Su questo pc non ho installato praticamente nulla, quindi credo che sia giusto così. :D

Comunque eccolo, appena rifatto. :D

sì allora è corretto, il log è ppulito :)

salve raga il pc ogni tanto effettua dei comportamenti strani tipo clicco su una cartella e me ne seleziona dieci, mentre scrivo su word premo su una lettera e me ne scrive un altra ecc

potete dare un' okkiata a questo file grazie

Perfetto. :D

Puoi dare un'occhiata anche a questo? Grazie.

pulito

salve raga il pc ogni tanto effettua dei comportamenti strani tipo clicco su una cartella e me ne seleziona dieci, mentre scrivo su word premo su una lettera e me ne scrive un altra ecc

potete dare un' okkiata a questo file grazie

fixa:

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO LOCALE')
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

dovresti reinstallare i driver della porta ethernet :)

ti chiedo la cortesia di far analizzare il file "C:\Programmi\Vuze_Remote\tbVuze.dll" sui siti http://www.virustotal.com e http://virscan.org , avendo cura a fine scansione (quando mostra la tabella con i risultati per ciasc'un antivirus) di copiare l'indirizzo mostrato nel browser e incollarlo qui :)

salve chi mi puo dare un occhiatina al mio log? grazie..

Log rimosso, leggere le Regole nella prima pagina del 3D, grazie.

Ragazzi una cosa,l'analisi online è sicura?

fixa:

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
4 - HKLM\..\Run: [RemoteControl] H:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] H:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [cdoosoft] H:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\herss.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present


segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblicali in un nuovo thread :)


NB: hijackthis devi aggiornarlo inquanto il tuo è vecchio





Salve... alcune voci l'ho fizate ma alcune non le trovo... cmq ho rifatto il log puoi ridarci una controllata.. grazie in anticipo!

hijackthis.log (http://wikisend.com/download/601880/hijackthis.log)



In piu ho fatto la scansione con malware e m ha trovato molti elementi infetti... dopo la rimozione questo è il log...

mbam-log-2010-06-05 (17-51-57)2.txt (http://wikisend.com/download/473754/mbam-log-2010-06-05 (17-51-57)2.txt)

ancora grazie!

Ciao regà come butta da ste parti? Ero qui e ho pensato "perchè non farmi dare una controllatina su questo diavolo di hard disk che dovevo tenere 20 giorni e ce l'ho da 8 mesi" con buona pace del compenso professionale del Degasp?:D :)

http://www.mediafire.com/file/dzyq2mlwqmz/hijackthis.log

Ciao regà come butta da ste parti? Ero qui e ho pensato "perchè non farmi dare una controllatina su questo diavolo di hard disk che dovevo tenere 20 giorni e ce l'ho da 8 mesi" con buona pace del compenso professionale del Degasp?:D :)

http://www.mediafire.com/file/dzyq2mlwqmz/hijackthis.log

p.s. noto solo 1 problema con firefox, ogni pochi minuti si riavvia e parte il crash reporter ho la versione 3.6 in inglese se non erro.......:muro:

3.6.3 per l'esattezza.......

Originariamente inviato da xcdegasp
ti chiedo la cortesia di far analizzare il file "C:\Programmi\Vuze_Remote\tbVuze.dll" sui siti http://www.virustotal.com e http://virscan.org , avendo cura a fine scansione (quando mostra la tabella con i risultati per ciasc'un antivirus) di copiare l'indirizzo mostrato nel browser e incollarlo qui


grazie per il controllo sul log, al momento non ho il pc a portata di mano appena possibile analizzaro il file e posto il risultato

Ragazzi una cosa,l'analisi online è sicura?

è indicativa..

Salve... alcune voci l'ho fizate ma alcune non le trovo... cmq ho rifatto il log puoi ridarci una controllata.. grazie in anticipo!

hijackthis.log (http://wikisend.com/download/601880/hijackthis.log)



In piu ho fatto la scansione con malware e m ha trovato molti elementi infetti... dopo la rimozione questo è il log...

mbam-log-2010-06-05 (17-51-57)2.txt (http://wikisend.com/download/473754/mbam-log-2010-06-05 (17-51-57)2.txt)

ancora grazie!
a questo punto segui direttamente la guida per disinfetttarti dai falsi antivirus: http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3

Ciao regà come butta da ste parti? Ero qui e ho pensato "perchè non farmi dare una controllatina su questo diavolo di hard disk che dovevo tenere 20 giorni e ce l'ho da 8 mesi" con buona pace del compenso professionale del Degasp?:D :)

http://www.mediafire.com/file/dzyq2mlwqmz/hijackthis.log

p.s. noto solo 1 problema con firefox, ogni pochi minuti si riavvia e parte il crash reporter ho la versione 3.6 in inglese se non erro.......:muro:

3.6.3 per l'esattezza.......

possibile che te ti riesci sempre a infettare? :mbe: qui il conto si ingrassa :O
fixa:

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Programmi\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)

segui la guida per gli infetti poi apri un nuovo thread :)

grazie per il controllo sul log, al momento non ho il pc a portata di mano appena possibile analizzaro il file e posto il risultato

ok

con il nuvo windows 7 64 bit è la prima scansiione che faccio.

Cosa posso togliere che intasa e contemporaneamente non creare problemi al sistema?

con il nuvo windows 7 64 bit è la prima scansiione che faccio.

Cosa posso togliere che intasa e contemporaneamente non creare problemi al sistema?

leggere la prima pagina please!
hijackthis non funziona corettamente sui 64bit

leggere la prima pagina please!
hijackthis non funziona corettamente sui 64bit

quindi?

quindi animo e leggi la soluzione nel primo messaggio di questo thread :read:

scusami....

ecco il nuovo log

ma qui come si fa a fare il fix checked come all'altro? e si salva anche qui il beckup del file?

possibile che te ti riesci sempre a infettare? :mbe: qui il conto si ingrassa :O
fixa:

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Programmi\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)

segui la guida per gli infetti poi apri un nuovo thread :)

oh mio Dio Daniè ma 6 sicuro che sn infetto? Stavolta non ho fatto nulla tipo crack et similia, tu pensi sia di nuovo VUNDO? Cmq nel log vedi la msn gaming zone poichè gioco ad hearts in rete e solo lì uso explorer, sennò solo firefox...........:muro: :muro: :muro: :muro:

p.s. quale guida Daniè trattamento post disinfezione o tutta la procedura?

scusami....

ecco il nuovo log

ma qui come si fa a fare il fix checked come all'altro? e si salva anche qui il beckup del file?
log pulito :)
il fix puoi farlo con hijackthis a meno che non sia uno dei servizi che non compare su quest'ultimo alchè puoi operare con hijackfree :)


oh mio Dio Daniè ma 6 sicuro che sn infetto? Stavolta non ho fatto nulla tipo crack et similia, tu pensi sia di nuovo VUNDO? Cmq nel log vedi la msn gaming zone poichè gioco ad hearts in rete e solo lì uso explorer, sennò solo firefox...........:muro: :muro: :muro: :muro:

p.s. quale guida Daniè trattamento post disinfezione o tutta la procedura?

no non è vundo ma sei infetto!

ragà controllate il mio log se è ok?
grazie

ragà controllate il mio log se è ok?
grazie

fixa:

F2 - REG:system.ini: UserInit=userinit.exe

comunque il resto non è analizzabile inquanto non hai usato il programma corretto viisto che possiedi windows a 64bit. in prima pagina c'è scritto tutto a riguardo :)

Ciao, premetto che non ci capisco molto di hacking e virus, ed il mio pc non fa cose starne, lo uso principalmente per giocare online e con skype. Il comando Netstat mi da i log che ho allegato e vorrei sapere se secondo voi c'è in atto qualche minaccia oppure è normale che sia così.

Grazie.

SO: Windows 7 Ultimate 64bit, CPU: i7 Extreme, 6GB RAM, HD 500GB.

fixa:

F2 - REG:system.ini: UserInit=userinit.exe

comunque il resto non è analizzabile inquanto non hai usato il programma corretto viisto che possiedi windows a 64bit. in prima pagina c'è scritto tutto a riguardo :)

ecco fatto :)
devo analizzare solo i processi o anche i "servizi" "altro" "esec.automatica"?
l'allegato riguarda i processi
grazie

il log non va bene come ti dicevo per proseguire l'analisi devi leggere il primo messaggio della prima pagina e pubblicare il log compatibile per i 64bit

Ciao, ultimamente sto riscontranto il crash ripetuto di IP Helper riconducibile al malfunzionamento del svchost.exe. In allegato vi riporto il logfile di hijackthis. Spero che qualcuno possa darmi qualche delucidazione. Grazie.

il log non va bene come ti dicevo per proseguire l'analisi devi leggere il primo messaggio della prima pagina e pubblicare il log compatibile per i 64bit

ok ecco fatto

Ciao a tutti..
Ho appena letto in prima pagina e installato hijackfree per il mio 64bit.
Mi potresta dare una controllata al log.
Grazie:)

Ciao, vi allego il log di Hijack.
Il problema che riscontro è descritto nell'oggetto.
Sicuramente avrò preso qlk virus.

http://wikisend.com/download/313448/hijackthis.log

Salve a tutti ho già scritto in:
[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso,
ma penso sia il caso di scrivere anche in questo in quanto nella cartella system32 ho trovato il file smss.exe.

Per chiarezza riporto il mex presente nell'altra discussione:
"Salve a tutti, ho seguito le istruzioni dle primo post e tutto quello che c'è in rete ma non riesco a risolvere il mio problema che vado ad esporvi.

Ieri inserendo una chiave usb ho notato la presenza del file autorun.inf, se provo a cancellarlo non mi riesce in quanto mi appare una finestra di errore che recita: "Impossibile eliminare autorun. accesso negato. Controllare che il disco non sia pieno".... ecc ecc, se provo ad aprirlo non me lo fa aprire. Prima era solo su una USB ora è passato anche suu un'altra pen drive ed apparentemente non è presente nè in C: ne nel mio hard disk esterno.

In sintesi ho seguitop tutte le guide e le istruzioni che ho trovato, ho installato ed eseguito: ikill, USB cop, Spybot, Scan Spyware ed infine anche Panda USB Vaccine.

Preciso che come SO ho WinXP Pro, come antivirus ho Avira Antivir Pro sempre on guard, ma non mi rileva alcun virus in nessuna periferica, nonostante lo abbia eseguito più volte.

In pratica Spybot e Scan Spyware mi rilevano qualcosa ma non nelle penne usb, che comunque elimino, mentre ikill e USB cop non eliminano il file autorun in quanto mi dicono che l'accesso è negato.

Inoltre, ho provato anche a formattare una penna usb, ma quando la vado ad inserire nuovamente ho sempre il file autorun.inf.

Infine utilizzando Panda USB Vaccine, anche dopo aver formattato la penna, mi dice che la stessa è vaccinata ma quando la tolgo e la reinserisco mi appare sempre il maledetto autorun.inf.

Cosa debbo fare oltre che andare a Lourdes?......AIUTO!"

Il mio log generato da HiJackThis è al seguente indirizzo:
http://wikisend.com/download/533486/hijackthis.log

Ringrazio anticipatamente.

Salve a tutti ho già scritto in:
[Guida alla disinfezione]Virus su chiavetta - Errore all'apertura del disco fisso,
ma penso sia il caso di scrivere anche in questo in quanto nella cartella system32 ho trovato il file smss.exe.

Per chiarezza riporto il mex presente nell'altra discussione:
"Salve a tutti, ho seguito le istruzioni dle primo post e tutto quello che c'è in rete ma non riesco a risolvere il mio problema che vado ad esporvi.

Ieri inserendo una chiave usb ho notato la presenza del file autorun.inf, se provo a cancellarlo non mi riesce in quanto mi appare una finestra di errore che recita: "Impossibile eliminare autorun. accesso negato. Controllare che il disco non sia pieno".... ecc ecc, se provo ad aprirlo non me lo fa aprire. Prima era solo su una USB ora è passato anche suu un'altra pen drive ed apparentemente non è presente nè in C: ne nel mio hard disk esterno.

In sintesi ho seguitop tutte le guide e le istruzioni che ho trovato, ho installato ed eseguito: ikill, USB cop, Spybot, Scan Spyware ed infine anche Panda USB Vaccine.

Preciso che come SO ho WinXP Pro, come antivirus ho Avira Antivir Pro sempre on guard, ma non mi rileva alcun virus in nessuna periferica, nonostante lo abbia eseguito più volte.

In pratica Spybot e Scan Spyware mi rilevano qualcosa ma non nelle penne usb, che comunque elimino, mentre ikill e USB cop non eliminano il file autorun in quanto mi dicono che l'accesso è negato.

Inoltre, ho provato anche a formattare una penna usb, ma quando la vado ad inserire nuovamente ho sempre il file autorun.inf.

Infine utilizzando Panda USB Vaccine, anche dopo aver formattato la penna, mi dice che la stessa è vaccinata ma quando la tolgo e la reinserisco mi appare sempre il maledetto autorun.inf.

Cosa debbo fare oltre che andare a Lourdes?......AIUTO!"

Il mio log generato da HiJackThis è al seguente indirizzo:
http://wikisend.com/download/533486/hijackthis.log

Ringrazio anticipatamente.

http://www.hwupgrade.it/forum/showpost.php?p=32292599&postcount=400

Ciao, ultimamente sto riscontranto il crash ripetuto di IP Helper riconducibile al malfunzionamento del svchost.exe. In allegato vi riporto il logfile di hijackthis. Spero che qualcuno possa darmi qualche delucidazione. Grazie.

Dal log non emerge nulla di anomalo, puoi fixare le seguenti voci:

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

ok ecco fatto

no log zippati

Ciao a tutti..
Ho appena letto in prima pagina e installato hijackfree per il mio 64bit.
Mi potresta dare una controllata al log.
Grazie:)

da HiJjackkThis fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"

sono tutti programmi che non necessitano dell'autoesecuzione per funzionare correttamente così liberi risorse preziose :)

Ciao, vi allego il log di Hijack.
Il problema che riscontro è descritto nell'oggetto.
Sicuramente avrò preso qlk virus.

http://wikisend.com/download/313448/hijackthis.log

la tua versione di hijasckthis è vecchia quindi dovrai aggiornarla, poi fixa:

O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"



poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

ragazzi mi date un occhiata al log? per velocizzare anche un po vista?


grazie


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.27.22, on 14/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Launch Manager2\QtZgAcer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Users\SALVAT~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~2\QtZgAcer.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13375 bytes

potete controllarmi questo log?

grazie

ale

ragazzi mi date un occhiata al log? per velocizzare anche un po vista?


grazie


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.27.22, on 14/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Launch Manager2\QtZgAcer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Users\SALVAT~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1109&m=aspire_6930g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~2\QtZgAcer.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13375 bytes


pulito :)

potete controllarmi questo log?

grazie

ale

pulito :)

Potete controllare il mio log?

http://wikisend.com/download/885358/hijackthis.log

TIA :)

Potete controllare il mio log?

http://wikisend.com/download/439790/hijackthis.log

Grazie.

Hai queste voci da fixare:

O4 - HKLM\..\Run: [USBCop] "C:\Programmi\USB Cop\USBCop.exe"

O4 - HKLM\..\Run: [] "c:\msservice.exe"
poi devi andare nella sua directory ed eliminare manualmente tutto relativo al malware, poi vai anche in documents e setting tuo account ed elimina tutte le voci relative al malware.
In questi casi però la semplice pulizia con HT potrebbe non bastare, forse ti conviene seguire le procedure di rimozione di questa sezione del forum

Ciao, ecco il nuovo log:
http://wikisend.com/download/199292/hijackthis.log





la tua versione di hijasckthis è vecchia quindi dovrai aggiornarla, poi fixa:

O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"



poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

pulito :)


grazie!

Ciao, ecco il nuovo log:
http://wikisend.com/download/199292/hijackthis.log
Intanto elimina questo

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Poi c'è questo virus

O4 - Startup: siszpe32.exe

http://www.virusremovalguru.com/?p=6345&lang=it

Prova a rimuoverlo con HT poi a rimuovere manualmente tutti i file e cartelle relativi all'exe.
Però sarebbe meglio se seguissi la guida alla rimozione

Potete controllare il mio log?

http://wikisend.com/download/885358/hijackthis.log

TIA :)

Non ho idea di cosa sia, ma se non conosci questo programma eliminalo e fixa le voci

:\Programmi\XP Visual Tools\XP_Visual.exe

O4 - HKCU\..\Run: [XP Visual Tools] C:\Programmi\XP Visual Tools\XP_Visual.exe -s

Poi questa

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE5FBBFE-A97B-4502-8362-62FA0EC5C688}: NameServer = 62.211.69.170,212.48.4.30

Potete controllare il mio log?

http://wikisend.com/download/885358/hijackthis.log

TIA :)

fixa:

O4 - HKCU\..\Run: [Ad Muncher] "C:\Programmi\Ad Muncher\AdMunch.exe" /bt
O4 - HKCU\..\RunOnce: [Index Washer] C:\Programmi\Washer\WashIdx.exe "Satana"
queste due le danno come pericolose se non sai di cosa si tratta (io non ho nessun idea) segui la guida per disinfettare da fallsi antivirus: http://www.hwupgrade.it/forum/showthread.php?t=1789446

il resto non lo toccherei perchè O4 - HKCU\..\Run: [XP Visual Tools] C:\Programmi\XP Visual Tools\XP_Visual.exe -s è la personalizzazione di windows (aspetto desktop e finestre) mentre la O17 è dei dns :)

Potete controllare il mio log?

http://wikisend.com/download/439790/hijackthis.log

Grazie.

la versione di hijackthis è vecchia la devi aggiornare, siamo alla 2.0.4

fixa:

O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [] "c:\msservice.exe"


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


USBCop.exe non è un virus quindi non fixarlo :)


segui la guida per disinfettare da fallsi antivirus: http://www.hwupgrade.it/forum/showthread.php?t=1789446

Hai queste voci da fixare:

O4 - HKLM\..\Run: [USBCop] "C:\Programmi\USB Cop\USBCop.exe"

O4 - HKLM\..\Run: [] "c:\msservice.exe"
poi devi andare nella sua directory ed eliminare manualmente tutto relativo al malware, poi vai anche in documents e setting tuo account ed elimina tutte le voci relative al malware.
In questi casi però la semplice pulizia con HT potrebbe non bastare, forse ti conviene seguire le procedure di rimozione di questa sezione del forum

Ho seguito il tuo consiglio, ed ho eseguito di tutto (avira, kaspersky, spybot, ecc, ecc.).
Per verificare se sono pulito cosa debbo fare? Lancio nuovamente hijackthis e posto il log?

Grazie.

Ciao, ecco il nuovo log:
http://wikisend.com/download/199292/hijackthis.log

eccolì la bella infezione..

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
poi apriti un thread (se non ce ne è già uno analogo) e pubblica tutti i log/report lì :)

Ho seguito il tuo consiglio, ed ho eseguito di tutto (avira, kaspersky, spybot, ecc, ecc.).
Per verificare se sono pulito cosa debbo fare? Lancio nuovamente hijackthis e posto il log?

Grazie.

scusa ma perchè stai seguendo le procedure di pulizia malware dalla chiavetta usb e pubblichi qui il log di hijackthis? :mbe:
ovviamente rispondimi di là, grazie :)

fixa:

O4 - HKCU\..\Run: [Ad Muncher] "C:\Programmi\Ad Muncher\AdMunch.exe" /bt
O4 - HKCU\..\RunOnce: [Index Washer] C:\Programmi\Washer\WashIdx.exe "Satana"
queste due le danno come pericolose se non sai di cosa si tratta (io non ho nessun idea) segui la guida per disinfettare da fallsi antivirus: http://www.hwupgrade.it/forum/showthread.php?t=1789446

il resto non lo toccherei perchè O4 - HKCU\..\Run: [XP Visual Tools] C:\Programmi\XP Visual Tools\XP_Visual.exe -s è la personalizzazione di windows (aspetto desktop e finestre) mentre la O17 è dei dns :)

Grazie a tutti :) Ora mi sento tranquillo :)


Ad Muncher e Window Washer sono legittimi (filtro per la pubblicità e cancellazione dei file temporanei).

Ciao a tutti. Ho la sensazione di avere la macchina parecchio infetta (è iniziato con finestre web che si aprivano da sole, fino ai vari piccoli/grandi problemi di funzionamento che ora sto patendo). Ho letto la guida alla disinfezione, disabilitato ripristino, cambiato i DNS e ho fatto la scansione con Malwarebytes.
Cmq ho pensato di dover partire da qui postando il log di HJT.
per la cronaca questo è il mio set up: win XP pro sp3, office 2003 sp3, Avira antivir free, zone alarm, browser firefox.
Spero nel vostro aiuto.

Ciao a tutti. Ho la sensazione di avere la macchina parecchio infetta (è iniziato con finestre web che si aprivano da sole, fino ai vari piccoli/grandi problemi di funzionamento che ora sto patendo)
Dal log appare solo questa voce sospetta:

O4 - Startup: jxtupd32.exe

Comunque se stai seguendo la guida alla rimozione ti conviene postare di là ;)

Ciao a tutti. Ho la sensazione di avere la macchina parecchio infetta (è iniziato con finestre web che si aprivano da sole, fino ai vari piccoli/grandi problemi di funzionamento che ora sto patendo). Ho letto la guida alla disinfezione, disabilitato ripristino, cambiato i DNS e ho fatto la scansione con Malwarebytes.
Cmq ho pensato di dover partire da qui postando il log di HJT.
per la cronaca questo è il mio set up: win XP pro sp3, office 2003 sp3, Avira antivir free, zone alarm, browser firefox.
Spero nel vostro aiuto.

Dal log appare solo questa voce sospetta:

O4 - Startup: jxtupd32.exe

Comunque se stai seguendo la guida alla rimozione ti conviene postare di là ;)

Esattamente, se stai seguendo la Guida alla disinfezione, pubblica tutti i log qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125 nel rispetto delle Regole di sezione :)

da HiJjackkThis fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"

sono tutti programmi che non necessitano dell'autoesecuzione per funzionare correttamente così liberi risorse preziose :)

Grazie xcdegasp.
HijackThis - v2.0.4 però Non mi fà fixare le voci che mi hai consigliata...
Cosa posso fare??

E precisamente sono queste le voci che non mi fixa..
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

E precisamente sono queste le voci che non mi fixa..
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

allora devi agire da msconfig (start, poi scrivi msconfig e batti invio) andando nella scheda "avvio" ee togliendo il segno di spunta a queste 4 voci, ovviamente avrai visibilità solo del nome degli eseguibili, poi salvi e riavvii :)

Esattamente, se stai seguendo la Guida alla disinfezione, pubblica tutti i log qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125 nel rispetto delle Regole di sezione :)

ok, grazie CHil & Eress. Apro un 3d di là.

allora devi agire da msconfig (start, poi scrivi msconfig e batti invio) andando nella scheda "avvio" ee togliendo il segno di spunta a queste 4 voci, ovviamente avrai visibilità solo del nome degli eseguibili, poi salvi e riavvii :)

Molto bene....:)
Grazie mille come sempre xcdegasp..

Daniè ho comprato prevx con licenza, quindi la possibilità di prendere virus è molto bassa giusto? Ora vediamo quanto riesco ad andare avanti, ancora un pò poi si torna da Prokoo.....:)

Allego così per controllare ultimo log (il problema è che quelle voci, le ultime due, di tune-up, le ho già fixate ma ricompaiono:( ):

http://www.mediafire.com/file/tzoyylyeam5/hijackthis.log

Ragazzi ho notato che da qualche giorno dopo aver inserito la password all'accensione del pc, prima di arrivare al completamento del desktop mi ci vuole un pò, prima era veloce, ho controllato i prg all'avvio ma mi sembra tutto ok, mi controllate il log grazie mille.

Daniè ho comprato prevx con licenza, quindi la possibilità di prendere virus è molto bassa giusto? Ora vediamo quanto riesco ad andare avanti, ancora un pò poi si torna da Prokoo.....:)

Allego così per controllare ultimo log (il problema è che quelle voci, le ultime due, di tune-up, le ho già fixate ma ricompaiono:( ):

http://www.mediafire.com/file/tzoyylyeam5/hijackthis.log

fixa:

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Programmi\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)

Ragazzi ho notato che da qualche giorno dopo aver inserito la password all'accensione del pc, prima di arrivare al completamento del desktop mi ci vuole un pò, prima era veloce, ho controllato i prg all'avvio ma mi sembra tutto ok, mi controllate il log grazie mille.

pulito :)

Ragazzi ho paura di essermi preso un virus, improvvisamente il mio pc, da velocissimo è diventato lentissimo, di seguito il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.09.02, on 19/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Users\Giuseppe\Downloads\HiJackThis.exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{254A55AA-AEC2-4EE3-8980-A34D221F1BE3}: NameServer = 212.245.255.2,212.245.158.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D212F3D-E796-4BA8-AF87-6A8B57C5B6D7}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E986DFC-F536-4F4B-8631-150707E12643}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Servizio di Google Update (gupdate1c9dfca918b0122) (gupdate1c9dfca918b0122) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 6350 bytes

Ragazzi perdonatemi se lo carico cosi, ma non sono molto pratico!

pulito :)

Miticoo grazie mille!!!;)

fixa:

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Programmi\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)

grazie daniè ho fixato ma le ultime 2 voci non sono state eliminate, io tune up non l'ho mai avuto.........:muro:

Ragazzi ho paura di essermi preso un virus, improvvisamente il mio pc, da velocissimo è diventato lentissimo, di seguito il log:


Ragazzi perdonatemi se lo carico cosi, ma non sono molto pratico!
la prossima volta rimuovo il log, devi leggere le regole di sezione ee rispettarle. il prossimo log ti consiglio di pubblicarlo su uno dei server consigliati, grazie

fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background


che programma è? O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

GRazie mille e scusami, provvederò a caricare i logo nbel modo corretto.
Ad ogni modo non ho risolto, il pc è rimasto lentisssimo e la ventola continua ad attivarsi di continuo!

hijackthis.log (http://wikisend.com/download/519920/hijackthis.log)

grazie

salve,ho dei problemi ad aprire un file video,appena ci clicco mi spariscono tutte le applicazioni aperte,ho fatto una scansione con hijackthis e ancora prima con mwav,un'utlity x spware di escan e ha trovato 60 virus,cosa che quelli installati non ha mai trovati,posto i log
http://www.pctunerup.com/up/results/_201006/th_20100620104501_escan.JPG (http://www.pctunerup.com/up/image.php?src=_201006/20100620104501_escan.JPG)

GRazie mille e scusami, provvederò a caricare i logo nbel modo corretto.
Ad ogni modo non ho risolto, il pc è rimasto lentisssimo e la ventola continua ad attivarsi di continuo!

hijackthis non mostra tutta la panoramica completa di un pc, è come un elettrocardiogramma o un termometro, mostra solo un piccolo segmento della realtà.
è d'aiuto certo ma non è onnipotente quindi non può giocare da solista.

per la ventola che si attiva in continuazione può essere causa di polvere quindi una cattiva areazione interna e non è sempre facile aprire un portatile quindi come primo tentativo a notebook spento e freddo puoi dare una pulita spparando dentro aria compressa, se la situazione migliora allora è il caso di portarlo per una pulizia in assistenza.

nel caso ti volessi togliere i dubbi da una possibile infezione puoi provare a fare una scansione (mentre sei collegato a internet) con prevx-free non rimuove nulla ma identifica eventuali infezioni :)

hijackthis.log (http://wikisend.com/download/519920/hijackthis.log)

grazie

pulito :)

salve,ho dei problemi ad aprire un file video,appena ci clicco mi spariscono tutte le applicazioni aperte,ho fatto una scansione con hijackthis e ancora prima con mwav,un'utlity x spware di escan e ha trovato 60 virus,cosa che quelli installati non ha mai trovati,posto i log
http://www.pctunerup.com/up/results/_201006/th_20100620104501_escan.JPG (http://www.pctunerup.com/up/image.php?src=_201006/20100620104501_escan.JPG)

dall log hijjackthis non emerge nulla ma è paragonabile a un elettrocardiogramma o un termometro quindi è un utile strumento ma mostra solo un piccolo segmento di realtà.

per sgfatare oogni dubbio potresti seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
a te la scelta se fare solo la scansione con prevx o seguire l'intera guida :)

dall log hijjackthis non emerge nulla ma è paragonabile a un elettrocardiogramma o un termometro quindi è un utile strumento ma mostra solo un piccolo segmento di realtà.

per sgfatare oogni dubbio potresti seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
a te la scelta se fare solo la scansione con prevx o seguire l'intera guida :)

ciao,ho prevx completo,Malwarebytes,superantispyware,+ avira premium,fatto tutte le scansioni ma non hanno trovato niente

apri un thread nuovo qui in sezione e pubbllica il log di escan seguito da nuove scansioni complete con avira, malwarebytes e prevx :)

grazie daniè ho fixato ma le ultime 2 voci non sono state eliminate, io tune up non l'ho mai avuto.........:muro:

..................:(

..................:(

guarda nei servizi "services.msc" se trovi qualcosa inerente :)
tuneup lo avevi poi avrai usato revo unistaller, comunque al limite controlla in regedit facendo un trova di "tuneup" vedrai che troverai molte cose da cancellare

guarda nei servizi "services.msc" se trovi qualcosa inerente :)
tuneup lo avevi poi avrai usato revo unistaller, comunque al limite controlla in regedit facendo un trova di "tuneup" vedrai che troverai molte cose da cancellare

ok provo:)

si ci sono 3 voci nei services ma non modificabili, in regedit elimino ma si riformano, è 1 persecuzione....

ok, disabilitati e spariti dal log di hjt:)))))

Ciao raga appena accendo il computer trovo sullo schermo "c windows system32 mswinvks.exe"

Ho letto nell'altro topic che dobbiamo far controllare il logfile di hijack qui!
Potete darmici una controllatina? Grazie mille!

hijackthis.log (http://wikisend.com/download/593290/hijackthis.log)

........allora risolto con tuneup, ora però mi ero ritrovato le due voci 06 internet restriction present o nomi simili che degasp mi aveva fatto fixare, le ho fixate ma sono ricomparse, cmq dal log forse è possibile accorgersi di come mai non mi fa gli aggiornamenti di xp? scusa daniè se allego 3 logs in 4 giorni però ho paura di avere problemi.....pensa se ci fosse in giro riverside..........:D

http://www.mediafire.com/file/qnyzhje3mwo/hijackthis.log

le 2 voci maligne erano queste, ora non ci sono ma ricompariranno temo:
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

l'autoanalizzatore che daniele cita nel msg di apertura mi da dei rossi su alcune voci:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
File Missing
When a file is missing, you should always have HijackThis fix the item.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
SharedTaskScheduler Registry key autorun
Only a CWS variant has been known to use this. Consult a HJT expert before cleaning anything.

O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
SharedTaskScheduler Registry key autorun
Only a CWS variant has been known to use this. Consult a HJT expert before cleaning anything.


il log è qui:
http://hjt.networktechs.com/parse.php?log=823857

Ciao ç_ç
mio malgrado non riesco a fare a meno di cadere vittima di stupidi virus...
Chi riesce a darmi una mano?
http://www.mediafire.com/?uz2x3z2gzyw

Ciao raga appena accendo il computer trovo sullo schermo "c windows system32 mswinvks.exe"

Ho letto nell'altro topic che dobbiamo far controllare il logfile di hijack qui!
Potete darmici una controllatina? Grazie mille!

hijackthis.log (http://wikisend.com/download/593290/hijackthis.log)

hem no! qio solo se l'intenzione tua sia di far controllare solo questo log altrimenti continui a usare il thread che stavi usando :)

@ paolo-fcb: avevi un thread aperto per infezione non da vundo, visto che i fix non funzionano è palese che tu sia nuovamente infetto.
riesuma quel thread e buona fortuna :O

Ciao ç_ç
mio malgrado non riesco a fare a meno di cadere vittima di stupidi virus...
Chi riesce a darmi una mano?
http://www.mediafire.com/?uz2x3z2gzyw

fixa:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\Programmi\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing


poi reinstalla avg che qualcosa lo ha compromesso poi fai una scansione con prevx-free (con pc connesso a internet) e vedi se ti trova infezioni. quello che è certo è che ci sia stata non ti so' dire quando e come ma nemmeno ti so' dire se tu sia ancora infetto :)

Ciao raga appena accendo il computer trovo sullo schermo "c windows system32 mswinvks.exe"

Ho letto nell'altro topic che dobbiamo far controllare il logfile di hijack qui!
Potete darmici una controllatina? Grazie mille!

hijackthis.log (http://wikisend.com/download/593290/hijackthis.log)

Moderatore creedo che tu non abbiamo notato il mio mex ^^.. potresti aiutarmi?

@ paolo-fcb: avevi un thread aperto per infezione non da vundo, visto che i fix non funzionano è palese che tu sia nuovamente infetto.
riesuma quel thread e buona fortuna :O

daniè, dimmi che stai skerzando te prego.................:muro:

fixa:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\Programmi\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing


poi reinstalla avg che qualcosa lo ha compromesso poi fai una scansione con prevx-free (con pc connesso a internet) e vedi se ti trova infezioni. quello che è certo è che ci sia stata non ti so' dire quando e come ma nemmeno ti so' dire se tu sia ancora infetto :)

Ok, allora, ho fixato tutte le voci che mi hai segnalato, reinstallato Avg e la scansione con Prevx free mi dice che il sistema è pulito ^^
Secondo te posso tirare un sospiro di sollievo? ^^
Cmq, grazie mille, sei stato gentilissimo :)

Moderatore creedo che tu non abbiamo notato il mio mex ^^.. potresti aiutarmi?

hem... si :stordita:

pc antico:
Platform: Windows XP SP2 (WinNT 5.01.2600)
devi aggiornare a SP3

fixa:

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\mswinvks.exe
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ale\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\System\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\ale\IMPOST~1\Temp\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\Documents and Settings\ale\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\ale\DATIAP~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\ale\IMPOST~1\Temp\ieudinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\System\esentutl.exe /waitservice (User 'Default user')
O16 tutte le voci


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


io proverei anche a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, perchè ci sono cose che ai miei umili occhi appaiono strane..

Ok, allora, ho fixato tutte le voci che mi hai segnalato, reinstallato Avg e la scansione con Prevx free mi dice che il sistema è pulito ^^
Secondo te posso tirare un sospiro di sollievo? ^^
Cmq, grazie mille, sei stato gentilissimo :)

direi di sì ma se preferisci segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Moderatore creedo che tu non abbiamo notato il mio mex ^^.. potresti aiutarmi?

ma perchè hai pubblicato qui il tuo log se già chill-out in un thread di assistenza ti stava aiutando? :confused:

ma perchè hai pubblicato qui il tuo log se già chill-out in un thread di assistenza ti stava aiutando? :confused:

Hemm si scusate è che sono pieno di errori e qui cercavo di sistemarne uno.. Comunque il pc è sttra-vecchio :mc: fine mese lo cambio! Ma se io ho la versione non originale di windows posso aggiornarlo lo stesso al service pack 3 ? No vero? :fagiano:

Hemm si scusate è che sono pieno di errori e qui cercavo di sistemarne uno.. Comunque il pc è sttra-vecchio :mc: fine mese lo cambio! Ma se io ho la versione non originale di windows posso aggiornarlo lo stesso al service pack 3 ? No vero? :fagiano:

Esatto tanto è vero che l'assistenza termina qui. Suggerisco una lettura attenta del Regolamento del forum.

Hemm si scusate è che sono pieno di errori e qui cercavo di sistemarne uno.. Comunque il pc è sttra-vecchio :mc: fine mese lo cambio! Ma se io ho la versione non originale di windows posso aggiornarlo lo stesso al service pack 3 ? No vero? :fagiano:

ma questo è matto???????? soprattutto mi sorprende la naturalezza con la quale parla di sistemi operativi crakkati, vabbè amen.......

cmq regà ultima volta che allego un log finchè non rivedo riverside(lol) adesso sembra che le cose si siano sistemate nel senso che se fixo va ok, da qui potete dirmi se sembro infetto grazie? è che a me non sembra ho fatto varie scansioni boh solo a-squared ha trovato un paio di cose ma ho segnalato e trova sempre falsi positivi......

http://www.mediafire.com/file/kr5zjyelfyj/hijackthis.log

paolo-fcb capisco il tuo pensiero ed è in linea con le regole di questa community però non è un segno di rispetto dare del matto a qualcuno quindi ti prego di evitare quei attacchi personali, la seconda parte andava benissimo.

visto che ora il computerr risponde correttamente ai tuoi ordini impartiti possimao affermare con sicurezza che il pc non è inffetto :p

paolo-fcb capisco il tuo pensiero ed è in linea con le regole di questa community però non è un segno di rispetto dare del matto a qualcuno quindi ti prego di evitare quei attacchi personali, la seconda parte andava benissimo.

visto che ora il computerr risponde correttamente ai tuoi ordini impartiti possimao affermare con sicurezza che il pc non è inffetto :p

grazie daniè!!!!!!!!:D

chiedo scusa per i toni usati prima però quando leggo certe cose rimango esterrefatto........:mc: :)

Perkè l'assistenza termina qui? Io sto facendo come dite voi! Se per l'errore mswinvks consigliate il controllo di Hijack in questo thread e l'ho chiesto... Poi per un altro errore differente, esattamente svchost ho creato un thread nuovo l'altro ieri e mi viene richiesto un altro log hiJack piu altri log non capisco perche arrabbiarsi.. Sono 2 problemi differenti! Riguardo a paolo-fcb la sua maleducazione xi commenta sola!

Perkè l'assistenza termina qui? Io sto facendo come dite voi! Se per l'errore mswinvks consigliate il controllo di Hijack in questo thread e l'ho chiesto... Poi per un altro errore differente, esattamente svchost ho creato un thread nuovo l'altro ieri e mi viene richiesto un altro log hiJack piu altri log non capisco perche arrabbiarsi.. Sono 2 problemi differenti! Riguardo a paolo-fcb la sua maleducazione xi commenta sola!

guarda, il tuo msg non merita commenti da parte mia, mi sono già scusato per averti definito "matto" ma lo dicevo in senso buono ovviamente, mi limito a copiare una cosa scitta da te poichè vedo che insisti:

ho la versione non originale di windows

Si lo so ho sbagliato, mi era scappata la regola dei crack.. Vabbe chiedo scusa a tutto il forum per lo sbaglio, non si verificherà piu! Spero che i moderatori possano perdonarmi! Buona serata! P.S. Paolo sono piu che matto hai ragione, scusami se ti ho risposto male ma non avevo capito il motivo della tua battuta!

Si lo so ho sbagliato, mi era scappata la regola dei crack.. Vabbe chiedo scusa a tutto il forum per lo sbaglio, non si verificherà piu! Spero che i moderatori possano perdonarmi! Buona serata! P.S. Paolo sono piu che matto hai ragione, scusami se ti ho risposto male ma non avevo capito il motivo della tua battuta!

nessun problema figliolo, ma attento ai cracks, io ne so qualcosa e ti dico non usarli se puoi, specie se si tratta dell'intero sistema operativo, poi .....chi è senza peccato scagli la prima pietra disse Gesù......;)

Si lo so ho sbagliato, mi era scappata la regola dei crack.. Vabbe chiedo scusa a tutto il forum per lo sbaglio, non si verificherà piu! Spero che i moderatori possano perdonarmi! Buona serata! P.S. Paolo sono piu che matto hai ragione, scusami se ti ho risposto male ma non avevo capito il motivo della tua battuta!

non siamo offesi per le tue scielte e non hai violato nessuna regola di questa community a usare software piratati, il problema è che è una tua scielta il possedere software senza licenza lecita e questa viola le leggi penali dell'Italia.
Pertanto noi non possiamo darti assistenza in questa situazione.

e' un log pulito?

http://wikisend.com/download/911516/hijackthis.log

direi di sì ma se preferisci segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Ciao,
ho seguito il tuo consiglio e ho iniziato la guida alla disinfestazione, che inizia a dare i suoi frutti ^^
Allora, ti do gli ultimi sviluppi: la scansione commpleta con malwarebytes non mi ha dato risultati, contemporaneamente però, prevx mi ha segnalato la presenza di un malware (nella definizione lo chiama "high risk cloaked malware"). La versione free non può eliminarlo...che si fa?
Ho installato Emsisoft AntiMalware, e con la scansione completa ha rilevato solo cookies di basso pericolo, anche se, col programma ancora aperto dopo la scan, ha rilevato un virus (non ricordo se lo definiva trojan o no ^^), e TADADADAAANN, me lo segnalava come AVG! Come già mi avevi consigliato precedentemente, ho reinstallato Avg.. devo rifare tutta l'operazione o passare ad un'altro antivirus? ^^ In definitiva, ho messo il virus in quarantena e l'ho successivamente elminato.
Ora, devo continuare a seguire la guida o devo procedere diversamente??
Come forse hai capito sono una fifona imbranata in queste cose... ^^
Ti lascio i log di
malwarebytes
http://www.mediafire.com/?dkvoeytjbyu
prevx
http://www.mediafire.com/?anf2wmgknnd
emsisoft
http://www.mediafire.com/?dvmifzynjzn
e chissà se può servire, hijackthis ^^
http://www.mediafire.com/?5ydz3gv2mev

e' un log pulito?

http://wikisend.com/download/911516/hijackthis.log

fixa:

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background


stranamente sembra incompleto il tuo log, comunque vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fixa:

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background


stranamente sembra incompleto il tuo log, comunque vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

si qualcosa da aggiornare l'ha trovata.

ma per aggiornare il tutto basta andare su

Update Instructions:
Download ??

per aggiornare devi scaricare il programmma o l'aggiornamento dal siito ufficiale di quel software o clickare sul link riportato.
non usando giornalmente secunia non ricordo su due piedi cosa chiede e quanti click fare e dove quindi leggi cio che dice a video però ricordo che dovrebbe riportare il link al download diretto :)

non può aiutarmi nessuno? :cry:

non può aiutarmi nessuno? :cry:

Allega i log inerenti la Guida alla disinfezione in 1 nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/515468/HiJackFree.log

Grazie

E' un macello, mai visto un pc conciato peggio del tuo :D ti conviene andare direttamente nella sezione rimozione malware (http://www.hwupgrade.it/forum/showthread.php?t=1599737) perchè col solo HT non risolvi nulla

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/515468/HiJackFree.log

Grazie

Log pulito

Salve, come mi avete detto ho aggiornato al SP3 e ora non ho piu quei 2 problemi che riscontravo! Solamente che il Log si è appesantito molto e chiedo se per favore poteste dammi un'occhiatina !

hijackthis.log (http://wikisend.com/download/878982/hijackthis.log)


Grazie mille per l'aiuto!

Salve, come mi avete detto ho aggiornato al SP3 e ora non ho piu quei 2 problemi che riscontravo! Solamente che il Log si è appesantito molto e chiedo se per favore poteste dammi un'occhiatina !

hijackthis.log (http://wikisend.com/download/878982/hijackthis.log)


Grazie mille per l'aiuto!

pulito :)


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

ciao regà ve prego diteme che è pulito......grazie;)

http://wikisend.com/download/435492/hijackthis.log

in caso negativo..........:muro: :muro: :muro: :muro: :muro: :D


(è ke sul pc c'ho 1 casino che la metà ne basta con quella storia dei net framework, mo è uscito pure er 4, ce mancava solo quello.................)

Il log è pulito

Dankenschön:)

Mi controllate se il log è pulito? Grazie

http://wikisend.com/download/434468/hijackthis.log

ragazzi ho capito una cosa sui miei logs, dove dice restrictions present alla voce 06 riguardo internet, riguarda i siti attendibili insomma l'ultima voce a destra, io ho impostato come alta in strumenti-opzioni internet-siti con restrizioni quella cosa rossa, credo il fatto che si riformi capiti ogni santa volta che gioco ad hearts nella msn gaming zone, purtroppo lì è supportato solo l'explorer, io non lo uso mai ovviamente solo per giocare ma sono certo, e chiedo confermo, certo al 99%, che tutto dipenda da questo......

no, ho toppato infatti ora non c'è, boh........

http://wikisend.com/download/616276/hijackthis.log

ragazzi ho capito una cosa sui miei logs, dove dice restrictions present alla voce 06 riguardo internet, riguarda i siti attendibili insomma l'ultima voce a destra, io ho impostato come alta in strumenti-opzioni internet-siti con restrizioni quella cosa rossa, credo il fatto che si riformi capiti ogni santa volta che gioco ad hearts nella msn gaming zone, purtroppo lì è supportato solo l'explorer, io non lo uso mai ovviamente solo per giocare ma sono certo, e chiedo confermo, certo al 99%, che tutto dipenda da questo......

no, ho toppato infatti ora non c'è, boh........

http://wikisend.com/download/616276/hijackthis.log

Non c'è neppure qui http://www.hwupgrade.it/forum/showpost.php?p=32465236&postcount=12944

comunque la voce 06 si riferisce alle eventuali restrizioni impostate di Internet Explorer.

Mi controllate se il log è pulito? Grazie

http://wikisend.com/download/434468/hijackthis.log

Pulito

Non c'è neppure qui http://www.hwupgrade.it/forum/showpost.php?p=32465236&postcount=12944

comunque la voce 06 si riferisce alle eventuali restrizioni impostate di Internet Explorer.

si lo so ho toppato 2 volte........:(

......però allora avevo ragione?:)

log pulito secondo voi?

http://wikisend.com/download/924598/hijackthis.log

log pulito secondo voi?

http://wikisend.com/download/924598/hijackthis.log

devi aggiornare hijackthis, poi fixa poi fai i fix che ti erano stati detti una settimana fa':
http://www.hwupgrade.it/forum/showpost.php?p=32410257&postcount=12934

ciao a tutti, stamattina ho avuto un prblema con internet explorer. praticamente mi si aprivano schede in continuazione della schermata iniziale di explorer(nel mio caso igoogle). lo stesso explorer si apriva innumerevoli volte ed erano vani i tentativi di chiudere la pagina perchè si riattivava subito. dopo aver riavviato il pc non si è più ripresentato il problema, ho scansionato con mcAfee, avast, spybot e active virus shield...ma nessuno ha trovato virus..poi ho usato hijackthis e questo è il mio log..me lo potete controllare per piacere?grazie!:mc: http://www.mediafire.com/?edzgj1wjgnx

daniè, chill, ce posso provà? allora secondo me deve fixare queste due voci:

O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

e togliere adobe reader per passare al più snello e veloce foxit reader


..........almeno una cosa giusta l'ho detta?

per l'amico che ha postato il log: scherzo ovviamente;)

devi aggiornare hijackthis, poi fixa poi fai i fix che ti erano stati detti una settimana fa':
http://www.hwupgrade.it/forum/showpost.php?p=32410257&postcount=12934

quei fix che mi avevi detto erano sul pc fisso, questo log è del portatile, quindi è diverso

EDIT: l'ho aggiornato, ecco il log:

http://wikisend.com/download/945314/hijackthis.log

quei fix che mi avevi detto erano sul pc fisso, questo log è del portatile, quindi è diverso

EDIT: l'ho aggiornato, ecco il log:

http://wikisend.com/download/945314/hijackthis.log

cuginetto scusami ma se non lo specifici come fa daniele ad aiutarti??????:rolleyes: :D :)

cuginetto scusami ma se non lo specifici come fa daniele ad aiutarti??????:rolleyes: :D :)

non ho specificato è vero....:doh:

quei fix che mi avevi detto erano sul pc fisso, questo log è del portatile, quindi è diverso

EDIT: l'ho aggiornato, ecco il log:

http://wikisend.com/download/945314/hijackthis.log

allora falli anche in questo visto che è uguale il log compreso l'aggiornamento del software controllando con secunia.com :O :D

ciao a tutti, stamattina ho avuto un prblema con internet explorer. praticamente mi si aprivano schede in continuazione della schermata iniziale di explorer(nel mio caso igoogle). lo stesso explorer si apriva innumerevoli volte ed erano vani i tentativi di chiudere la pagina perchè si riattivava subito. dopo aver riavviato il pc non si è più ripresentato il problema, ho scansionato con mcAfee, avast, spybot e active virus shield...ma nessuno ha trovato virus..poi ho usato hijackthis e questo è il mio log..me lo potete controllare per piacere?grazie!:mc: http://www.mediafire.com/?edzgj1wjgnx

fixa:

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [siuon] C:\Users\Alessia\siuon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblica i log in un nuovo thread :)

allora falli anche in questo visto che è uguale il log compreso l'aggiornamento del software controllando con secunia.com :O :D

cioè ho lo stesso log del pc fisso?

cioè ho lo stesso log del pc fisso?

hai gli stessi contenuti che significa stesso software obsoleto.

hai gli stessi contenuti che significa stesso software obsoleto.

daniè una curiosità ma come fanno 2 logs di 2 diversi pc ad essere identici??????????????:rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :)

E' molto strano, due pc dovrebbero avere log totalmente differenti, io sui due pc posso avere anche programmi che girano diversi non uguali, e se ho un problema su un pc, non è detto che ce l'ho anche sul portatile, mica stanno connessi insieme.

Vabbè se mi dici che non c'è da fixare nulla, mi fido

E' molto strano, due pc dovrebbero avere log totalmente differenti, io sui due pc posso avere anche programmi che girano diversi non uguali, e se ho un problema su un pc, non è detto che ce l'ho anche sul portatile, mica stanno connessi insieme.

Vabbè se mi dici che non c'è da fixare nulla, mi fido

cuginetto, il degasp è sempre fidato, fidati lo conosco bene;)

le cose sono due:

ha installato gli stessi software su entrambi, quindi risultano per entrambi obsoleti


ha pubblicato il log sbagliato


se non sapete quel che fate, lo chiedete a me? sveglia ragazzi!
ho lasciato già correre comunque siete offtopic entrambi quindi dateci un taglio, grazie :)

mi potreste controllare il log? grazie mille

http://wikisend.com/download/899780/hijackthis.log

mi potreste controllare il log? grazie mille

http://wikisend.com/download/899780/hijackthis.log

la versione di hijackthis è obsoleta e hai windows xp da aggiornare al sp3 più altri programmi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Salve a tutti.
Da qualche settimana il mio pc è rallentato. E' un comportamento strano però, che non mi era mai capitato. Per farvelo capire ve ne descrivo i principali sintomi:
- quando sono su internet (sia con IE7 che con firefox) a un certo momento il processo dell'explorer va a 100 e internet si blocca. Devo sbloccarlo con task manager e ci mette sempre un bel pò
- dopo un paio d'ore dall'accensione la ventola attacca a girare a 1000 come se il pc fosse sotto sforzo (anche s enn sta lavorando affatto), per poi placarsi dopo qualche ora
- l'audio del pc è come se "ballasse". Già fin dall'accensione la classica musichetta di windows non è fluida come dovrebbe ma "trema". Lo stesso accade se mi connetto su youtube per vedere un video (che ogni tot secondi variabili da 2 a 5/6 "saltella") o se devo ascoltare musica con un lettore audio senza essere connesso a internet
- in generale il pc scorre in modo meno fluido.

Premetto che avevo un antivirus nod 32 e un firewall sygate. Oggi ho installato e fatto partire spybot, spyware blaster, spyware terminator, malwarebites (tutti mi hanno trovato un pò di cacca da togliere ma il problema è rimasto) e hijackthis di cui vi riporto il log.
Sapreste dirmi cosa dovrei togliere (quei BHO per esempio...)? O in che altro modo risolvere il problema?
Grazie



link del log di hijackthis:

http://wikisend.com/download/533056/hijackthis.log



link del log ottenuto con RSIT:

http://wikisend.com/download/699430/log.txt

Allora ragazzi ho allegato
il log di hjFree 4.0
Il mio sistema è seven 64 bit.

Grazie a coloro che vorrano dargli un occhiata per capire se c'è qualcosa che non va!

Una curiosità ce l'ho sui processi ad esecuzione automatica.
Quando apro HJFree 4.0 alcuni di loro risultano privi della spunta (selezionando "esecuzione automatica" a sinistra) poi però me li ritrovo nel log.. allora non capisco se partono all'avvio oppure no.

Salve a tutti.
Da qualche settimana il mio pc è rallentato. E' un comportamento strano però, che non mi era mai capitato. Per farvelo capire ve ne descrivo i principali sintomi:
- quando sono su internet (sia con IE7 che con firefox) a un certo momento il processo dell'explorer va a 100 e internet si blocca. Devo sbloccarlo con task manager e ci mette sempre un bel pò
- dopo un paio d'ore dall'accensione la ventola attacca a girare a 1000 come se il pc fosse sotto sforzo (anche s enn sta lavorando affatto), per poi placarsi dopo qualche ora
- l'audio del pc è come se "ballasse". Già fin dall'accensione la classica musichetta di windows non è fluida come dovrebbe ma "trema". Lo stesso accade se mi connetto su youtube per vedere un video (che ogni tot secondi variabili da 2 a 5/6 "saltella") o se devo ascoltare musica con un lettore audio senza essere connesso a internet
- in generale il pc scorre in modo meno fluido.

Premetto che avevo un antivirus nod 32 e un firewall sygate. Oggi ho installato e fatto partire spybot, spyware blaster, spyware terminator, malwarebites (tutti mi hanno trovato un pò di cacca da togliere ma il problema è rimasto) e hijackthis di cui vi riporto il log.
Sapreste dirmi cosa dovrei togliere (quei BHO per esempio...)? O in che altro modo risolvere il problema?
Grazie



link del log di hijackthis:

http://wikisend.com/download/533056/hijackthis.log



link del log ottenuto con RSIT:

http://wikisend.com/download/699430/log.txt

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

rsit è sempre hijackthis unica differenza che usa l'hijackthis aggiornato, quindi dopo aver aggiornato il pc riscarica hijackthis e rifai il log

Allora ragazzi ho allegato
il log di hjFree 4.0
Il mio sistema è seven 64 bit.

Grazie a coloro che vorrano dargli un occhiata per capire se c'è qualcosa che non va!

Una curiosità ce l'ho sui processi ad esecuzione automatica.
Quando apro HJFree 4.0 alcuni di loro risultano privi della spunta (selezionando "esecuzione automatica" a sinistra) poi però me li ritrovo nel log.. allora non capisco se partono all'avvio oppure no.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


normale perchè vede ancora presente quella chiave di registro :)

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


normale perchè vede ancora presente quella chiave di registro :)

Grazie infinite delle preziose informazioni procedo sulla strada che mi hai indicato :)
Per il resto ti sembra pulito il log?
Grazie ancora

Grazie infinite delle preziose informazioni procedo sulla strada che mi hai indicato :)
Per il resto ti sembra pulito il log?
Grazie ancora

bhè un winXP con solo il sp2 è come una groviera e possiedi software come acrobbat reader in versione anch'egli obsoleta, il rischio di avere un pc infetto è altissimo e la percentuale aumenta ogni giorno che passa pertanto prima di addentrarmi con analisi preferisco che il pc sia aggiornato così da partire con delle certezze :)

bhè un winXP con solo il sp2 è come una groviera e possiedi software come acrobbat reader in versione anch'egli obsoleta, il rischio di avere un pc infetto è altissimo e la percentuale aumenta ogni giorno che passa pertanto prima di addentrarmi con analisi preferisco che il pc sia aggiornato così da partire con delle certezze :)

Come xp con service pack 2? Ho seven 64 bit ;)

Cmq, ho fatto come mi hai suggerito e dalle indicazioni del sito ho aggiornato skype, flashplayer e java (per questi ultimi due in realtà il sito riportava 4 o 5 segnalazioni...

Poi ho disinstallato adobe reader e installato foxit reader.

chiedo parere su questo log (http://marcodettobuffer.drenchia.com/infezione/hijackthis.log)

:rolleyes:

chiedo parere su questo log (http://marcodettobuffer.drenchia.com/infezione/hijackthis.log)

:rolleyes:

Ciao, stai ricevendo assistenza in questo 3D http://www.hwupgrade.it/forum/showthread.php?t=2218276

Come xp con service pack 2? Ho seven 64 bit ;)

Cmq, ho fatto come mi hai suggerito e dalle indicazioni del sito ho aggiornato skype, flashplayer e java (per questi ultimi due in realtà il sito riportava 4 o 5 segnalazioni...

Poi ho disinstallato adobe reader e installato foxit reader.

scusa ti avevo confuso con un altro e le 4 ore di sonno non aiutano a essere lucidi... sì il resto è tutto ok :)
ottimo ora sei a posto, mi raccomando usalo con regolarità quel sito che ti agevola nel mantenere il pc aggiornato :)

Mi controllate il log. Grazie!
http://wikisend.com/download/463606/hijackthis.log

Mi controllate il log. Grazie!
http://wikisend.com/download/463606/hijackthis.log

Segui esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

NB: i log per il controllo andranno allegati in nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

scusa ti avevo confuso con un altro e le 4 ore di sonno non aiutano a essere lucidi... sì il resto è tutto ok :)
ottimo ora sei a posto, mi raccomando usalo con regolarità quel sito che ti agevola nel mantenere il pc aggiornato :)

Ma figurati! Grazie infinite a te ed a tutto il thread per il bellissimo lavoro che fate e per tutto il tempo che ci dedicate!

:cincin:

Mi controllate il log. Grazie!
http://wikisend.com/download/463606/hijackthis.log

fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOCUME~1\Arianna\IMPOST~1\Temp\Bmd.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: csbdll - csbdll.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll



il pc è infetto sicuramente a causa dei mancati aggiornamenti di avg (possiedi la 8.0 quando è da tempo uscita la 9.0), di java (possiedi la 1.5.0_04 quando attualmente siamo alla 1.6.0_20b) e acrobat reader (possiedi la 9.0 quando siamo alla 9.3)

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)



per controllare quanti e quali aggiornamenti ti mancano nel pc puoi andare al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Ma figurati! Grazie infinite a te ed a tutto il thread per il bellissimo lavoro che fate e per tutto il tempo che ci dedicate!

:cincin:

grazie mille a te :vicini: :cincin:

da notare che solo con hijackfree di emisoft anti malware alcuni file di sistema risultano in parte infetti, mentre con vari antivirus nulla!

esempio su specifiche risultati:

Name: svchost.exe
Good: 1
Bad: 2

svchost.exe
LogiGuard LLC offers premium internet security services. When we are on the internet, we need protection. With LogiGuard security products, we can surf, shop, and research without the fear of spyware, adware or any other malicious third party stealing our name, numbers, or passwords. Identity theft is a big issue nowadays and we can't afford to be without the absolute best protection on our PC or our network. LogiGuard can provide us with the latest in security news updates. Keep ourself in the know about the latest in virus and spyware definitions

svchost.exe %systempath%\ svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs.

svchost.exe %winpath%\ Win32.Jeefo.a


ho antivir personal

Log rimosso, leggere le Regole di sezione o la prima pagina del presente 3D.

ho preso un virus attraverso una crack che avast mi ha bloccato.
Mi pare che era un dropper o qualcosa del genere.

Cmq anche se avast l'ha fermato meglio controllare:

Notete qualcosa che non va, anche tipo processi inutli accesi?

grazie

e la lista dei processi automatici

ho preso un virus attraverso una crack che avast mi ha bloccato.
Mi pare che era un dropper o qualcosa del genere.

Cmq anche se avast l'ha fermato meglio controllare:

Notete qualcosa che non va, anche tipo processi inutli accesi?

grazie

Il Regolamento del Forum parla chiaro

1. Cosa non è consentito fare nel forum

11. Aprire discussioni riguardanti pornografia, pirateria (niente crack, serials, warez o qualsiasi richiesta tecnica di natura illecita - in particolare quelle su radio, televisione, satelliti e telefonia -) e pubblicità di alcun tipo, oltre a qualsiasi attivita' illecita ai sensi delle vigenti leggi italiane.

pertanto sono 5GG di sospensione.

Ricordo inoltre che il 3D è dedicato solo ed esclusivamente al controllo del log di HJT.

ciao a tutti:-)
Facendo una scansione con HIJACKTHIS trovo questo servizio che prima non c'era:
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
Su HIJACKTHIS SECURITIY informazione lo danno come neutrale,ma leggendo in giro per la rete dicono che potrebbe essere un ROOTKIT!!!!
Ho da poco installato daemon tool pro (potrebbe essere un servizio di questo programma!?)e mi ritrovo su gestione dispositivi/controller IDE ATA/ATAPI questi due canali:
ATA channel 01;ATA channel 02!!!
Questo servizio potrebbe attivare questi due canali?
Questi due canali fanno parte dei dischi virtuali di daemon tool?

Tante domande............... speriamo in qualche risposta!;-)

Ciao e grazie

ciao a tutti:-)
Facendo una scansione con HIJACKTHIS trovo questo servizio che prima non c'era:
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
Su HIJACKTHIS SECURITIY informazione lo danno come neutrale,ma leggendo in giro per la rete dicono che potrebbe essere un ROOTKIT!!!!
Ho da poco installato daemon tool pro (potrebbe essere un servizio di questo programma!?)e mi ritrovo su gestione dispositivi/controller IDE ATA/ATAPI questi due canali:
ATA channel 01;ATA channel 02!!!
Questo servizio potrebbe attivare questi due canali?
Questi due canali fanno parte dei dischi virtuali di daemon tool?

Tante domande................ speriamo in qualche risposta!;-)

Ciao e grazie

Mi faccio delle domande e mi do anche la risposta!

Non sono pazzo ma ho capito che si installa con un gioco che usa la protezione StarForce;-)

fixa:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOCUME~1\Arianna\IMPOST~1\Temp\Bmd.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: csbdll - csbdll.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll



il pc è infetto sicuramente a causa dei mancati aggiornamenti di avg (possiedi la 8.0 quando è da tempo uscita la 9.0), di java (possiedi la 1.5.0_04 quando attualmente siamo alla 1.6.0_20b) e acrobat reader (possiedi la 9.0 quando siamo alla 9.3)

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)



per controllare quanti e quali aggiornamenti ti mancano nel pc puoi andare al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
Grazie mille!!!

c'è un pc su cui sto lavorando, che ogni tanto si spegne (credo sia per surriscaldamento, ma non ne sono sicuro). Intanto ho fatto un'analisi con HiJackThis, vi allego il log.

Notate qualcosa che non va? :confused:

Salve a tutti.
Da qualche settimana il mio pc è rallentato. E' un comportamento strano però, che non mi era mai capitato. Per farvelo capire ve ne descrivo i principali sintomi:
- quando sono su internet (sia con IE7 che con firefox) a un certo momento il processo dell'explorer va a 100 e internet si blocca. Devo sbloccarlo con task manager e ci mette sempre un bel pò
- dopo un paio d'ore dall'accensione la ventola attacca a girare a 1000 come se il pc fosse sotto sforzo (anche s enn sta lavorando affatto), per poi placarsi dopo qualche ora
- l'audio del pc è come se "ballasse". Già fin dall'accensione la classica musichetta di windows non è fluida come dovrebbe ma "trema". Lo stesso accade se mi connetto su youtube per vedere un video (che ogni tot secondi variabili da 2 a 5/6 "saltella") o se devo ascoltare musica con un lettore audio senza essere connesso a internet
- in generale il pc scorre in modo meno fluido.

Premetto che avevo un antivirus nod 32 e un firewall sygate. Oggi ho installato e fatto partire spybot, spyware blaster, spyware terminator, malwarebites (tutti mi hanno trovato un pò di cacca da togliere ma il problema è rimasto) e hijackthis di cui vi riporto il log.
Sapreste dirmi cosa dovrei togliere (quei BHO per esempio...)? O in che altro modo risolvere il problema?
Grazie



link del log di hijackthis:

http://wikisend.com/download/533056/hijackthis.log



link del log ottenuto con RSIT:

http://wikisend.com/download/699430/log.txt

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

rsit è sempre hijackthis unica differenza che usa l'hijackthis aggiornato, quindi dopo aver aggiornato il pc riscarica hijackthis e rifai il log



Innanzitutto grazie per la risposta così dettagliata.
C'ho messo giorni per aggiornare sia da secunia che per fare altre operazioni di pulitura perchè di volta in volta scoprivo un problema nuovo.
Per esempio che non so per quale motivo non ricevevo più gli aggiornamenti da microsoft, e prima di installare la service pack 3 (che non avevo) ne ho dovuto installare altri 91.
Poi che il firewall di microsoft era disattivato e stavo solo col sygate.
Facendo una scansione col Nod 32 me la fa ma prima mi appare la scritta "Si è verificato un errore durante il controllo del settore di boot attivo di 1. Disco fisico. Errore nella lettura del settore."
e "Si è verificato un errore durante il controllo del settore MBR di 2. Disco fisico. Errore nella lettura del settore." (scritte che ancora appaiono se avvio il Nod).
Poi ho provato a scaricare combofix, ma non mi faceva partire la scansione perchè mi trovava il Norton Security Scan (che non avevo mai installato io!) e che c'è voluto l'ira di Dio per rimuoverlo! E dopo il combofix ho fatto una passata col CCleaner.
Insomma un bel casino (secondo voi Spyware Terminator m'intralcia qualcosa in tutto questo?).
Comunque, diciamo che dopo tutte queste procedure va leggermente leggermente meglio in quanto a velocità, riavvio e cose simili, ma i problemi veri e propri sono rimasti (specie quello dell'audio).

Cmq ecco i log richiesti a cui ho aggiunto combofix:
Sono quelli di hijackthis, rsit (dopo aver passato combofix) e dello stesso combofix:

hijackthis: http://wikisend.com/download/855690/hijackthis.log
rsit: http://wikisend.com/download/470944/log.txt
combofix: http://wikisend.com/download/447830/log.txt

c'è un pc su cui sto lavorando, che ogni tanto si spegne (credo sia per surriscaldamento, ma non ne sono sicuro). Intanto ho fatto un'analisi con HiJackThis, vi allego il log.

Notate qualcosa che non va? :confused:

la versione di hijackthis è obsoleta, fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount



occhio a questo file che risulta in esecuzione:
C:\DOCUME~1\Setzuko\IMPOST~1\Temp\RtkBtMnt.exe
non è in esecuzione automatica quindi è qualcosa che è stato eseguito in quel momento

Innanzitutto grazie per la risposta così dettagliata.
C'ho messo giorni per aggiornare sia da secunia che per fare altre operazioni di pulitura perchè di volta in volta scoprivo un problema nuovo.
Per esempio che non so per quale motivo non ricevevo più gli aggiornamenti da microsoft, e prima di installare la service pack 3 (che non avevo) ne ho dovuto installare altri 91.
Poi che il firewall di microsoft era disattivato e stavo solo col sygate.
Facendo una scansione col Nod 32 me la fa ma prima mi appare la scritta "Si è verificato un errore durante il controllo del settore di boot attivo di 1. Disco fisico. Errore nella lettura del settore."
e "Si è verificato un errore durante il controllo del settore MBR di 2. Disco fisico. Errore nella lettura del settore." (scritte che ancora appaiono se avvio il Nod).
Poi ho provato a scaricare combofix, ma non mi faceva partire la scansione perchè mi trovava il Norton Security Scan (che non avevo mai installato io!) e che c'è voluto l'ira di Dio per rimuoverlo! E dopo il combofix ho fatto una passata col CCleaner.
Insomma un bel casino (secondo voi Spyware Terminator m'intralcia qualcosa in tutto questo?).
Comunque, diciamo che dopo tutte queste procedure va leggermente leggermente meglio in quanto a velocità, riavvio e cose simili, ma i problemi veri e propri sono rimasti (specie quello dell'audio).

Cmq ecco i log richiesti a cui ho aggiunto combofix:
Sono quelli di hijackthis, rsit (dopo aver passato combofix) e dello stesso combofix:

hijackthis: http://wikisend.com/download/855690/hijackthis.log
rsit: http://wikisend.com/download/470944/log.txt
combofix: http://wikisend.com/download/447830/log.txt

disinstalla sygate visto che è cessato il suo sviluppo 7 anni fa' e semmai installa OnlineArmor-free oppure Comodo-Firewall

fixa:

O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\BLACKENED\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)


ribadisco che acrobat reader lo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

spyware terminator può rallentare molto il pc se si attiva un opzione (attualmente non la ricordo in maniera mnemonica perchè è da un anno che non lo uso più) che consente una maggiore analisi pertanto ti consiglio di stopparlo e metetre in esecuzione automatica prevx.

devi reinstallare daemon tools inquanto compromesso da combofix e ti farei reinstallare nod32


inoltre hai solamente 1gb di spazio disco libero su 38gb disponibili, tyroppo poco per avere windows stabile!!!

la versione di hijackthis è obsoleta, fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount



occhio a questo file che risulta in esecuzione:
C:\DOCUME~1\Setzuko\IMPOST~1\Temp\RtkBtMnt.exe
non è in esecuzione automatica quindi è qualcosa che è stato eseguito in quel momento

in che senso è obsoleta? L'ho scaricato dal sito proprio ieri, dovrebbe essere l'ultima versione, no? :confused:

fixare...come? Col programma in automatico?

Per quanto riguarda il file in esecuzione, pare sia un processo della scheda audio (audio che, tra l'altro, su questo computer ha vari problemi da sempre), è normale? Che consigli di fare?

Grazie mille dell'aiuto :)

probabilmente non hai visitato il vero sito del produttore perchè sul sito trendmicro l'ultima versione è v2.0.4 :)
http://free.antivirus.com/hijackthis/


per fixa intendo:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.


allora potrebbe essere corretto magari prova a riscaricare i driver audio dal sito della scheda madre (o del produttore del notebook nel caso fosse un notebook) e intsllare quelli nuovi :)

ho preso un virus prontamente bloccato da avast
C'è qualcosa che non va? Anche processi inutili

Ho win 7 64 bit

Stavolta tocca al portatile!

Quando avvio qualche programma compare sempre più spesso questo messaggio:

C:\Windows\System32|wshBth.dll non è destinato all'utilizzo con Windows o contiene un errore. Provare a reinstallare il programma dal supporto di installazione originale o rivolgersi all'amministratore di sistema o al fornitore del software

e in qualche caso impedisce il corretto funzionamento del programma. In particolare non riescono più i trasferimenti dei file tramite bluetooth.

La scansione di Prevx ha indentificato come rischio elevato c:\windows\nircmd.exe

Ecco il log di hijackthis

ciao regà e 1 pò che nn ci si vede, io sono certo di non essere infetto nel senso che se lo fossi sarei il più grande pirla della terra visto che l'hard disk ha poche ore di vita:D ........però se mi date una controllatina/consiglio vi sono grato, ciaooooooooo:)

http://mfi.re/?n2iunnomdymmg4g

Salve a tutti.

In relazione all'istallazione di Lingoes (ne sono sicuro al 99%) mi si è istallato un fastidioso banner

http://img155.imageshack.us/img155/3460/23456789p.jpg

che esce fuori praticamente dopo ogni avvio, ed ogni tanto durante la giornata. Mi da fastidio ma non trovo in giro niente che ne parli o mi aiuti a risolvere. Ho trovato, qui su HU, solo questo. (http://www.hwupgrade.it/forum/showthread.php?t=937676&page=633#12646)

Ma non ho lo stesso log dell'amico e un solo o16 presente è stato fixsato ma senza risultati.

Allego il mio Log. Qualcuno ci vede qualcosa che possa riferirsi al bannerino in questione o riesce a darmi una mano in qualche altro modo?

Questo messaggio è presente anche nella sezione generale.

Grazie a tutti

Piuttosto chiudetemi questo, che sarà sicuramente meno visibile...buah!!!L'ho scritto nel mess che era replicato appunto per evitare sta cosa...vabbè grazie per l'aiuto!!!

Piuttosto chiudetemi questo, che sarà sicuramente meno visibile...buah!!!L'ho scritto nel mess che era replicato appunto per evitare sta cosa...vabbè grazie per l'aiuto!!!

Desideri il controllo del log di HJT, questo è il 3D dedicato. Desideri crosspostare, non è permesso, poi se il tuo scopo è solo fare polemica basta dirlo.

Desideri il controllo del log di HJT, questo è il 3D dedicato. Desideri crosspostare, non è permesso, poi se il tuo scopo è solo fare polemica basta dirlo.

Non so di preciso cosa voglia dire crosspostare e non voglio fare polemica. Dico solo che il messaggio ha senso, duplicato, in entrambe le categorie. Qui, perchè se qulcuno che capisce i log di Hijack ci vede qualcosa che non va può dirmelo, nel generale perchè semplicemente qualcuno potrebbe sapere cosa fare o si è imbattuto nello stesso problema al di la di Hijack...ecco perchè me la sto prendendo un tantino.

Se tolgo il log di Hijack e pubblico la richiesta di aiuto nel generale è crossposting? Pubblicato solo qui ho almeno il 50% in meno di possibilità di risolvere dato che entrerà solo chi si intende di Hijack.

Non so di preciso cosa voglia dire crosspostare e non voglio fare polemica. Dico solo che il messaggio ha senso, duplicato, in entrambe le categorie. Qui, perchè se qulcuno che capisce i log di Hijack ci vede qualcosa che non va può dirmelo, nel generale perchè semplicemente qualcuno potrebbe sapere cosa fare o si è imbattuto nello stesso problema al di la di Hijack...ecco perchè me la sto prendendo un tantino.

Se tolgo il log di Hijack e pubblico la richiesta di aiuto nel generale è crossposting? Pubblicato solo qui ho almeno il 50% in meno di possibilità di risolvere dato che entrerà solo chi si intende di Hijack.

ot-crosspostare credo sia sinonimo di spammare o cmq inviare msg ripetuti ed inutili-fine ot

chill il mio log è ok?
Ciaooooooooooo:)

Ho un problema in un forum potrei postare il log per avere una mano.
Ho provato a leggere le guide ma non sono per nulla pratico.

EDIT: risolto

probabilmente non hai visitato il vero sito del produttore perchè sul sito trendmicro l'ultima versione è v2.0.4 :)
http://free.antivirus.com/hijackthis/

allora, per essere sicuro ho scaricato la 2.0.4 e ho fatto lo scan con quella :)

ecco il risultato. Cambia qualcosa?

Non so di preciso cosa voglia dire crosspostare e non voglio fare polemica. Dico solo che il messaggio ha senso, duplicato, in entrambe le categorie. Qui, perchè se qulcuno che capisce i log di Hijack ci vede qualcosa che non va può dirmelo, nel generale perchè semplicemente qualcuno potrebbe sapere cosa fare o si è imbattuto nello stesso problema al di la di Hijack...ecco perchè me la sto prendendo un tantino.

http://it.wikipedia.org/wiki/Cross-posting

Regolamento del Forum -->> http://www.hwupgrade.it/forum/regolamento.php


Se tolgo il log di Hijack e pubblico la richiesta di aiuto nel generale è crossposting?

Il 3D deputato al controllo del log di HJT è questo non ne esistono altri, lo scopo è quello di tenere il Forum ordinato e fruibile, il che va a vantaggio di tutti.


Pubblicato solo qui ho almeno il 50% in meno di possibilità di risolvere dato che entrerà solo chi si intende di Hijack.

Supposizione sbagliata, spero sia tutto chiaro.

Stavolta tocca al portatile!

Quando avvio qualche programma compare sempre più spesso questo messaggio:

C:\Windows\System32|wshBth.dll non è destinato all'utilizzo con Windows o contiene un errore. Provare a reinstallare il programma dal supporto di installazione originale o rivolgersi all'amministratore di sistema o al fornitore del software

e in qualche caso impedisce il corretto funzionamento del programma. In particolare non riescono più i trasferimenti dei file tramite bluetooth.

La scansione di Prevx ha indentificato come rischio elevato c:\windows\nircmd.exe

Ecco il log di hijackthis

Dal log non emerge nulla, mentre per quanto concerne nircmd.exe non c'è da preoccuparsi.

ho preso un virus prontamente bloccato da avast
C'è qualcosa che non va? Anche processi inutili

Ho win 7 64 bit

Il log da allegare è il seguente:

File log di HiJackFree v4.0
Scansione salvata a 10:30:21, on 16/07/2010
Piattaforma: Windows Vista64 (Windows NT 6.1.7600

possibilmente in formato .xml

Scusate se mi intrometto...sto lottando con un virus, e sto cercando di seguire la guida, ma ho una domanda: tutte quelle mille mila scansioni le posso fare anche in modalità provvisoria? Altrimenti sono fregato! :D

Salve a tutti.

In relazione all'istallazione di Lingoes (ne sono sicuro al 99%) mi si è istallato un fastidioso banner

http://img155.imageshack.us/img155/3460/23456789p.jpg

che esce fuori praticamente dopo ogni avvio, ed ogni tanto durante la giornata. Mi da fastidio ma non trovo in giro niente che ne parli o mi aiuti a risolvere. Ho trovato, qui su HU, solo questo. (http://www.hwupgrade.it/forum/showthread.php?t=937676&page=633#12646)

Ma non ho lo stesso log dell'amico e un solo o16 presente è stato fixsato ma senza risultati.

Allego il mio Log. Qualcuno ci vede qualcosa che possa riferirsi al bannerino in questione o riesce a darmi una mano in qualche altro modo?

Questo messaggio è presente anche nella sezione generale.

Grazie a tutti


Fixa

O4 - HKLM\..\Run: [Lingoes] C:\Program Files (x86)\Lingoes\Translator2\Lingoes.exe -minimize

ot-crosspostare credo sia sinonimo di spammare o cmq inviare msg ripetuti ed inutili-fine ot

chill il mio log è ok?
Ciaooooooooooo:)


Al momento non riesco a scaricarlo :)

Scusate se mi intrometto...sto lottando con un virus, e sto cercando di seguire la guida, ma ho una domanda: tutte quelle mille mila scansioni le posso fare anche in modalità provvisoria? Altrimenti sono fregato! :D

Se la modalità normale è inaccessibile, puoi farle da provvisoria.

Comunque bastava chiedere qui http://www.hwupgrade.it/forum/showthread.php?p=32628000

ci riprovo ecco il log:

http://wikisend.com/download/457058/hijackthis.log

eccolo in formato xlm

<?xml version="1.0" encoding="Windows-1252" ?>
- <a2hijackfreelog>
<version>3.1.0.22</version>
<datecreated>2010-07-17 16:05</datecreated>
<language>it-it</language>
<ie_version>8.0.7600.16385</ie_version>
<os>Vista64</os>
<os_version>6.17600</os_version>
<programpath>C:\Program Files (x86)</programpath>
<startuppath>C:\Users\Utente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup</startuppath>
<systempath>C:\Windows\system32</systempath>
<winpath>C:\Windows\</winpath>
- <autoruns>
- <autorun Category="Registry">
<name>JMB36X IDE Setup</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%winpath%RaidTool\xInsIDE.exe</filepath>
</autorun>
- <autorun Category="Registry">
<name>avast5</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>C:\Program Files\Alwil Software\Avast5\avastUI.exe</filepath>
</autorun>
- <autorun Category="Registry">
<name>TurboV EVO</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe</filepath>
</autorun>
- <autorun Category="Registry">
<name>Adobe ARM</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%programpath%\Common Files\Adobe\ARM\1.0\AdobeARM.exe</filepath>
</autorun>
- <autorun Category="Registry">
<name>ISUSScheduler</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%programpath%\Common Files\InstallShield\UpdateService\issch.exe</filepath>
</autorun>
- <autorun Category="Registry">
<name>Adobe Reader Speed Launcher</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>%programpath%\Adobe\Reader 9.0\Reader\Reader_sl.exe</filepath>
</autorun>
- <autorun Category="Registry">
<name>ISUSPM Startup</name>
<location>HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location>
<filepath>c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe</filepath>
</autorun>
- <autorun Category="startupfiles">
<location>system.ini</location>
<name>shell</name>
<filepath>explorer.exe</filepath>
</autorun>
- <autorun Category="autostartmenu">
<name>SA</name>
<location>%winpath%tasks\</location>
</autorun>
- <autorun Category="autostartmenu">
<name>SCHEDLGU</name>
<location>%winpath%tasks\</location>
</autorun>
- <autorun Category="tricky">
<name>Shell</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\</location>
<filepath>explorer.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>$GT;{22d6f312-b0f6-11d0-94ab-0080c74c7e95}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%systempath%\unregmp2.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>$GT;{26923b43-4d38-484f-9b9e-de460746276c}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%winpath%SysWOW64\ie4uinit.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>$GT;{60B49E34-C7CC-11D0-8953-00A0C90347FF}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%winpath%SysWOW64\rundll32.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>{2C7339CF-2B09-4501-B3F3-F3508C9228ED}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%systempath%\regsvr32.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>{44BBA840-CC51-11CF-AAFA-00AA00B6015C}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%programpath%\Windows Mail\WinMail.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>{6BF52A52-394A-11d3-B153-00C04F79FAA6}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%systempath%\unregmp2.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>{89820200-ECBD-11cf-8B85-00AA005B4340}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>regsvr32.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>{89820200-ECBD-11cf-8B85-00AA005B4383}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%winpath%SysWOW64\ie4uinit.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>{89B4C1CD-B018-4511-B0A1-5476DBF70820}</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\</location>
<filepath>%winpath%SysWOW64\Rundll32.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>VBScript Script File</name>
<location>HKEY_CLASSES_ROOT\vbsfile\shell\open\command\</location>
<filepath>%winpath%System32\WScript.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>VBScript Encoded File</name>
<location>HKEY_CLASSES_ROOT\vbefile\shell\open\command\</location>
<filepath>%winpath%System32\WScript.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>JScript Script File</name>
<location>HKEY_CLASSES_ROOT\jsfile\shell\open\command\</location>
<filepath>%winpath%System32\WScript.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>JScript Encoded File</name>
<location>HKEY_CLASSES_ROOT\jsefile\shell\open\command\</location>
<filepath>%winpath%System32\WScript.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>Windows Script Host Settings File</name>
<location>HKEY_CLASSES_ROOT\wshfile\shell\open\command\</location>
<filepath>%winpath%System32\WScript.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>Windows Script File</name>
<location>HKEY_CLASSES_ROOT\wsffile\shell\open\command\</location>
<filepath>%winpath%System32\WScript.exe</filepath>
</autorun>
- <autorun Category="tricky">
<name>Application</name>
<location>HKEY_CLASSES_ROOT\exefile\shell\open\command\</location>
<filepath>%1</filepath>
</autorun>
- <autorun Category="tricky">
<name>MS-DOS Application</name>
<location>HKEY_CLASSES_ROOT\comfile\shell\open\command\</location>
<filepath>%1</filepath>
</autorun>
- <autorun Category="tricky">
<name>Windows Batch File</name>
<location>HKEY_CLASSES_ROOT\batfile\shell\open\command\</location>
<filepath>%1</filepath>
</autorun>
- <autorun Category="tricky">
<name>Screen saver</name>
<location>HKEY_CLASSES_ROOT\scrfile\shell\open\command\</location>
<filepath>%1</filepath>
</autorun>
- <autorun Category="tricky">
<name>Shortcut to MS-DOS Program</name>
<location>HKEY_CLASSES_ROOT\piffile\shell\open\command\</location>
<filepath>%1</filepath>
</autorun>
- <autorun Category="tricky">
<name>WebCheck</name>
<location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\</location>
<filepath />
</autorun>
</autoruns>
- <addons>
- <addon Category="bho">
<clsid>{18DF081C-E8AD-4283-A596-FA578C2EBDC3}</clsid>
<name>Adobe PDF Link Helper</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects</location>
<filepath>%programpath%\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll</filepath>
</addon>
- <addon Category="bho">
<clsid>{DBC80044-A445-435b-BC74-9C25C1C588A9}</clsid>
<name>Java(tm) Plug-In 2 SSV Helper</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects</location>
<filepath>%programpath%\Java\jre6\bin\jp2ssv.dll</filepath>
</addon>
- <addon Category="shellextension">
<clsid>{00C6D95F-329C-409a-81D7-C46C66EA7F33}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath />
</addon>
- <addon Category="shellextension">
<clsid>{80009818-f38f-4af1-87b5-eadab9433e58}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath />
</addon>
- <addon Category="shellextension">
<clsid>{E0D79304-84BE-11CE-9641-444553540000}</clsid>
<name>WinZip</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath>%programpath%\WINZIP\WZSHLSTB.DLL</filepath>
</addon>
- <addon Category="shellextension">
<clsid>{E0D79305-84BE-11CE-9641-444553540000}</clsid>
<name>WinZip</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath>%programpath%\WINZIP\WZSHLSTB.DLL</filepath>
</addon>
- <addon Category="shellextension">
<clsid>{E0D79306-84BE-11CE-9641-444553540000}</clsid>
<name>WinZip</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath>%programpath%\WINZIP\WZSHLSTB.DLL</filepath>
</addon>
- <addon Category="shellextension">
<clsid>{E0D79307-84BE-11CE-9641-444553540000}</clsid>
<name>WinZip</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath>%programpath%\WINZIP\WZSHLSTB.DLL</filepath>
</addon>
- <addon Category="shellextension">
<clsid>{0006F045-0000-0000-C000-000000000046}</clsid>
<name>Outlook File Icon Extension</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath>%programpath%\MICROS~1\Office12\OLKFSTUB.DLL</filepath>
</addon>
- <addon Category="shellextension">
<clsid>{00020D75-0000-0000-C000-000000000046}</clsid>
<name>Microsoft Office Outlook</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath>%programpath%\MICROS~1\Office12\MLSHEXT.DLL</filepath>
</addon>
- <addon Category="shellextension">
<clsid>{42042206-2D85-11D3-8CFF-005004838597}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath>%programpath%\Microsoft Office\Office12\msohevi.dll</filepath>
</addon>
- <addon Category="shellextension">
<clsid>{472083B0-C522-11CF-8763-00608CC02F24}</clsid>
<name>avast</name>
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath>C:\Program Files\Alwil Software\Avast5\ashShell.dll</filepath>
</addon>
- <addon Category="shellextension">
<clsid>{83238FAE-D346-4E12-8734-D42F7554B3E6}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath />
</addon>
- <addon Category="shellextension">
<clsid>{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992}</clsid>
<name />
<location>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved</location>
<filepath />
</addon>
- <lsp>
<name>MSAFD Tcpip [TCP/IP]</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
- <lsp>
<name>MSAFD Tcpip [UDP/IP]</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
- <lsp>
<name>MSAFD Tcpip [RAW/IP]</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
- <lsp>
<name>MSAFD Tcpip [TCP/IPv6]</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
- <lsp>
<name>MSAFD Tcpip [UDP/IPv6]</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
- <lsp>
<name>MSAFD Tcpip [RAW/IPv6]</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
- <lsp>
<name>Provider di servizi TCPv6 RSVP</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
- <lsp>
<name>Provider di servizi TCP RSVP</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
- <lsp>
<name>Provider di servizi UDPv6 RSVP</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
- <lsp>
<name>Provider di servizi UDP RSVP</name>
<location>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\</location>
<filepath>%SystemRoot%\system32\mswsock.dll</filepath>
</lsp>
</addons>
<ports />
- <processes>
- <process>
<name>[System Process]</name>
<processid>0</processid>
<filepath />
<threads>8</threads>
<priority>N/A</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>System</name>
<processid>4</processid>
<filepath />
<threads>139</threads>
<priority>N/A</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>smss.exe</name>
<processid>332</processid>
<filepath>%winpath%System32\smss.exe</filepath>
<threads>2</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>csrss.exe</name>
<processid>436</processid>
<filepath>%winpath%System32\csrss.exe</filepath>
<threads>10</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>wininit.exe</name>
<processid>504</processid>
<filepath>%winpath%System32\wininit.exe</filepath>
<threads>3</threads>
<priority>Alta</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>csrss.exe</name>
<processid>528</processid>
<filepath>%winpath%System32\csrss.exe</filepath>
<threads>11</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>winlogon.exe</name>
<processid>572</processid>
<filepath>%winpath%System32\winlogon.exe</filepath>
<threads>3</threads>
<priority>Alta</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>services.exe</name>
<processid>616</processid>
<filepath>%winpath%System32\services.exe</filepath>
<threads>13</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>lsass.exe</name>
<processid>628</processid>
<filepath>%winpath%System32\lsass.exe</filepath>
<threads>9</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>lsm.exe</name>
<processid>636</processid>
<filepath>%winpath%System32\lsm.exe</filepath>
<threads>10</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>744</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>11</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>nvvsvc.exe</name>
<processid>828</processid>
<filepath>%winpath%System32\nvvsvc.exe</filepath>
<threads>5</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>868</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>9</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>960</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>22</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>152</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>20</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>400</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>45</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>1040</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>24</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>nvvsvc.exe</name>
<processid>1100</processid>
<filepath>%winpath%System32\nvvsvc.exe</filepath>
<threads>5</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>1152</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>28</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>AvastSvc.exe</name>
<processid>1232</processid>
<filepath>C:\Program Files\Alwil Software\Avast5\AvastSvc.exe</filepath>
<threads>76</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>dwm.exe</name>
<processid>1352</processid>
<filepath>%winpath%System32\dwm.exe</filepath>
<threads>3</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>explorer.exe</name>
<processid>1364</processid>
<filepath>%winpath%explorer.exe</filepath>
<threads>51</threads>
<priority>Normale</priority>
<visible>Sì</visible>
<caption>Computer</caption>
</process>
- <process>
<name>AvastUI.exe</name>
<processid>1860</processid>
<filepath>C:\Program Files\Alwil Software\Avast5\AvastUI.exe</filepath>
<threads>9</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>taskhost.exe</name>
<processid>1332</processid>
<filepath>%winpath%System32\taskhost.exe</filepath>
<threads>10</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>spoolsv.exe</name>
<processid>1012</processid>
<filepath>%winpath%System32\spoolsv.exe</filepath>
<threads>13</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>1812</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>18</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>taskeng.exe</name>
<processid>1696</processid>
<filepath>%winpath%System32\taskeng.exe</filepath>
<threads>5</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>AsSysCtrlService.exe</name>
<processid>1912</processid>
<filepath>%programpath%\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe</filepath>
<threads>5</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>TurboVHelp.exe</name>
<processid>1956</processid>
<filepath>C:\Program Files\ASUS\TurboV EVO\TurboVHelp.exe</filepath>
<threads>1</threads>
<priority>SottoNormale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>DVMExportService.exe</name>
<processid>1412</processid>
<filepath>C:\ASUS.SYS\config\DVMExportService.exe</filepath>
<threads>4</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>mdm.exe</name>
<processid>2072</processid>
<filepath>%programpath%\Common Files\microsoft shared\VS7DEBUG\mdm.exe</filepath>
<threads>8</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>nTuneService.exe</name>
<processid>2104</processid>
<filepath>%programpath%\NVIDIA Corporation\nTune\nTuneService.exe</filepath>
<threads>5</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>PDAgent.exe</name>
<processid>2196</processid>
<filepath>C:\Program Files\Raxco\PerfectDisk\PDAgent.exe</filepath>
<threads>9</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>2228</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>6</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>nTuneCmd.exe</name>
<processid>2396</processid>
<filepath>%programpath%\NVIDIA Corporation\nTune\nTuneCmd.exe</filepath>
<threads>2</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>SearchIndexer.exe</name>
<processid>2764</processid>
<filepath>%winpath%System32\SearchIndexer.exe</filepath>
<threads>21</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>PDAgentS1.exe</name>
<processid>2320</processid>
<filepath>C:\Program Files\Raxco\PerfectDisk\PDAgentS1.exe</filepath>
<threads>3</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>3320</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>15</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>svchost.exe</name>
<processid>3512</processid>
<filepath>%winpath%System32\svchost.exe</filepath>
<threads>8</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>everest.exe</name>
<processid>2208</processid>
<filepath>%programpath%\Lavalys\EVEREST Ultimate Edition\everest.exe</filepath>
<threads>2</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>wmpnetwk.exe</name>
<processid>688</processid>
<filepath>C:\Program Files\Windows Media Player\wmpnetwk.exe</filepath>
<threads>11</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>taskhost.exe</name>
<processid>4084</processid>
<filepath>%winpath%System32\taskhost.exe</filepath>
<threads>5</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>audiodg.exe</name>
<processid>1212</processid>
<filepath>%winpath%System32\audiodg.exe</filepath>
<threads>6</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>SearchProtocolHost.exe</name>
<processid>2636</processid>
<filepath>%winpath%System32\SearchProtocolHost.exe</filepath>
<threads>8</threads>
<priority>Bassa</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>SearchFilterHost.exe</name>
<processid>3724</processid>
<filepath>%winpath%System32\SearchFilterHost.exe</filepath>
<threads>5</threads>
<priority>Bassa</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>SearchProtocolHost.exe</name>
<processid>3012</processid>
<filepath>%winpath%System32\SearchProtocolHost.exe</filepath>
<threads>8</threads>
<priority>Bassa</priority>
<visible>No</visible>
<caption />
</process>
- <process>
<name>a2hijackfree.exe</name>
<processid>864</processid>
<filepath>%programpath%\a-squared HiJackFree\a2hijackfree.exe</filepath>
<threads>20</threads>
<priority>Normale</priority>
<visible>Sì</visible>
<caption>a-squared HiJackFree 3.1</caption>
</process>
- <process>
<name>dllhost.exe</name>
<processid>2876</processid>
<filepath>%winpath%SysWOW64\dllhost.exe</filepath>
<threads>7</threads>
<priority>Normale</priority>
<visible>No</visible>
<caption />
</process>
</processes>
</a2hijackfreelog>

ci riprovo ecco il log:

http://wikisend.com/download/457058/hijackthis.log

Clean :)

eccolo in formato xlm


Si ma allegalo su uno dei Server Remoti indicati in prima pagina.

Clean :)

grazie chill:)

grazie chill:)

Prego

allora, per essere sicuro ho scaricato la 2.0.4 e ho fatto lo scan con quella :)

ecco il risultato. Cambia qualcosa?

uppete :p

Si ma allegalo su uno dei Server Remoti indicati in prima pagina.

susa non ho capito dove lo devo salvare, in prima pagina mi dice che per i 64 bit bisogna usare l'altro programma di hijack, e poi dice come salvare il log.

Infatti già una volta alegai il log normalmente, adesso cosa è cambito? cosa devo fare di preciso? grazie

susa non ho capito dove lo devo salvare, in prima pagina mi dice che per i 64 bit bisogna usare l'altro programma di hijack, e poi dice come salvare il log.

Infatti già una volta alegai il log normalmente, adesso cosa è cambito? cosa devo fare di preciso? grazie

devi caricare il log su uno di quei siti segnalati, mediafire, fileqube o wikisend e copiare-incollare il link qui........

devi caricare il log su uno di quei siti segnalati, mediafire, fileqube o wikisend e copiare-incollare il link qui........

ecco:

http://www.mediafire.com/file/h9nct6m26yuvybc/Analyze.xml

http://www.mediafire.com/file/jtwvlty6pjf9kbp/ProcessList.log

http://www.mediafire.com/file/qqc4o8ebjb69wfk/startup list.zip

modificato

considerando che nel titolo c'è scritto chiaramente "leggere le Regole di Sezione" ti dovrebbe venir spontaneo di dar corso a tale dovere inoltre se in prima pagina c'è scritto come salvare il log correttamente come hai potuto sallvarlo in maniera diversa? rispetto a un anno fa' nulla è cambiato.

ti chiedo di non proseguire oltre se il tuo intento non è quello strettamente affine all'analisi del log in formato "hiJackthis compatibile", grazie :)

scusa ho fatto come avete detto, ho messo i log su mediafire:

uno è sui processi in formato log
un altro è sui processi in formato xml
e uno è la lista dei servizi di windows aperti

regò posto il mio primo log con windows7 che sembra davvero figo.......:)

http://www.mediafire.com/?nhdu886hhy8mzpd

scusa ho fatto come avete detto, ho messo i log su mediafire:

uno è sui processi in formato log
un altro è sui processi in formato xml
e uno è la lista dei servizi di windows aperti

mi ripeto in maniera differente e spero per l'ultima volta: quei 3 file non sono il log richiesto per questo thread, sei pregato di rispettare l'argomento in essere, grazie :)

regò posto il mio primo log con windows7 che sembra davvero figo.......:)

http://www.mediafire.com/?nhdu886hhy8mzpd

ti è già stato analizzato 3 giorni fa' un log :O è pulito :rolleyes:

ti è già stato analizzato 3 giorni fa' un log :O è pulito :rolleyes:

3 giorni fa ho postato un log che con questo non ha nulla a che fare visto che sono diversi:
1-il pc
2-il sistema operativo
3-i programmi installati
4-la configurazione di sicurezza.

sei ancora convinto siano uguali?:cool:

non ho mai detto che fossero uguali, ho solo reso presente che nell giro di 3 giorni hai chiesto due valutazioni :)

non ho mai detto che fossero uguali, ho solo reso presente che nell giro di 3 giorni hai chiesto due valutazioni :)

bè quando eravamo amici o quando ero infetto è capitato anche di postare 5 logs in 2 giorni daniè......;) ..........ed anche ai tempi di "riverside", anzi all'epoca come ben sai c'era più gusto ehehehehe:D

ciaooo:)

ma solo tu la vedi come prassi e normale il pubblicare un log nuovo ad ogni sbadiglio quando l'esigenza di analisi di un log dovrebbe essere dettata da una vera esigenza. come per altro non c'è nulla di figo o di che vantarsi in un log :O

per te è un gioco per chi effettua l'analisi è un "lavoro" nel senso di impiego di energie e tempo, cio esula comunque dalla possibile amicizia e nessuno ha avuto canali preferenziali rispetto ad altri.
ti sarei grato se l'argomento del thread restasse la pura analisi dei log hijackthis e log compatibile ad esso, grazie :)

ma solo tu la vedi come prassi e normale il pubblicare un log nuovo ad ogni sbadiglio quando l'esigenza di analisi di un log dovrebbe essere dettata da una vera esigenza. come per altro non c'è nulla di figo o di che vantarsi in un log :O

per te è un gioco per chi effettua l'analisi è un "lavoro" nel senso di impiego di energie e tempo, cio esula comunque dalla possibile amicizia e nessuno ha avuto canali preferenziali rispetto ad altri.
ti sarei grato se l'argomento del thread restasse la pura analisi dei log hijackthis e log compatibile ad esso, grazie :)

ok, cmq "figo" era riferito a windows7 non a hjt.........:)

ecco qui, mi sembra di aver rispettato le regole:

http://wikisend.com/download/524174/ProcessList.log

allora, per essere sicuro ho scaricato la 2.0.4 e ho fatto lo scan con quella :)

ecco il risultato. Cambia qualcosa?

ma non mi risponde nessuno perché ho sbagliato qualcosa nell'inserimento del log? Eppure mi pare di aver fatto come è scritto in prima pagina...allegando il log :(

lo ri-allego:

ma non mi risponde nessuno perché ho sbagliato qualcosa nell'inserimento del log? Eppure mi pare di aver fatto come è scritto in prima pagina...allegando il log :(

lo ri-allego:

tra dimenticanza e ttra sepultura di post vari, scusami :ave:

fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount



pulito, però hai software obsoleto nel pc quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

ecco qui, mi sembra di aver rispettato le regole:

http://wikisend.com/download/524174/ProcessList.log

Ciao :) vedo tutti processi legittimi quindi direi pulito :)

bè quando eravamo amici o quando ero infetto è capitato anche di postare 5 logs in 2 giorni daniè......;) ..........ed anche ai tempi di "riverside", anzi all'epoca come ben sai c'era più gusto ehehehehe:D

ciaooo:)

Eh eh Ciao paolo...qualcosa la ricordo anche io :D

Saluti a vecchi amici e nuovi
:cool:

Ciao :) vedo tutti processi legittimi quindi direi pulito :)



Eh eh Ciao paolo...qualcosa la ricordo anche io :D

Saluti a vecchi amici e nuovi
:cool:

anvedi chi se rivede!!! come stai lancetta? Ciaoooooooooooo:) ;)

Ciao :) vedo tutti processi legittimi quindi direi pulito :)



Eh eh Ciao paolo...qualcosa la ricordo anche io :D

Saluti a vecchi amici e nuovi
:cool:

ti ringrazio

Qualcuno sa perchè quando apro Steam (è un programma della Valve) il mio utilizzo CPU sale al 100% o comunque intorno ai 90?

Vi posto il mio log di Hjackthis sperando possiate aiutarmi

hjackthis.log (http://wikisend.com/download/831446/hijackthis.log)

Qualcuno sa perchè quando apro Steam (è un programma della Valve) il mio utilizzo CPU sale al 100% o comunque intorno ai 90?

Vi posto il mio log di Hjackthis sperando possiate aiutarmi

hjackthis.log (http://wikisend.com/download/831446/hijackthis.log)

sei infetto da Cloaked Malware ossia da un falso programma quale "Pando Media Booster" :rolleyes:

usa questa guida http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3 e ovviamente pubblica lì i log richiesti :)

sei infetto da Cloaked Malware ossia da un falso programma quale "Pando Media Booster" :rolleyes:

usa questa guida http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3 e ovviamente pubblica lì i log richiesti :)

Grazie mille (cacchio lo sapevo che quel pando media booster non era buono!!!)

Ciao a tutti!! Questo è il mio log, il problema è la connessione che dopo aver utilizzato XP TCPIP repair funziona per un minuto poi si blocca e non trovo la causa... :muro: Grazie anticipatamente per le risposte.

Grazie mille (cacchio lo sapevo che quel pando media booster non era buono!!!)

:asd: :asd:

Ciao a tutti!! Questo è il mio log, il problema è la connessione che dopo aver utilizzato XP TCPIP repair funziona per un minuto poi si blocca e non trovo la causa... :muro: Grazie anticipatamente per le risposte.

Ciao dal log non emerge nulla, la voce 010 dipende da E:\programmi\lab view\Shared\mDNS Responder\nimdnsResponder.exe installato in E:\

La cosa da fare è installa il SP3 sei fermo a Platform: Windows XP SP2 per il qule l'assistenza da parte di Microsoft è teminata, fatto l'aggiornamento necessario, vediamo se il problema si ripresenta.

Grazie 1000 per la risp, avevo provato ad aggiornare al 3 due settimane fa ma si bloccava l'installazione e a metà tornava indietro, per cui ho pensato che ci fosse un problema di fondo nel mio pc e volevo sistemare tutto prima di aggiornare! Grazie ancora!

Grazie 1000 per la risp, avevo provato ad aggiornare al 3 due settimane fa ma si bloccava l'installazione e a metà tornava indietro, per cui ho pensato che ci fosse un problema di fondo nel mio pc e volevo sistemare tutto prima di aggiornare! Grazie ancora!

Leggi qui al Punto 1 http://www.hwupgrade.it/forum/showthread.php?t=1726383

Grazie, ora sono riuscito a installare il sp 3 però il problema permane... non riesco a capire xke con tcpip repair dopo il riavvio funziona per un minuto e poi si bloccha!!

Grazie, ora sono riuscito a installare il sp 3 però il problema permane... non riesco a capire xke con tcpip repair dopo il riavvio funziona per un minuto e poi si bloccha!!

Sicuro che non sia un problema di connettività o un problema legato al tuo Modem / Modem-Router?

Si perchè con il portatile navigo senza problemi, ho pensato fosse la scheda di rete e ho inserito una penna wireles però il problema rimane, sembra che qualcosa cambi le modifiche apportate da tcpip repair durante la connessione a internet, oppure che quelle modifiche abbiano un tempo limitato.

Si perchè con il portatile navigo senza problemi, ho pensato fosse la scheda di rete e ho inserito una penna wireles però il problema rimane, sembra che qualcosa cambi le modifiche apportate da tcpip repair durante la connessione a internet, oppure che quelle modifiche abbiano un tempo limitato.

Fai pulizia con ATF Cleaner --->> INFO http://www.hwupgrade.it/forum/showthread.php?t=1599737

fatta, ha cancellato tutto senza errori, però il problema continua!! Il pc da anche un altro problema, all'avvio dice che l'applicazione icuuc36.dll non è stata trovata, però lo fa da tanto senza dare problemi e l'ho associato a qualche problema con programmi apple, per cui non ci avevo mai dato peso.
Infine ho fatto una scansione con malwarebytes e non ha trovato niente neanche oggi! mh...

ciao, riverside a parte(:D ) sono passati un pò di giorni e ho modificato qualcosa, con windows7 ci capisco na mazza, mi date una controllatina grazie?

http://www.mediafire.com/?ioyji6s7v694dca

fatta, ha cancellato tutto senza errori, però il problema continua!! Il pc da anche un altro problema, all'avvio dice che l'applicazione icuuc36.dll non è stata trovata, però lo fa da tanto senza dare problemi e l'ho associato a qualche problema con programmi apple, per cui non ci avevo mai dato peso.
Infine ho fatto una scansione con malwarebytes e non ha trovato niente neanche oggi! mh...

La dll fa riferimento ad IBM, dal momento che il PC sembra pulito, per il problema della connettività chiedi in Sezione Networking http://www.hwupgrade.it/forum/forumdisplay.php?f=123

Ok grazie delle risposte! :D

.........e il mio log? ho 1 problema ma credo col log di hjt c'entri nulla, in pratica quando clicco su computer mi appaiono solo i 2 dischi rigidi e non il masterizzatore dvd...........sto andando al manicomio, cmq ora apro un topic nella sezione apposita, il bello è che gli ho pure aggiornato i drivers e nel pannello di ctrl mi dice che la periferica funziona correttamente........:( :( :( :( :( :( :muro:

.........e il mio log? ho 1 problema ma credo col log di hjt c'entri nulla, in pratica quando clicco su computer mi appaiono solo i 2 dischi rigidi e non il masterizzatore dvd...........sto andando al manicomio, cmq ora apro un topic nella sezione apposita, il bello è che gli ho pure aggiornato i drivers e nel pannello di ctrl mi dice che la periferica funziona correttamente........:( :( :( :( :( :( :muro:

Clean

grazie chill;)

Ciao qualcuno può controllarmi il log per favore?

http://wikisend.com/download/524374/HiJackFree.log

Grazie

edit:
problema risolto, grazie

Ciao qualcuno può controllarmi il log per favore?

http://wikisend.com/download/524374/HiJackFree.log

Grazie

il log è pulito ma possiedi software obsoleto!
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

edit:
problema risolto, grazie

pulito, probabilmente il tuo ip è tra quelli bannati da quel sito..

Ragazzi mi controllate per favore il mio LOG, ho notato che da qulalche giorno internet dopo pochi minuti che navigo rallenta per poi bloccarsi, poi riprende, non capisco se è il modem che mi sta lasciando oppure altro.

Grazie a tutti!!!

Ragazzi mi controllate per favore il mio LOG, ho notato che da qulalche giorno internet dopo pochi minuti che navigo rallenta per poi bloccarsi, poi riprende, non capisco se è il modem che mi sta lasciando oppure altro.

Grazie a tutti!!!

pulito, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

pulito, probabilmente il tuo ip è tra quelli bannati da quel sito..

mah davvero non credo anche perchè erano 2 siti irraggiungibili ed entrambi non correlati.
Non capisco cosa sia successo, ora comunque ci accedo normalmente e so per certo che era un problema mio e non di altri utenti.
Grazie per l'analisi del log comunque! :)
Ho visto che c'era qualcosa di sospetto ma non avevo la minima idea di cosa si trattasse! :stordita:
Grazie, ciao!

le liste in genere sono formulate da altri e può capitare che per errore contengano anche ip che non c'entrano nulla :)

a cosa ti riferisci per sospetto?

pulito, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

grazie preciso come al solito!!!

E' un log pulito? :confused:

http://wikisend.com/download/580402/hijackthis.log

E' un log pulito? :confused:

http://wikisend.com/download/580402/hijackthis.log

la versione di hijackthis è obsoleta, aggiorna e rifai il log :)

la versione di hijackthis è obsoleta, aggiorna e rifai il log :)

http://wikisend.com/download/631840/hijackthis.log

le liste in genere sono formulate da altri e può capitare che per errore contengano anche ip che non c'entrano nulla :)

a cosa ti riferisci per sospetto?

ah ok, grazie della spiegazione! ;)
per sospetto intendevo quello che vedevo scritto nell'analisi del log di hijackthis!
c'era scritto a fianco ad un paio di voci che potevano essere file sospetti solo che io non so interpretarli.

http://wikisend.com/download/631840/hijackthis.log

Pulito :)

Pulito :)

grazie :)

questo log invece?

http://wikisend.com/download/442382/hijackthis.log

grazie :)

questo log invece?

http://wikisend.com/download/442382/hijackthis.log

pulito;)

ah ok, grazie della spiegazione! ;)
per sospetto intendevo quello che vedevo scritto nell'analisi del log di hijackthis!
c'era scritto a fianco ad un paio di voci che potevano essere file sospetti solo che io non so interpretarli.

prova a riportarle così vedo a cosa ti riferisci.. io non uso l'analisi automatica quindi non vedo quelle cose :p

ragazzi qualcuno puoì aiutarmi con questo log di hijackthis ?
io di solito lo controllo sul sito www.hijackthis.de/it e sembra tutto ok...
da qualche tempo il pc con windows xp SP3 si blocca mentre faccio operazioni multitasking/mutifinestra e tutta la guida di analisi che ho seguito sul sito a portato a risultati negativi....non riesco a capire...grazie.

adesso sto controllando su secunia.com ed ho una serie di versioni obsolote su Sun Java JRE 6-0-60-2
mentre faccio l'operazione di download ed upgrade di java proposte da secunia.com, Avira mi rileva un APPL/Agent.8192.GH sul file di upgrade che sto scaricando....mha!!!

ragazzi qualcuno puoì aiutarmi con questo log di hijackthis ?
io di solito lo controllo sul sito www.hijackthis.de/it e sembra tutto ok...
da qualche tempo il pc con windows xp SP3 si blocca mentre faccio operazioni multitasking/mutifinestra e tutta la guida di analisi che ho seguito sul sito a portato a risultati negativi....non riesco a capire...grazie.

adesso sto controllando su secunia.com ed ho una serie di versioni obsolote su Sun Java JRE 6-0-60-2
mentre faccio l'operazione di download ed upgrade di java proposte da secunia.com, Avira mi rileva un APPL/Agent.8192.GH sul file di upgrade che sto scaricando....mha!!!

fixa:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1216392280868
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229592097876
O16 - DPF: {75AA409D-05F9-4F27-BD53-C7339D4B1D0A} (IBM Lotus iNotes 8.5 Control) - http://eimmcp01-a.wmo.accentramento/dwa85W.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: TosBtNP - TosBtNP.dll (file missing)



hai molte cose che sia avviano in automatico al boot del pc e sicuramente questo incide sulle prestazioni però quel missing non mi piace e potrebbe essere causa di una instabilità..
ZA non è stata certo la scelta migliore che potevi fare, comunque il log è pulito...

ZA infatti vorrei toglierlo...cosa consigli da abbinare ad Avira? Ho fixato tutto, intanto emisoft antimalware sta girando...malwarebytes e l'antivirus online come da guida sono negativi. Il fatto é che il pc ha sempre funzionata e questa cosa del java da fixare credo sia stato il problema xche é tutto partito da un errore che ho fatto entrando in un sito segnato malevolo da firefox come ho riportato nel tread che ho aperto della settimana scorsa qui sul forum...non ti metto il link xche sto scrivendo con il cellulare