.com
O1 - Hosts: it.pacificpoker.com
O1 - Hosts: it.paradisepoker.com
O1 - Hosts: it.sportingbet.com
O1 - Hosts: it.williamhillcasino.com
O1 - Hosts: it.williamhillpoker.com
O1 - Hosts: it.williamhillpokeritaly.com
O1 - Hosts: it1.betclic.com
O1 - Hosts: it2.betclic.com
O1 - Hosts: it2.sportingbet.com
O1 - Hosts: it3.betclic.com
O1 - Hosts: it3.sportingbet.com
O1 - Hosts: it4.betclic.com
O1 - Hosts: it5.betclic.com
O1 - Hosts: ita.unibet.com
O1 - Hosts: italia.fulltiltpoker.com
O1 - Hosts: italia.intercasino.com
O1 - Hosts: italia.redkings.com
O1 - Hosts: italia.roxypalace.com
O1 - Hosts: italia.unibet.com
O1 - Hosts: italia1.roxypalace.com
O1 - Hosts: italia5.redkings.com
O1 - Hosts: italia7.redkings.com
O1 - Hosts: italiafulltiltpoker.com
O1 - Hosts: italy.fulltiltpoker.com
O1 - Hosts: italy.goalwin.net
O1 - Hosts: magicpalace.ultimatebet.com
O1 - Hosts: mercury6.betonmarkets.com
O1 - Hosts: play.cspoker.com
O1 - Hosts: play.sunpoker.com
O1 - Hosts: poker.488365.com
O1 - Hosts: poker.770.com
O1 - Hosts: poker.888italia.com
O1 - Hosts: poker.allsport365.com
O1 - Hosts: poker.bet365.com
O1 - Hosts: poker.betfair.com
O1 - Hosts: poker.betoto.com
O1 - Hosts: poker.bodoglife.co.uk
O1 - Hosts: poker.bwin.com
O1 - Hosts: poker.casino.net
O1 - Hosts: poker.casinogiocaitalia.com
O1 - Hosts: poker.casinogiocoitalia.com
O1 - Hosts: poker.casinoitalianogogle.com
O1 - Hosts: poker.clubofpoker.com
O1 - Hosts: poker.dollarobet.com
O1 - Hosts: poker.giocacasinoonline.com
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Programmi\Celebrity Toolbar\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: MyHeritage New Tab - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Programmi\Celebrity Toolbar\mhxpcomi.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Celebrity Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Programmi\Celebrity Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Hamlet\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Hamlet\Adsl\dslagent.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [PAC207_Monitor] C:\windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7CBCE3-215D-489A-A5CD-1AE57E353EB6}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - C:\Programmi\Celebrity Toolbar\mhxpcomi.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Contrl Center of Storm Media (ccosm) - ???????????? - C:\Programmi\StormII\stormliv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 12532 bytes


Grazie!

ciao a tutti
e' un po di tempo che ho un problema
in pratica di tanto in tanto il services.exe si prende tutta la banda in upload (ho alice 7 mega) e non mi permette di fare assolutamente nulla
me ne sono accorto tramite sunbelt (il fw) che mi mostra il grafico di banda in tempo reale, apre porte a caso si collega ad host a caso e riempie la banda fino a rendere impossibile la navigazione e manda in tilt il router (dopo un po attacca a riavviarsi a manetta da solo).
accade anche che nelle opzioni di iexplorer (io uso quasi sempre firefox) venga impostato un "proxy" che punta a 127.0.0.1:5000 e che nelle connessioni di rete sia abilitata la condivisione di cartelle in rete.
per riprendere possesso della connessione devo ogni volta aprire le impostazioni di sunbelt e NEGARE le connessioni in entrata/uscita di services.exe (tra l'altro file vitale di windows a quanto pare e non so se e bene che sia bloccato).
cosa sta succedendo?
malwarebyte aggiornato non rileva nulla
uso avir come antivirus nessun virus rilevato
combofix non trova nulla
allego log di hijack

http://wikisend.com/download/457348/hijackthis.log

ps sebbene blocchi gli accessi su sunbelt e abbia ripristino di win sempre bloccato qualcosa li riabilita (accessi di services.exe alla rete internet)

Ciao a tutti, ho questo problema: quando apro internet explorer la finestra spesso non compare, sebbene nel taskmanager appaia più di un processo aperto (adesso per esempio ho una finestra aperta e nel taskmanager ci sono 3 iexplore.exe); la stessa cosa accade quando cerco di aprire un link.
McAfee mi continua a bloccare un sovraccarico del buffer indicando come file C:\Windows\EXPLORER.EXE
Inoltre ogni volta che avvio il pc, appare una finestra in cui mi chiede l'autorizzazione per avviare questo programma:
C:\Users\Pablo Augusto\AppData\Roaming\Microsoft\svchost.exe
Che io annulli o autorizzi, non mi pare cambi qualcosa.

Il mio log è questo:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.19.05, on 02/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\sony\Marketing Tools\MarketingTools.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\sony\Network Utility\LANUtil.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Pablo Augusto\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.live.com/default.aspx?wa=wsignin1.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Vocal Reader - {E00DD475-1DF2-4881-8CFE-65951AFFA46C} - C:\PROGRA~1\VOCALR~1\VRFORI~1.DLL
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Pablo Augusto\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Startup] C:\Users\Pablo Augusto\AppData\Roaming\Microsoft\svchost.exe
O4 - HKCU\..\Run: [StartServiceENFMWMSM] "C:\Users\Pablo Augusto\AppData\Local\ENFMWMSM\StartService.exe"
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldit-it.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\sony\VAIO Update 5\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13957 bytes

Grazie mille in anticipo per l'aiuto

Si si, l'ho scelto dopo un benchmark sui dns di grc.com :)
Link -> http://www.grc.com/dns/benchmark.htm

Ok :)

Probabile malware:



Grazie!

fixa:

R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Programmi\Celebrity Toolbar\tbhelper.dll
O1 - Hosts: aams-casino.awardspace.com
O1 - Hosts: account.caesarcardclub.com
O1 - Hosts: banner.cdpoker.com
O1 - Hosts: banner.eurogrand.com
O1 - Hosts: banner.expekt.com
O1 - Hosts: banner.itcasinobellini.com
O1 - Hosts: banner.mansionpoker.com
O1 - Hosts: banner.titan123poker.com
O1 - Hosts: banner.williamhillpoker.com
O1 - Hosts: betting.betfair.com
O1 - Hosts: betting.goalwin.net
O1 - Hosts: bingo.williamhill.com
O1 - Hosts: cache.betfair.com
O1 - Hosts: casino.488365.com
O1 - Hosts: casino.888italia.com
O1 - Hosts: casino.allsport365.com
O1 - Hosts: casino.bet-mart.com
O1 - Hosts: casino.bodoglife.com
O1 - Hosts: casino.casinogiocaitalia.com
O1 - Hosts: casino.casinogiocoitalia.com
O1 - Hosts: casino.giocacasinoonline.com
O1 - Hosts: casino.guadagnarealcasino.com
O1 - Hosts: casino.ladbrokes.com
O1 - Hosts: casino.redelcasinoonline.com
O1 - Hosts: casino.rhitech.com
O1 - Hosts: casino.scommetti365.com
O1 - Hosts: casino.w-121.betfair.com
O1 - Hosts: cdn2.unibet.com
O1 - Hosts: demcpb.710casino.eu
O1 - Hosts: download.betway.com
O1 - Hosts: download.casinotropez.com
O1 - Hosts: download.europacasino.com
O1 - Hosts: download.fulltiltpokeritalia.com
O1 - Hosts: download.pokervittoriosa.com
O1 - Hosts: enigma.globet.co.uk
O1 - Hosts: euro.intercasino.com
O1 - Hosts: eurobet.uk.com
O1 - Hosts: fun.sunpoker.com
O1 - Hosts: games.488365.com
O1 - Hosts: games.allsport365.com
O1 - Hosts: games.ladbrokes.com
O1 - Hosts: games.scommetti365.com
O1 - Hosts: games1.eurobet.com
O1 - Hosts: games2.eurobet.com
O1 - Hosts: gioca.710casino.eu
O1 - Hosts: it.888.com
O1 - Hosts: it.alljackpots.co.uk
O1 - Hosts: it.allslotscasino.com
O1 - Hosts: it.blackjackballroom.com
O1 - Hosts: it.captaincookscasino.com
O1 - Hosts: it.cdpoker.com
O1 - Hosts: it.cdpokeritaly.com
O1 - Hosts: it.crazyvegascasino.co.uk
O1 - Hosts: it.goalwin.net
O1 - Hosts: it.hollywoodpoker.com
O1 - Hosts: it.intercasino.com
O1 - Hosts: it.pacificpoker.com
O1 - Hosts: it.paradisepoker.com
O1 - Hosts: it.sportingbet.com
O1 - Hosts: it.williamhillcasino.com
O1 - Hosts: it.williamhillpoker.com
O1 - Hosts: it.williamhillpokeritaly.com
O1 - Hosts: it1.betclic.com
O1 - Hosts: it2.betclic.com
O1 - Hosts: it2.sportingbet.com
O1 - Hosts: it3.betclic.com
O1 - Hosts: it3.sportingbet.com
O1 - Hosts: it4.betclic.com
O1 - Hosts: it5.betclic.com
O1 - Hosts: ita.unibet.com
O1 - Hosts: italia.fulltiltpoker.com
O1 - Hosts: italia.intercasino.com
O1 - Hosts: italia.redkings.com
O1 - Hosts: italia.roxypalace.com
O1 - Hosts: italia.unibet.com
O1 - Hosts: italia1.roxypalace.com
O1 - Hosts: italia5.redkings.com
O1 - Hosts: italia7.redkings.com
O1 - Hosts: italiafulltiltpoker.com
O1 - Hosts: italy.fulltiltpoker.com
O1 - Hosts: italy.goalwin.net
O1 - Hosts: magicpalace.ultimatebet.com
O1 - Hosts: mercury6.betonmarkets.com
O1 - Hosts: play.cspoker.com
O1 - Hosts: play.sunpoker.com
O1 - Hosts: poker.488365.com
O1 - Hosts: poker.770.com
O1 - Hosts: poker.888italia.com
O1 - Hosts: poker.allsport365.com
O1 - Hosts: poker.bet365.com
O1 - Hosts: poker.betfair.com
O1 - Hosts: poker.betoto.com
O1 - Hosts: poker.bodoglife.co.uk
O1 - Hosts: poker.bwin.com
O1 - Hosts: poker.casino.net
O1 - Hosts: poker.casinogiocaitalia.com
O1 - Hosts: poker.casinogiocoitalia.com
O1 - Hosts: poker.casinoitalianogogle.com
O1 - Hosts: poker.clubofpoker.com
O1 - Hosts: poker.dollarobet.com
O1 - Hosts: poker.giocacasinoonline.com
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Programmi\Celebrity Toolbar\tbcore3.dll
O2 - BHO: MyHeritage New Tab - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - C:\Programmi\Celebrity Toolbar\mhxpcomi.dll
O3 - Toolbar: Celebrity Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Programmi\Celebrity Toolbar\tbcore3.dll
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O23 - Service: Contrl Center of Storm Media (ccosm) - ???????????? - C:\Programmi\StormII\stormliv.exe


il pc è infetto, segui la guida per risolvere il virus alert (http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3) poi vedremo se è il caso di farne alltre di scansioni.
fai analizzare su virustotal.com e virscan.org il file "C:\windows\PixArt\PAC207\Monitor.exe", per entrambi i siti a fine scansione quando ti mostra la tabellla con i risultati per ciasc'un antivirus basta copi l'indirizzo mosttrato nel browser e lo incolli li quando pubblichi i report delle scansioni rischieste.

spero sia l'ultima volta che pubblichi un log lungo come questo tramite i tag quote/code. come scritto nelle regole di sezione è sconsigliabile per i log lunghi

Ciao a tutti, ho questo problema: quando apro internet explorer la finestra spesso non compare, sebbene nel taskmanager appaia più di un processo aperto (adesso per esempio ho una finestra aperta e nel taskmanager ci sono 3 iexplore.exe); la stessa cosa accade quando cerco di aprire un link.
McAfee mi continua a bloccare un sovraccarico del buffer indicando come file C:\Windows\EXPLORER.EXE
Inoltre ogni volta che avvio il pc, appare una finestra in cui mi chiede l'autorizzazione per avviare questo programma:
C:\Users\Pablo Augusto\AppData\Roaming\Microsoft\svchost.exe
Che io annulli o autorizzi, non mi pare cambi qualcosa.

Il mio log è questo:


Grazie mille in anticipo per l'aiuto

fixa:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Pablo Augusto\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Startup] C:\Users\Pablo Augusto\AppData\Roaming\Microsoft\svchost.exe
O4 - HKCU\..\Run: [StartServiceENFMWMSM] "C:\Users\Pablo Augusto\AppData\Local\ENFMWMSM\StartService.exe"
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01...PUpldit-it.cab


segui la semplice Guida alla disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblicando tutti i log richiesti in un nuovo thread e vedrai che ripuliremo il pc :)

nessuno sa dirmi nulla ho sbagliato qualcosa? :S

ciao a tutti
e' un po di tempo che ho un problema
in pratica di tanto in tanto il services.exe si prende tutta la banda in upload (ho alice 7 mega) e non mi permette di fare assolutamente nulla
me ne sono accorto tramite sunbelt (il fw) che mi mostra il grafico di banda in tempo reale, apre porte a caso si collega ad host a caso e riempie la banda fino a rendere impossibile la navigazione e manda in tilt il router (dopo un po attacca a riavviarsi a manetta da solo).
accade anche che nelle opzioni di iexplorer (io uso quasi sempre firefox) venga impostato un "proxy" che punta a 127.0.0.1:5000 e che nelle connessioni di rete sia abilitata la condivisione di cartelle in rete.
per riprendere possesso della connessione devo ogni volta aprire le impostazioni di sunbelt e NEGARE le connessioni in entrata/uscita di services.exe (tra l'altro file vitale di windows a quanto pare e non so se e bene che sia bloccato).
cosa sta succedendo?
malwarebyte aggiornato non rileva nulla
uso avir come antivirus nessun virus rilevato
combofix non trova nulla
allego log di hijack

http://wikisend.com/download/457348/hijackthis.log

ps sebbene blocchi gli accessi su sunbelt e abbia ripristino di win sempre bloccato qualcosa li riabilita (accessi di services.exe alla rete internet)

nessuno sa dirmi nulla ho sbagliato qualcosa? :S

scusami ma non è stata volontaria la dimenticanza :(

fixa:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - H:\Programmi\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [AppleSyncNotifier] "H:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCMService] "H:\Programmi\CyberLink\PowerCinema\PCMService.exe"
O4 - HKCU\..\Run: [MsnMsgr] "H:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NoAds] "H:\Programmi\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [Eraser] H:\Programmi\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [MSMSGS] "H:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: logvarii.txt
O16 - DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} (McciUtilsSpecialFolder Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {8FD68625-2346-418A-8899-67CB36B1917F} (McciSM Class) - http://aiuto.alice.it/ata/static/installers/McciControlInstaller_6.6.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab


in sostanza hai tracce di un adaware che sfrutta il browser per uscire su internet, io fossi in te abbandonerei IE per preferire Firefox, disinstallerei sunbelt per preferire singoli prodotti che sono decisamente più efficaci quindi Avira Free e un firewall a scelta tra Comodo-Firewall o OnlineArmor-free, e poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ovviamente in un nuovo thread :)

possibile virus :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.16.41, on 03/05/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18444)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Luca\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Luca\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Users\Luca\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Luca\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MP3 Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Luca\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 5807 bytes

Ultimamente ho notato qualche rallentamento nel pc.
Non credo ci siano applicazioni strane che partono ma scanso equivoci...

Sono più che altro convinto che qualcosa si possa rimuovere, tipo i file di Adobe...ma non so quali siano davvero rimuovibili senza problemi

Ciao a tutti, sono una nuova iscritta e volevo sapere se era tutto a posto, visto che Norton durante una scansione mi ha rimosso tre trojan...

Grazie a tutti in anticipo! :)

possibile virus :

non vedo cose strane, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

la prossima volta evita di pubblicarlo nei tag quote/code perchè diventa oneroso da controllare, molto meglio in allegato al messaggio o pubblicato su uno dei server consigliati :)

Ultimamente ho notato qualche rallentamento nel pc.
Non credo ci siano applicazioni strane che partono ma scanso equivoci...

Sono più che altro convinto che qualcosa si possa rimuovere, tipo i file di Adobe...ma non so quali siano davvero rimuovibili senza problemi

Fixa:

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Ciao a tutti, sono una nuova iscritta e volevo sapere se era tutto a posto, visto che Norton durante una scansione mi ha rimosso tre trojan...

Grazie a tutti in anticipo! :)

fixa:

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

Grazie mille !!! :D

mmm ultimamente ogni tanto mi si impalla il pc.. non credo di aere nulla di strano dentro.. mi dite se vedete qualcosa da fixare nel log?!;)

Grazie! Sei stato gentilissimo! :)

mmm ultimamente ogni tanto mi si impalla il pc.. non credo di aere nulla di strano dentro.. mi dite se vedete qualcosa da fixare nel log?!;)

fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)


la tua versione di hijackthis è vecchia quindi per il futuro tieni presente che dovrai aggiornarlo :)
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

Grazie! Sei stato gentilissimo! :)

riguardando il tuo log ho notato che non ti ho detto di andare al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)


la tua versione di hijackthis è vecchia quindi per il futuro tieni presente che dovrai aggiornarlo :)
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

grazie! sicuro che devo fixare l'ultima voce?! mySQL? è un programma che uso per scuola..

grazie! sicuro che devo fixare l'ultima voce?! mySQL? è un programma che uso per scuola..

il missing significa che c'è un'incoerenza, sei sicuro che funzioni correttamente? :)

il missing significa che c'è un'incoerenza, sei sicuro che funzioni correttamente? :)

in teoria si!! be se lo fixo poi posso rimediare se vedo che il programma non va piu?

si ma a questo punto ti conviene farle in due volte distinte cioè prima tutte el altre, poi rifai la scansione e applichi il fix al mysql così è più facile riapplicare il backup di quella sola riga :)

comunque non vai a rimuovere il programma, semplicemente il servizio MySQL fa riferimento a quel c:\program.exe che sembra non essere più presente o comunque non trova lì.. :)

Non molto tempo fa mi avete dato una mano per fixare qualcosa, ma PrevX 8(che purtroppo ho nella versione prova e non mi permette di eliminarlo) mi segnala questo "affare"... SDRA64.EXECloaked Malware .Non so dove mettere le mani ma potresete intanto ri-dirmi se il log di hijack risulta pulito??Grazie
http://wikisend.com/download/564594/hijackthis.txt.log :help:

Non molto tempo fa mi avete dato una mano per fixare qualcosa, ma PrevX 8(che purtroppo ho nella versione prova e non mi permette di eliminarlo) mi segnala questo "affare"... SDRA64.EXECloaked Malware .Non so dove mettere le mani ma potresete intanto ri-dirmi se il log di hijack risulta pulito??Grazie
http://wikisend.com/download/564594/hijackthis.txt.log :help:

chiaram,ente il solo log hijackthis non può disinfettarti il pc ed è su questa premessa che devi ragionare, è un alleato nel apportare piccole correzioni all'interno di un'azione disinfettiva più vasta.
La comodità ha sempre un costo :)


venendo a noi, puoi fixare:

O2 - BHO: (no name) - {FA448EA2-F6F6-4BBA-8A46-10F058BD840E} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce


ti confermo che sei infetto da Cloaked Malware pertanto puoi seguire la guida:
Guida alla rimozione ROGUE (Falsi) ANTISPYWARE - ANTIVIRUS - UTILITY (http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3) e ovviamnete pubblica lì i log richiesti, poi vediamo se è il caso di fare altre scansioni.

eccomi pronto per farmela analizzare, grazie mille!!!

fatto con a2jackfree

windows 7 64bit

Eccomi di nuovo....

http://wikisend.com/download/508806/HiJackFree.log

mi controllate anche questa grazie mille.

sempre fatta con a2jackfree e sistema windows 7 64bit

Log rimosso, non conforme alle Regole di sezione.

Salve a tutti, è la prima volta che scrivo in un forum, quindi perdonatemi se sbaglio qualcosa...il mio pc ultimamente mi sembra "rallentato" e ieri sono anche comparse alcune "schermate blu" preoccupanti. (temevo che l'HD si fosse defunto, poi invece è ripartito...mistero)
Ho fatto uno scan con HJT e vi allego il log. qualcuno può dirmi se ci sono cose strane e da fixare? grazie!

Buonasera a tutti. Ho deciso di postare il mio problema dopo aver letto la maggior parte delle guide senza trovare una soluzione,o almeno in parte. Dopo aver contratto il virus bagle sono riuscito ad eliminarne gran parte dei problemi che causava e cioè: funziona tutto eccetto il wifi. Ho provato a disinstallare driver della scheda di rete e a reinstallare tutto ma niente. Ho provato ad avviare il servizio "configurazione automatica wlan" manualmente ma mi riporta questo errore : impossibile avviare il servizio configurazione automatica WLAN su computer locale. Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito.
Concludendo aggiungendo che come sistema operativo ho Window 7 Ultimate. Grazie a tutti!!!

Buonasera a tutti. Ho deciso di postare il mio problema dopo aver letto la maggior parte delle guide senza trovare una soluzione,o almeno in parte. Dopo aver contratto il virus bagle sono riuscito ad eliminarne gran parte dei problemi che causava e cioè: funziona tutto eccetto il wifi. Ho provato a disinstallare driver della scheda di rete e a reinstallare tutto ma niente. Ho provato ad avviare il servizio "configurazione automatica wlan" manualmente ma mi riporta questo errore : impossibile avviare il servizio configurazione automatica WLAN su computer locale. Errore 1068: Avvio del gruppo o del servizio di dipendenza non riuscito.
Concludendo aggiungendo che come sistema operativo ho Window 7 Ultimate. Grazie a tutti!!!

Il crossposting è vietato da Regolamento http://www.hwupgrade.it/forum/showthread.php?t=2191612

mi controllate anche questa grazie mille.

sempre fatta con a2jackfree e sistema windows 7 64bit

Log rimosso, non conforme alle Regole di sezione.

scusate lo ripropongo nel file come da regolamento, scusate ancora.

Eccomi di nuovo....

http://wikisend.com/download/508806/HiJackFree.log

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente..


Salve a tutti, è la prima volta che scrivo in un forum, quindi perdonatemi se sbaglio qualcosa...il mio pc ultimamente mi sembra "rallentato" e ieri sono anche comparse alcune "schermate blu" preoccupanti. (temevo che l'HD si fosse defunto, poi invece è ripartito...mistero)
Ho fatto uno scan con HJT e vi allego il log. qualcuno può dirmi se ci sono cose strane e da fixare? grazie!

hijackthis è alla versione vecchia devi aggiornarlo!
fixa:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [] C:\PROGRA~1\Mozilla Firefox\firefox.exe http://www.symantec.com/techsupp/servlet/ProductMessages?module=2009&error=0&language=it&product=SymNRT&version=2009.0.0.37&build=Symantec&a=00000082.0000000f.0000001b&b=00000082.0000001e.0000004a&c=00000082.00000049.000000b9
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente..

poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apri un nuovo thread :)

scusate lo ripropongo nel file come da regolamento, scusate ancora.

log pulito ma acrobat obsoleto, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente..

ok grazie mille mi controlli anche quello del notebook samu toshiba in alto a questa pagina? grazie ancora gentilissimo

hijackthis è alla versione vecchia devi aggiornarlo!
fixa:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [] C:\PROGRA~1\Mozilla Firefox\firefox.exe http://www.symantec.com/techsupp/servlet/ProductMessages?module=2009&error=0&language=it&product=SymNRT&version=2009.0.0.37&build=Symantec&a=00000082.0000000f.0000001b&b=00000082.0000001e.0000004a&c=00000082.00000049.000000b9
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente..

poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apri un nuovo thread :)[/QUOTE]

GRAZIE! eseguo e poi ti faccio sapere.

ok grazie mille mi controlli anche quello del notebook samu toshiba in alto a questa pagina? grazie ancora gentilissimo

ma ti riferisci al messaggio: http://www.hwupgrade.it/forum/showpost.php?p=31930920&postcount=12769 ?

era quello che avevi quotato e credevo avessi rifatto il log non che fossero 2 differenti pc.. :confused:

eccomi pronto per farmela analizzare, grazie mille!!!

fatto con a2jackfree

windows 7 64bit

mi riferisco a questo

http://www.hwupgrade.it/forum/attachment.php?attachmentid=76115&d=1273573013

scusate per il log postato erratamente in precedenza, adesso l'ho appena allegato. Vediamo se riusciremo a capire il motivo di questa lentezza all'avvio. Grazie a tutti per l'eventuale aiuto.

mi riferisco a questo

http://www.hwupgrade.it/forum/attachment.php?attachmentid=76115&d=1273573013

fixa:

O2 - BHO: - {F4971EE7-DAA0-4053-9964-665D8EE6A077} -
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"


credo sia un log incompleto perchè mancano tutte le voci O23 :)

scusate per il log postato erratamente in precedenza, adesso l'ho appena allegato. Vediamo se riusciremo a capire il motivo di questa lentezza all'avvio. Grazie a tutti per l'eventuale aiuto.

fixa:
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programmi\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O4 - HKLM\..\Run: [BCU] "C:\Programmi\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background


io ti farei seguire anche questa veloce guida alla disinfezione da programmi non voluti: http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3

ovviamente pubblica lì i report/log delle scansioni richieste :)

ok scusate li ripropongo uno alla volta, ecco il primo appena ho risposta di questo vi posto il secondo, grazie mille gentilissimi come sempre!!!

Ciao a tutti! Ho rivelato una grossa quantità di infezioni sul mio pc con malwarebytes' e le ho eliminate ma ho ancora dei grossi problemi legati all'apparizione di un messaggio di server occupato e non riesco da slo a interpretare il log di hijackthis! Qualcuno mi da una mano pleaseeeee! Grazie, allego il .txt

Ciao a tutti !! Volevo sapere se qualcuno poteva dare un'occhiata al mio log di hijackthis perché ultimamente il pc mi da problemi ma con avg e malwarebyte non rilevo nulla e volevo capire se c'era qlc problema o se il caso di fare un bel format visto che è un bel po' che non ne faccio uno.. grazie !

Ciao a tutti! Ho rivelato una grossa quantità di infezioni sul mio pc con malwarebytes' e le ho eliminate ma ho ancora dei grossi problemi legati all'apparizione di un messaggio di server occupato e non riesco da slo a interpretare il log di hijackthis! Qualcuno mi da una mano pleaseeeee! Grazie, allego il .txt

Ti ho risposto qui http://www.hwupgrade.it/forum/showpost.php?p=32020837&postcount=2 nel tuo caso il solo log di HJT non serve a nulla.

Ciao a tutti !! Volevo sapere se qualcuno poteva dare un'occhiata al mio log di hijackthis perché ultimamente il pc mi da problemi ma con avg e malwarebyte non rilevo nulla e volevo capire se c'era qlc problema o se il caso di fare un bel format visto che è un bel po' che non ne faccio uno.. grazie !

Ripeti scansione con la versione aggiornata di HJT http://free.antivirus.com/hijackthis/

Ripeti scansione con la versione aggiornata di HJT http://free.antivirus.com/hijackthis/

fatto, ecco il file

ok scusate li ripropongo uno alla volta, ecco il primo appena ho risposta di questo vi posto il secondo, grazie mille gentilissimi come sempre!!!

pulito procedi con il secondo :)

fatto, ecco il file

Log pulito

Salve
qualcuno sarebbe così gentile da analizzare il mio report di hijackThis
non riesco a seguire la guida per infetti, tutte le scansioni non vengono ultimate:help: :help:
grazie

http://wikisend.com/download/502978/hijackthis.log

Salve
qualcuno sarebbe così gentile da analizzare il mio report di hijackThis
non riesco a seguire la guida per infetti, tutte le scansioni non vengono ultimate:help: :help:
grazie

http://wikisend.com/download/502978/hijackthis.log

il log è pulito però vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente..

il log è pulito però vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente..

nell'attesa della tua risposta ho iniziato la procedura per infetti.
Malware non ha trovato nulla.
Ora sto effettuando la scansione con Emsisoft e mi ha già trovato una serie di virus.
Cosa faccio, quello che mi hai suggerito o continuo con la procedura per infetti??
Grazie

nell'attesa della tua risposta ho iniziato la procedura per infetti.
Malware non ha trovato nulla.
Ora sto effettuando la scansione con Emsisoft e mi ha già trovato una serie di virus.
Cosa faccio, quello che mi hai suggerito o continuo con la procedura per infetti??
Grazie

Prosegui con la Guida alla disinfezione, i log secondo le Regole di sezione andranno allegati qui http://www.hwupgrade.it/forum/showthread.php?p=32036472#post32036472

Prosegui con la Guida alla disinfezione, i log secondo le Regole di sezione andranno allegati qui http://www.hwupgrade.it/forum/showthread.php?p=32036472#post32036472

ok grazie, non appena finisco, posto tutto lì

subito dopo aver pubblicato i log aggiorna il pc ;)

Sera ragazzi ho un problema con il file "mswinvks.exe"

Ho fatto il log file con Hijack e qst è quanto:


ora cosa devo fare???

Log rimosso leggere le Regole di sezione

pulito procedi con il secondo :)

eccolo, grazie ancora!!!

eccolo, grazie ancora!!!

fixa:

O2 - BHO: - {AE7CD045-E861-484f-8273-0445EE161910} -
O2 - BHO: - {F4971EE7-DAA0-4053-9964-665D8EE6A077} -
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"


sostanzialmente è un log pulito queste erano solo voci che vengono disattivate per liberare cpu e ram :)

Ciao qualcuno mi può controlalre il log per favore?

http://wikisend.com/download/453314/HiJackFree.log

Grazie

fixa:

O2 - BHO: - {AE7CD045-E861-484f-8273-0445EE161910} -
O2 - BHO: - {F4971EE7-DAA0-4053-9964-665D8EE6A077} -
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"


sostanzialmente è un log pulito queste erano solo voci che vengono disattivate per liberare cpu e ram :)

perfetto grazie ancora!!! ;)

Ragazzi aiutatemi!!!! E' urgente!!!!

http://wikisend.com/download/529858/hijackthis01.txt

Grazie mille.

Ciao qualcuno mi può controlalre il log per favore?

http://wikisend.com/download/453314/HiJackFree.log

Grazie

fixa:

O2 - BHO: - {5C255C8A-E604-49b4-9D64-90988571CECB} -
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Ragazzi aiutatemi!!!! E' urgente!!!!

http://wikisend.com/download/529858/hijackthis01.txt

Grazie mille.

fixa:

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

reinstalla i driver ati e poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto questo riavvia e rifai un log di hijackthis :)

fixa:

O2 - BHO: - {5C255C8A-E604-49b4-9D64-90988571CECB} -
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


Ho fixato le voci con HiJackThis... riposto il log pulito per sicurezza

http://wikisend.com/download/575214/HiJackFree.log

Ps sul sito secunia risulta tutto aggiornato!!!

Grazie ancora

Ho fixato le voci con HiJackThis... riposto il log pulito per sicurezza

http://wikisend.com/download/575214/HiJackFree.log

Ps sul sito secunia risulta tutto aggiornato!!!

Grazie ancora

allora a posto così, il log è perfetto :)

Saaalve :sofico:

potreste darci un'occhiata? Grazie mille

http://www.mediafire.com/?zitydjmymmw

Saaalve :sofico:

potreste darci un'occhiata? Grazie mille

http://www.mediafire.com/?zitydjmymmw

Log pulito

Potete contrallare anche questo????
http://wikisend.com/download/468912/hijackthis.log

Grazie mille.

Potete contrallare anche questo????
http://wikisend.com/download/468912/hijackthis.log

Grazie mille.

sei sicuro che sia un log completo? mi sembra manchino dei servizi.. :confused:
già che ci siamo aggiorna hijackthis e riprova a fare un nuovo log :)

Per favore, potreste controllare il mio hijackthis.log? l'antivirus mi segnala la presenza di alcune infezioni.
grazie

Avg mi segnala dei virus. Anche Prevx mi segnala 3 infezioni, ma serve la licenza per toglierli.
Mi potete controllare il log di hijack? C'è qualcosa che non va?
http://wikisend.com/download/474512/loghijack.txt

Avg mi segnala dei virus. Anche Prevx mi segnala 3 infezioni, ma serve la licenza per toglierli.
Mi potete controllare il log di hijack? C'è qualcosa che non va?
http://wikisend.com/download/474512/loghijack.txt

pubblicalo nel thread che stai seguendo per debellare il virus :)

ciao! sarebbe possibile avere un vostro consulto sul seguente log?

hijackthis.log (http://wikisend.com/download/529418/hijackthis.log)

gentilissimi, grazie! :)

Per favore, potreste controllare il mio hijackthis.log? l'antivirus mi segnala la presenza di alcune infezioni.
grazie

Ciao, ti suggerisco di seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 dovrebbe essere sufficiente.

NB: i log per il controllo andranno allegati nel 3D appena indicato

ciao! sarebbe possibile avere un vostro consulto sul seguente log?

hijackthis.log (http://wikisend.com/download/529418/hijackthis.log)

gentilissimi, grazie! :)

Ciao dal log non emerge nulla, ma serebbe opportuno ripetere scansione con la versione aggiornata del tool V2.0.4 http://free.antivirus.com/hijackthis/

Ciao dal log non emerge nulla, ma serebbe opportuno ripetere scansione con la versione aggiornata del tool V2.0.4 http://free.antivirus.com/hijackthis/

ok, fatto! per ogni evenienza riposto il log eseguito con la versione aggiornata di HJT suggerita:

hijackthis.log (http://wikisend.com/download/958292/hijackthis.log)

grazie per la celerità e cortesia!

Per favore, potreste controllare il mio hijackthis.log? l'antivirus mi segnala la presenza di alcune infezioni.
grazie

fixa:

R3 - URLSearchHook: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe,
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Programmi\Absolutist_Games\tbAbso.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Programmi\Absolutist_Games\tbAbso.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe /startup

hai dei programmi rogue quindi segui la guida: http://www.hwupgrade.it/forum/showthread.php?t=1789446
pubblica tutti i log/report lì


aggiunta: prima non avevo premuto invio e ho visto solo ora che chill-out nel frattempo ha dato la stessa indicazione sulla guida da seguire :p

ok, fatto! per ogni evenienza riposto il log eseguito con la versione aggiornata di HJT suggerita:

hijackthis.log (http://wikisend.com/download/958292/hijackthis.log)

grazie per la celerità e cortesia!

Prego, il log è OK.

salve ragazzi ho un problema con il file "mswinvks.exe"

Ho fatto il log file con Hijack e qst è quanto:

http://wikisend.com/download/559828/hijack-report.txt

Potreste dargli una controllatina?

salve ragazzi ho un problema con il file "mswinvks.exe"

Ho fatto il log file con Hijack e qst è quanto:

http://wikisend.com/download/559828/hijack-report.txt

Potreste dargli una controllatina?

fixa:

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
4 - HKLM\..\Run: [RemoteControl] H:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] H:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [cdoosoft] H:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\herss.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present


segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblicali in un nuovo thread :)


NB: hijackthis devi aggiornarlo inquanto il tuo è vecchio

Ragazzi potreste dare un'occhiata? Grazie mille. :)

prova a rifarlo perchè mi sembra stranamente troppo corto.. :boh: