View Full Version : HiJackThis - Analisi Log - leggere Regole di Sezione
xcdegasp
08-08-2010, 22:32
al posto di ZA hai solo l'imbarazzo della scellta.. Comdo-firewall o OnlineArmor-free o pc tools firewall, o outpost-free o private firewall
questo per stare tra i free, a livelloo commerciale onliarmor-pro oppure defensewall-firewall :)
ok grazie.... fixato quanto consigliato sopra... ma anche stamattina il pc con IE e/o FF aperti dopo poco si blocca.... come se fosse un problema hardware. anche adesso si è bloccato mentre eseguiva il solo antimalware solo per aver premuto il pulsante START di windows....
ho rilanciato ora antimalware dopo aver messo in quarantenai 26 medio/alti che ha trovato fino al 5%....
poi passo ai punti DrWebCureIt ed ESESysInspector e poi ripasso HiJackThis.
cmq è tutto partito da qui:
http://www.hwupgrade.it/forum/showthread.php?t=2226839
ci deve essere qualcosa nelle java applet o plugin che ha scatenato questa instabilita e bloccaggio...
NB: Curiosità ! ma il sito http://www.hijackthis.de/it è valido ed affidabile per analizzare il log ? tutte quelle cose che mi hai chiesto di fixare me le passa come pulite...anzi, per lui il LOG è perfetto sia con la relese 2.0.2 che con la 2.0.4
xcdegasp
09-08-2010, 11:34
non ho mai parlato di aver individuato qualcosa di maligno, quello che ti ho fatto fare è stato di disabilitare cose assolutamente inutili all'avvio del pc.
i programmi a cui si riferiscono continueranno a lavorare regolarmente ttranne per O20 - Winlogon Notify: TosBtNP - TosBtNP.dll (file missing) che è una dll con collegamento interrotto quindi potenziale causa di problemi al pc.
il fixarla toglie la dll dall'uso ma va reinstallato il driver del bluetooth, comunque ora procediamo nel tuo thread
Giovanni16
09-08-2010, 13:23
mi sapreste dire se c'è qualcosa che non va??
nel caso rilevate qualcosa di sospetto mi servirebbe anche una breve spiegazione di come risolvere grazie!!
File log di HiJackFree v4.0
Scansione salvata a 14:22:25, on 09/08/2010
Piattaforma: Windows Vista64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)
Processi avviati:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Prevx\prevx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\sppsvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CPUID\HWMonitor\HWMonitor.exe
C:\Windows\System32\audiodg.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\System32\msiexec.exe
C:\Windows\System32\VSSVC.exe
C:\Windows\System32\svchost.exe
C:\Users\Giovanni\Desktop\a2HiJackFreeSetup.exe
C:\Users\Giovanni\AppData\Local\Temp\is-OKRKV.tmp\a2HiJackFreeSetup.tmp
C:\Windows\System32\SearchProtocolHost.exe
C:\Windows\System32\SearchFilterHost.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe
C:\Windows\System32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: - {5C255C8A-E604-49b4-9D64-90988571CECB} -
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O7 - Regedit - Abilitato
O8 - Oggetto extra nel menù contestuale: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Avira Firewall - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Servizio: Avira AntiVir MailGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Servizio: Avira AntiVir Scheduler - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Servizio: Avira AntiVir Guard - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Servizio: Avira AntiVir WebGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: CSIScanner - C:\Program Files\Prevx\prevx.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: Servizio registrazione eventi - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\Windows\system32\nvvsvc.exe
O23 - Servizio: Microsoft Office Diagnostics Service - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Servizio: Office Source Engine - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Stereoscopic 3D Driver Service - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: TuneUp Drive Defrag Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Servizio: TuneUp Utilities Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: TuneUp Theme Extension - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: WinDefend - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe
xcdegasp
09-08-2010, 13:36
mi sapreste dire se c'è qualcosa che non va??
nel caso rilevate qualcosa di sospetto mi servirebbe anche una breve spiegazione di come risolvere grazie!!
pulito
Giovanni16
09-08-2010, 13:45
ok grazie mille per l'aiuto
Giovanni16
09-08-2010, 15:17
log di un altro pc:
File log di HiJackFree v4.0
Scansione salvata a 16:16:53, on 09/08/2010
Piattaforma: Windows Vista64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)
Processi avviati:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\taskeng.exe
C:\Windows\System32\dwm.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Windows\System32\sppsvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\dllhost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - mscoree.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Run: [Google Update] "C:\Users\oo°°SoFiA°°oo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O7 - Regedit - Abilitato
O8 - Oggetto extra nel menù contestuale: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFBAR.ICO
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Avira Firewall - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Servizio: Avira AntiVir MailGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Servizio: Avira AntiVir Scheduler - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Servizio: Avira AntiVir Guard - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Servizio: Avira AntiVir WebGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: Servizio registrazione eventi - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio di Google Update (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Servizio: Google Software Updater - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft Office Diagnostics Service - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Servizio: Office Source Engine - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: TuneUp Drive Defrag Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Servizio: TuneUp Utilities Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: TuneUp Theme Extension - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Activation Technologies UX - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: WinDefend - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe
xcdegasp
09-08-2010, 15:29
pulito anche questo però c'è del software non aggiornato percui vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
questa è bella.
ho scaricato la 2.0.4 di hijackthis che è un solo .exe messo sul desktop (rispetto alla 2.0.2 che avevo che era invece un installer.)
sto eseguento anti-malware in modalità provvisoria e mi da rischio alto sul file hijackthis.exe, per la precisione:
Packed.Win32.Krap.hm!A2
inoltre puoi essere utile che vi posto il file di log della modalità provvisoria ?
Mi controllate il log. Grazie!
http://wikisend.com/download/520084/hijackthis.log
Chill-Out
11-08-2010, 14:59
Mi controllate il log. Grazie!
http://wikisend.com/download/520084/hijackthis.log
Sei infetto, ti suggerisco di seguire esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.
Modalità di pubblicazione dei log:
Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).
PS: i log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Salve, mi potete controllare il log per vedere se c'è eventualmente qualcosa che non va. Grazie.
xcdegasp
12-08-2010, 13:08
segui le indicazioni date in prima pagina grazie :)
segui le indicazioni date in prima pagina grazie :)
Di preciso cosa dovrei fare?.
xcdegasp
12-08-2010, 19:37
Semplicemente, per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa" e scegliere la voce "HJT compatibile"
Semplicemente, per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa" e scegliere la voce "HJT compatibile"
Va bene cosi?
ecco il log del mio pc vista che improvvisamente va lento e la cpu lavora di continuo a 100%. aiuto grazie
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21.12.23, on 12/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Users\FRANCE~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alice MOBILE\Alice MOBILE.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1008&m=aspire_6930g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Scarica con Download &Express - C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Trasferimento con Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servizio di Google Update (gupdate1ca860ee64f24b8) (gupdate1ca860ee64f24b8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ONDA Autorun CDROM Monitor - Unknown owner - C:\Windows\system32\SupportAppXL\onda_mon.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
--
End of file - 12361 bytes
xcdegasp
12-08-2010, 22:23
@ ruud89: le regole di sezione parllano chiaro su come pubblicare correttamente i log/report quindi sei pregato di prenderne visione, ho regolarizzato il tuo log aggiungendo i tag CODE ma per log/report più lunghi di 10 righe è consigliabile di inviarli su uno dei server consigliati dalle regola di sezione e pubblicarne qui il solo link al download. grazie per la comprensione
fixa:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R3 - URLSearchHook: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O3 - Toolbar: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
il pc potrebbe possedere software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
Va bene cosi?
potrei avere un controllo anche io?
coolintel
13-08-2010, 17:48
Qualcuno mi può controllare il log????
http://wikisend.com/download/518558/HiJackFree.log
Grazie mille.
xcdegasp
13-08-2010, 23:50
potrei avere un controllo anche io?
ma l'antibirus dove te lo sei perso? :confused:
possiedi queste due voci che non sono per nulla rassicuranti:
O4 - HKLM\..\Run: [{7CD4DDB7-264F-4EAA-43E1-2156622D54C9}] C:\Users\Enzo\AppData\Roaming\Nyetf\ovsit.exe
O4 - HKLM\..\Run: [{EB17A053-BEF0-1429-7815-7506DC74E2B6}] C:\Users\Enzo\AppData\Roaming\Dyfoul\ecel.exe
falle scansionare su http://www.virustotal.com e http://www.virscan.org, in ognuno a fine scansione ti verrà mostrata la griglia dei risultati per ciasc'un antivirus quindi basterà copiare l'indirizzo che compare nel browser e incollarlo qui (per entrambi i siti ed entrambi i file)
inoltre hai il pc con software antiquato quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
xcdegasp
13-08-2010, 23:52
Qualcuno mi può controllare il log????
http://wikisend.com/download/518558/HiJackFree.log
Grazie mille.
pulito :)
ma l'antibirus dove te lo sei perso? :confused:
possiedi queste due voci che non sono per nulla rassicuranti:
O4 - HKLM\..\Run: [{7CD4DDB7-264F-4EAA-43E1-2156622D54C9}] C:\Users\Enzo\AppData\Roaming\Nyetf\ovsit.exe
O4 - HKLM\..\Run: [{EB17A053-BEF0-1429-7815-7506DC74E2B6}] C:\Users\Enzo\AppData\Roaming\Dyfoul\ecel.exe
falle scansionare su http://www.virustotal.com e http://www.virscan.org, in ognuno a fine scansione ti verrà mostrata la griglia dei risultati per ciasc'un antivirus quindi basterà copiare l'indirizzo che compare nel browser e incollarlo qui (per entrambi i siti ed entrambi i file)
inoltre hai il pc con software antiquato quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
Ecco:
http://www.virustotal.com/file-scan/report.html?id=0af24d6b0e4f2102251aac01e5b87a6af7b8ab96433e5a61c559e1fe2cfcbd26-1281771866
http://www.virscan.org/report/d7704ad4b7059128b014bc641f781e15.html
http://www.virustotal.com/file-scan/report.html?id=36dbb191f88dac313eadfe967041029ee619ac6cc4a2434f0684e11515270f6d-1281772868
http://www.virscan.org/report/11c61bd9bddca3ed57981ab54957ed31.html
xcdegasp
14-08-2010, 10:38
bene spero tu ora ti senta soddisfatto d'aver raggiunto l'obbiettivo di non installare un antivirus perchè secondo alcuni geni rallenterebbe i giochi (tanto c'è senpre chi a gratis da una mano a pulire i pc), dopo aver installato un antivirus segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apriti un nuovo thread per pubbblicare i log/report :)
mauretto81
14-08-2010, 18:33
ciao amici ... mi daresste una occhiata al log di hijack? grazie...
hijackthis.log (http://wikisend.com/download/435098/hijackthis.log)
xcdegasp
14-08-2010, 20:27
ciao amici ... mi daresste una occhiata al log di hijack? grazie...
hijackthis.log (http://wikisend.com/download/435098/hijackthis.log)
fixa:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
sembra esserci una piccola infenzione segui le indicazioni date qui così vediamo se è il caso di approfondire:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3
pubblica poi i log/report in quel thread :)
piedibagnati Meccha RuleZ
15-08-2010, 13:14
Salve a tutti come da titolo mi sono beccato un virus che avg (o meglio) io nn riesco a rimuovere.
1. passo ho disabilitato ripristino configurazione sis
2. ho ejettato il file compresso dove l'antivirus mi ha trovato il virus
3. con ATF-Cleaner ho rimosso file temp etc (select all)
4. ho creato il log con hiJackThis e ho seguito il link alla pagina di controllo on line che mi segnala una voce in rosso come forte sospetto ma poi lo giudica sicuro.
Dopo aver fatto partire il programma, resident shield avg mi ha rilevato il trojan in apertura sul programma...
5. ho fatto una scansione con avg antirootkit, ne trova una marea in recycled ma nn rimuove nulla e io nn sò come comportarmi.
Il problema che riscontro nel pc è un chiaro rallentamento e pagine explorer che si chiudono quando decidono loro. :-(
Mi dareste una mano per rimuovere l'inezione?
Vi ringrazio molto
posto di seguito il Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.43.16, on 15/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 12907 bytes
:help: La voce che mi vede come sospetta è questa
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
riccardo6
15-08-2010, 15:22
ciao mi potreste dare un'occhiata al log ? grazie
HiJackFree.txt (http://wikisend.com/download/498826/HiJackFree.txt)
xcdegasp
15-08-2010, 15:48
Salve a tutti come da titolo mi sono beccato un virus che avg (o meglio) io nn riesco a rimuovere.
1. passo ho disabilitato ripristino configurazione sis
2. ho ejettato il file compresso dove l'antivirus mi ha trovato il virus
3. con ATF-Cleaner ho rimosso file temp etc (select all)
4. ho creato il log con hiJackThis e ho seguito il link alla pagina di controllo on line che mi segnala una voce in rosso come forte sospetto ma poi lo giudica sicuro.
Dopo aver fatto partire il programma, resident shield avg mi ha rilevato il trojan in apertura sul programma...
5. ho fatto una scansione con avg antirootkit, ne trova una marea in recycled ma nn rimuove nulla e io nn sò come comportarmi.
Il problema che riscontro nel pc è un chiaro rallentamento e pagine explorer che si chiudono quando decidono loro. :-(
Mi dareste una mano per rimuovere l'inezione?
Vi ringrazio molto
posto di seguito il Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.43.16, on 15/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 12907 bytes
:help: La voce che mi vede come sospetta è questa
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
il log hijjackthis non mostra una fotografia comnpleta del tuo pc bensi solo una parte di esso quindi se vuoi attuare una disinfezione hijackthis deve essere uno degli attori in gioco e non l'unico, oltre a questo aggiungo che hijackthis va bene per un ritocco finale dopo aver "sgrassato".
quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente per pubblicarli dovrai aprire un nuovo thread e sopratutto leggere le regole di sezione perchè un errore è distrazione i successivi sono dettati da poca collaborazione :p
ti faccio presente che il pc possiede software antichissimo (acrobat 6.0) e WindowsXP non è aggiornato al sp3!!
xcdegasp
15-08-2010, 15:52
ciao mi potreste dare un'occhiata al log ? grazie
HiJackFree.txt (http://wikisend.com/download/498826/HiJackFree.txt)
pulito :)
piedibagnati Meccha RuleZ
15-08-2010, 16:25
[QUOTE=xcdegasp;32840342]il log hijjackthis non mostra una fotografia comnpleta del tuo pc bensi solo una parte di esso quindi se vuoi attuare una disinfezione hijackthis deve essere uno degli attori in gioco e non l'unico, oltre a questo aggiungo che hijackthis va bene per un ritocco finale dopo aver "sgrassato".
quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente per pubblicarli dovrai aprire un nuovo thread e sopratutto leggere le regole di sezione perchè un errore è distrazione i successivi sono dettati da poca collaborazione :p
ti faccio presente che il pc possiede software antichissimo (acrobat 6.0) e WindowsXP non è aggiornato al sp3!![/QUOTE
le regole di sezione sono parecchie, scusate per il log non in allegato.
Per quanto riguarda il software vecchissimo tipo il service pack 3 nn installato è perchè il tutto stà su una macchina antichissima P4 Notrwood 2400 Ghz.
Non vorrei appesantirlo ulteriormente, domani parto e ritorno a casa inizi settembre, ci risentiamo in quel periodo se nn sono riuscito a risolvere.
Grazie e scusate nuovamente
xcdegasp
15-08-2010, 18:05
la lunghezza è determinata dalla necessità e l'obbligo non ne viene meno, ma concorderai che le regole di sezione non erano più lunghe del tuo messaggio originario, quindi se usassi il tuo metro avrei bellamente ignorato il tuo messaggio d'aiuto e non credo che questa fosse assimilabile come "rispetto nei tuoi confronti" :O
piedibagnati Meccha RuleZ
15-08-2010, 18:38
concordo assolutamente e ti ringrazio dell'aiuto, scusa se non si era capito.
:rolleyes:
enzo12345
17-08-2010, 01:39
Ho contratto il malware in oggetto, questo il log di hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2.13.24, on 17/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\massimo\Documenti\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programmi\McAfee\VirusScan Enterprise\Scriptcl.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [sniffer] C:\WINDOWS\Temp\_ex-08.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [37135695] "C:\DOCUME~1\massimo\IMPOST~1\DATIAP~1\37135695.exe" 12 45
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programmi\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programmi\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programmi\McAfee\VirusScan Enterprise\VsTskMgr.exe
--
End of file - 3251 bytes
Dove si annida quel maledetto? Vi prego aiutatemi, riformattare e reinstallare sarebbe per me un lavoro immane.
17/08/10 EDIT: problema risolto: ho riavviato xp in modalità provvisoria (premendo f8) scegliendo l'opzione "modalità provvisoria con rete": quest'opzione consente di accedere ad internet anche da modalità provvisoria. Dopodichè ho scaricato Malwarebytes' Anti-Malware, del quale la versione gratuita va benissimo, l'ho installato, lanciato la scansione e voilà, rogue debellato! Grazie cmq a Chill-Out per la risposta.
Chill-Out
17-08-2010, 07:48
Ho contratto il malware in oggetto, questo il log di hijackthis:
Dove si annida quel maledetto? Vi prego aiutatemi, riformattare e reinstallare sarebbe per me un lavoro immane.
Segui passo passo la Guida dedicata ala rimozione della suddetta infezione
http://www.hwupgrade.it/forum/showthread.php?t=1789446 prestando attenzione al Post 3
gianly80
17-08-2010, 12:40
Ciao ragazzi, ho un pc hp pavillon che è molto molto lento..anche all'avvio del pc e alla chiusura penso proprio sia un infezione. questo è il log qualcuno saprebbe aiutarmi?
Log rimosso non conforme alle Regole.
Chill-Out
17-08-2010, 14:51
Ciao ragazzi, ho un pc hp pavillon che è molto molto lento..anche all'avvio del pc e alla chiusura penso proprio sia un infezione. questo è il log qualcuno saprebbe aiutarmi?
Log rimosso non conforme alle Regole.
Ciao allega un log completo nel rispetto delle Regole indicate nella prima pagina del presente 3D, grazie.
gianly80
17-08-2010, 15:51
Ciao allega un log completo nel rispetto delle Regole indicate nella prima pagina del presente 3D, grazie.
scusate ecco il file:
http://wikisend.com/download/441378/hijackthis.log
Chill-Out
17-08-2010, 16:01
scusate ecco il file:
http://wikisend.com/download/441378/hijackthis.log
E' necessario aggiornare il SO
Platform: Windows XP SP2 (WinNT 5.01.2600)
sei fermo al SP2 non più supportato, installa il SP3 + un consistente numeri di aggiornamenti successi.
gianly80
17-08-2010, 16:49
purtroppo non si installa sp3, come faccio doppio click sull'eseguibile rimane la clessidra, è tutto lentissimo, anche se devo fare un dvd ci mette 3-4 ore. navigare riesco ma per il resto tutto lentissimo.
Chill-Out
17-08-2010, 16:51
purtroppo non si installa sp3, come faccio doppio click sull'eseguibile rimane la clessidra, è tutto lentissimo, anche se devo fare un dvd ci mette 3-4 ore. navigare riesco ma per il resto tutto lentissimo.
Dal log non emerge nulla.
ciao a tutti, potreste darmi una controllata a questo log? http://wikisend.com/download/960834/HiJackFree.log
grazie
xcdegasp
17-08-2010, 21:09
ciao a tutti, potreste darmi una controllata a questo log? http://wikisend.com/download/960834/HiJackFree.log
grazie
pulito :)
andrewz_rev
18-08-2010, 18:24
Salve a tutti, ho bisogno di un parere di veri esperti come voi di questo forum. Da ieri, dopo aver scaricato ed eseguito un file corrotto ho un problema con l'avvio del sistema (Win Xp).
Si carica costantemente una finestra di esecuzione automatica di winlogon.exe, che immagino non sia lo stesso proprietario microsoft...le icone non appaiono sullo schermo e devo disconnettermi e effettuare nuovamente il logon per farlo ripartire regolarmente. Passo dopo passo la situazione é leggermente migliorata, associato c'era un file, cosiddetto "Svchost.exe", altro spyware che sono riuscito ad eliminare con spybot s&d in modalità provvisoria e ora sembrerebbe aprirsi solo una finestra in cui avverte che il programma winlogon.exe sta tentando di accedere a dati protetti, accesso negato sempre da spybot.
La conferma che il file é sospetto l'ho avuta dall'analizzatore di HijackThis, il file é comunque in esecuzione e non riesco a debellarlo...
Qualcuno sà darmi una mano?:help:
Grazie:)
P.S. Vi allego il log di HijackThis
xcdegasp
19-08-2010, 11:54
Salve a tutti, ho bisogno di un parere di veri esperti come voi di questo forum. Da ieri, dopo aver scaricato ed eseguito un file corrotto ho un problema con l'avvio del sistema (Win Xp).
Si carica costantemente una finestra di esecuzione automatica di winlogon.exe, che immagino non sia lo stesso proprietario microsoft...le icone non appaiono sullo schermo e devo disconnettermi e effettuare nuovamente il logon per farlo ripartire regolarmente. Passo dopo passo la situazione é leggermente migliorata, associato c'era un file, cosiddetto "Svchost.exe", altro spyware che sono riuscito ad eliminare con spybot s&d in modalità provvisoria e ora sembrerebbe aprirsi solo una finestra in cui avverte che il programma winlogon.exe sta tentando di accedere a dati protetti, accesso negato sempre da spybot.
La conferma che il file é sospetto l'ho avuta dall'analizzatore di HijackThis, il file é comunque in esecuzione e non riesco a debellarlo...
Qualcuno sà darmi una mano?:help:
Grazie:)
P.S. Vi allego il log di HijackThis
fixa:
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Programmi\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Servizio Acronis Scheduler2] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 tutte le voci che trovi
O20 - Winlogon Notify: ocmanage32 - ocmanage32.dll (file missing)
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe (file missing)
la voce O20 si riferiva a "Adware.Vundo/Variant-MSFake" (http://www.superantispyware.com/malwarefiles/OCMANAGE32.DLL.html) che è stato rimosso da NOD32.
questa voce a cosa si riferisce?:
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
io per stare tranquillo ti direi di seguire la guida specifica di Vundo:
http://www.hwupgrade.it/forum/showthread.php?t=1933875
giusto per non avere il pensiero che siano rimasti residui dell'infezione, quindi pubblica lì i vari log/report richiesti :)
andrewz_rev
19-08-2010, 15:05
Ciao xcdegasp, ho instalato Malwarebytes e sono riuscito a scovare ben 39 file infetti e soprattutto a rimuovere quel maledetto "winlogon"...a parte un problema del monitor al riavvio (ha impostato autonomamente schermi multipli...)riportato a norma, ora sembrerebbe andare per il meglio!
Thanks!!!;)
Mo credo di installare pure Super Anti-spyware, e abbandonare spybot...
questa voce a cosa si riferisce?:
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
E' un componente host di McAfee, versione gratuita di scan online.
Ti posto pure i log:
Malwarebytes Anti-Malware log (http://wikisend.com/download/443086/mbam-log-2010-08-19 (15-25-57-1) .txt)
HijackThis log
(http://wikisend.com/download/521406/hijackthis_log(2).txt)
Alla prox :)
xcdegasp
19-08-2010, 15:23
segui per intero quella guida e pubblicali qui sei OT!
dovrai pure disinstallare l'antivirus perchè è stato compromesso se non ha indivuato il resto ed evntualmente reinstallarlo o sostituirlo (questo lo deciderai te).
andrewz_rev
19-08-2010, 16:20
Fatto... ;)
LionelHutz
20-08-2010, 09:05
ciao, mi potresti dare un'occhiata gentilmente? ho appena finito analisi e pulizia di un presunto mbr
HiJackFree.log (http://wikisend.com/download/722630/HiJackFree.log)
ti ringrazio anticipatamente
xcdegasp
20-08-2010, 13:12
ciao, mi potresti dare un'occhiata gentilmente? ho appena finito analisi e pulizia di un presunto mbr
HiJackFree.log (http://wikisend.com/download/722630/HiJackFree.log)
ti ringrazio anticipatamente
il log hijackthis non mostra una fotografia completa del tuo pc bensi solo una parte di esso quindi se vuoi attuare una disinfezione hijackthis deve essere uno degli attori in gioco e non l'unico, oltre a questo aggiungo che hijackthis va bene per un ritocco finale dopo aver "sgrassato".
il log sembra pulito però se vuoi essere sicuro sarebbe bene seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblicali in un nuovo thread :)
LionelHutz
20-08-2010, 13:57
il log hijackthis non mostra una fotografia completa del tuo pc bensi solo una parte di esso quindi se vuoi attuare una disinfezione hijackthis deve essere uno degli attori in gioco e non l'unico, oltre a questo aggiungo che hijackthis va bene per un ritocco finale dopo aver "sgrassato".
il log sembra pulito però se vuoi essere sicuro sarebbe bene seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblicali in un nuovo thread :)
ti ringrazio per la risposta, cmq li avevo già pubblicati nella sezione dedicata, ovvero quella dell'mbr rootkit
http://www.hwupgrade.it/forum/showpost.php?p=32866692&postcount=3052
http://www.hwupgrade.it/forum/showpost.php?p=32867063&postcount=3053
_MegadetH
21-08-2010, 00:38
Ciao! Potreste darmi un'occhiata a questo log?
hijackthis.txt.log (http://wikisend.com/download/461148/hijackthis.txt.log)
Grazie! :)
Chill-Out
21-08-2010, 09:01
Ciao! Potreste darmi un'occhiata a questo log?
hijackthis.txt.log (http://wikisend.com/download/461148/hijackthis.txt.log)
Grazie! :)
Pulito :)
coolintel
22-08-2010, 19:37
Ecco il mio log....
http://wikisend.com/download/449172/hijackthis.log
Grazie in anticipo!!!! :)
Chill-Out
22-08-2010, 19:57
Ecco il mio log....
http://wikisend.com/download/449172/hijackthis.log
Grazie in anticipo!!!! :)
Log pulito, comunque anche per Gmer esiste un 3d dedicato http://www.hwupgrade.it/forum/showthread.php?t=1372589 :)
TeoFirefox
23-08-2010, 10:02
Partendo dal fatto che ci capisco poco niente
Vi posto un log di HJT, poi fate voi se volete
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 0.04.48, on 23/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Lingoes\Lingoes.exe
C:\Programmi\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAEMON Tools Net\DTAgent.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\DAEMON Tools Net\DTNetSrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\HijackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.netlog.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winzozz.net/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://it.netlog.com/ie8services/view=welcomePage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornito da Netlog
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 74.208.105.171 gs.apple.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min /ns
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Lingoes] C:\Programmi\Lingoes\Lingoes.exe -minimize
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Programmi\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Net Agent] "C:\Programmi\DAEMON Tools Net\DTAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\Programmi\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Winamp.lnk = C:\Programmi\Winamp\winamp.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: DTNetService - DT Soft Ltd - C:\Programmi\DAEMON Tools Net\DTNetSrv.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6968 bytes
:D
xcdegasp
23-08-2010, 20:59
la prossima volta lleggi le regole dis ezione perchè non saremo indulgenti ;)
log pulito ma hijackthis è obsoleto, poi vedi te
TeoFirefox
23-08-2010, 22:27
Si lo so :rolleyes:
Scusate e grazie comunque :D
Da giorni che sto provando a pulire il mio computer che è diventato di colpo lentissimo. In allegato il log che ottenuto da HijackThis. Sapresti dirmi quali righe devo "fixed checked".
Pensavo a queste tre:
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programmi\Search Toolbar\tbhelper.dll (file missing)
O2 - BHO: TBSB05974 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\Search Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: Search Toolbar - {0C8413C1-FAD1-446C-8584-BE50576F863E} - C:\Programmi\Search Toolbar\tbcore3.dll (file missing)
Grazie mille per l'aiuto.
Chill-Out
25-08-2010, 17:30
Da giorni che sto provando a pulire il mio computer che è diventato di colpo lentissimo. In allegato il log che ottenuto da HijackThis. Sapresti dirmi quali righe devo "fixed checked".
Pensavo a queste tre:
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programmi\Search Toolbar\tbhelper.dll (file missing)
O2 - BHO: TBSB05974 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\Search Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: Search Toolbar - {0C8413C1-FAD1-446C-8584-BE50576F863E} - C:\Programmi\Search Toolbar\tbcore3.dll (file missing)
Grazie mille per l'aiuto.
Le puoi fixare tranquillamente :)
Devi aggiornare il SO al SP3, il SP2 non è più supportato, inoltre devi aggiornare IE alla versione 8 anche se usi FF.
lybrariccardo
25-08-2010, 17:45
Ciao a tutti dopo aver eseguito tutta la procedura di disinfezione. Ho ancora un problema
1 - all'avvio di winxp trova un nuovo hardware che in realtà non c'è
2 - uno tra i tanti antivirus installati (mcafee so che non è il massimo ma è gratis in licenza con il pc) trova un programma che sostiene fosse maligno che non riesce ad eliminare prc viewer mentre avira non trova nulla...
questo è il log di HJT sono pulito secondo voi?
http://wikisend.com/download/515312/hijackthis.log
hijackthis.log (http://wikisend.com/download/515312/hijackthis.log)
Inoltre vorrei consigliato tra i tanti prog. uno per la pulitura e ripristino dei file di registro in quanto ogni prog. ha opinioni contrastanti sugli errori nel registro e non sò più di chi mi devo fidare
Ragazzi mi controllate il mio log prima di dare il pc a mia morosa, grazie anticipatamente!!!
xcdegasp
26-08-2010, 14:47
Ciao a tutti dopo aver eseguito tutta la procedura di disinfezione. Ho ancora un problema
1 - all'avvio di winxp trova un nuovo hardware che in realtà non c'è
2 - uno tra i tanti antivirus installati (mcafee so che non è il massimo ma è gratis in licenza con il pc) trova un programma che sostiene fosse maligno che non riesce ad eliminare prc viewer mentre avira non trova nulla...
questo è il log di HJT sono pulito secondo voi?
http://wikisend.com/download/515312/hijackthis.log
hijackthis.log (http://wikisend.com/download/515312/hijackthis.log)
Inoltre vorrei consigliato tra i tanti prog. uno per la pulitura e ripristino dei file di registro in quanto ogni prog. ha opinioni contrastanti sugli errori nel registro e non sò più di chi mi devo fidare
pulito però possiedi software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
per i pulitoori di registro esiste un thread apposito in sezione "Programmi e Utility", nello specifico qui:
http://www.hwupgrade.it/forum/showthread.php?t=1430237
xcdegasp
26-08-2010, 14:49
Ragazzi mi controllate il mio log prima di dare il pc a mia morosa, grazie anticipatamente!!!
pulito ma possiede software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
Mille grazie domani sarà la prima cosa che farò
tormento77
29-08-2010, 12:28
Ciao, ecco il log del mio hijack.
Potreste dirmi cose sono messo?!
Grazie!
http://wikisend.com/download/447012/hijackthis.log
hijackthis.log (http://wikisend.com/download/447012/hijackthis.log)
Chill-Out
29-08-2010, 20:29
Ciao, ecco il log del mio hijack.
Potreste dirmi cose sono messo?!
Grazie!
http://wikisend.com/download/447012/hijackthis.log
hijackthis.log (http://wikisend.com/download/447012/hijackthis.log)
Ciao, log pulito, puoi fixare:
O16 - DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} (Symantec Configuration Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Loris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Users\Loris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UB\UB.lnk (file missing) (HKCU)
0sc0rpi0n0
30-08-2010, 00:41
Salve, ho qualche dubbio su alcune voci presenti nella scansione effettuata con HiJackFree.
Qualche esperto mi può aiutare?
Grazie :) .
Edit.....Cliccami tutto :D
Chill-Out
30-08-2010, 08:18
Salve, ho qualche dubbio su alcune voci presenti nella scansione effettuata con HiJackFree.
Qualche esperto mi può aiutare?
Grazie :) .
Edit.....Cliccami tutto :D
Ciao, allega il log su uno dei Server Remoti che trovi nelle Regole di sezione in firma.
0sc0rpi0n0
30-08-2010, 10:34
Ciao, allega il log su uno dei Server Remoti che trovi nelle Regole di sezione in firma.
Buongiorno, ho fatto come da te suggerito, anche se sinceramente non capisco la differenza di uppare il file dove indicate voi invece di dove l'ho fatto io.
Ricliccami tutto :D (http://www.filedropper.com/hijackfree)
paolo-fcb
30-08-2010, 15:37
ciao regà, dopo 20 giorni finiscono le vacanze, mi date una controllata? grazie:)
http://www.mediafire.com/?e2d2nwwxda9be4o
Chill-Out
30-08-2010, 17:14
Buongiorno, ho fatto come da te suggerito, anche se sinceramente non capisco la differenza di uppare il file dove indicate voi invece di dove l'ho fatto io.
Ricliccami tutto :D (http://www.filedropper.com/hijackfree)
I Server indicati, rispondono alle piccole esigenze di chi i log li deve scaricare e successivamente controllare.
Log pulito :)
Chill-Out
30-08-2010, 17:35
ciao regà, dopo 20 giorni finiscono le vacanze, mi date una controllata? grazie:)
http://www.mediafire.com/?e2d2nwwxda9be4o
Clean
paolo-fcb
30-08-2010, 18:49
grazie chill, da quando ho il pc nuovo sono clean, sarà che ho smesso per sempre di scaricare skifezze?????:) :D :read: ;)
0sc0rpi0n0
30-08-2010, 19:30
I Server indicati, rispondono alle piccole esigenze di chi i log li deve scaricare e successivamente controllare.
Log pulito :)
Ok, capisco.
Ti ringrazio per aver controllato il log :).
Chill-Out
31-08-2010, 08:39
Ok, capisco.
Ti ringrazio per aver controllato il log :).
Prego
Le puoi fixare tranquillamente :)
Devi aggiornare il SO al SP3, il SP2 non è più supportato, inoltre devi aggiornare IE alla versione 8 anche se usi FF.
Finalmente fatto tutto! Il mio computer va molto meglio. Tantissime grazie!
Chill-Out
04-09-2010, 10:50
Finalmente fatto tutto! Il mio computer va molto meglio. Tantissime grazie!
Prego :)
in questo periodo ho un problema con le risorse del mio sistema come ho anche spiegato in questo thread ( http://www.hwupgrade.it/forum/showthread.php?t=2238191 ), cioè in sostanza in circa 10 ore di utilizzo (praticamente solo internet) la memoria in uso passa da 1.5gb a quasi 6gb e quindi il pc si blocca.
ho fatto una scansione con hijackthis e vorrei una mano per fare una bella pulizia.
questo è il log:
http://wikisend.com/download/501938/hijackthis.log
xcdegasp
06-09-2010, 13:23
emerge questo:
http://www.prevx.com/filenames/X22684716160985460-X1/MCTADMIN.EXE.html
ti consiglio di seguire questa guida:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3
ovviamente pubblica lì i log richiesti :)
ho seguito quella guida e questi sono i 3 log:
1) controllo con malwarebyte -> non ha trovato niente ( http://wikisend.com/download/444592/mbam-log-2010-09-04 )
2) controllo con asquared -> trovato 3 cookies a rischio basso ( http://wikisend.com/download/457796/a2scan_100904-190009.txt )
3) controllo con cureit -> trovati 2 file infetti ( http://wikisend.com/download/612986/cureit%20filtrato.txt )
Chill-Out
06-09-2010, 15:22
ho seguito quella guida e questi sono i 3 log:
1) controllo con malwarebyte -> non ha trovato niente ( http://wikisend.com/download/444592/mbam-log-2010-09-04 )
2) controllo con asquared -> trovato 3 cookies a rischio basso ( http://wikisend.com/download/457796/a2scan_100904-190009.txt )
3) controllo con cureit -> trovati 2 file infetti ( http://wikisend.com/download/612986/cureit%20filtrato.txt )
Hai una discussione aperta in Sezione idonea http://www.hwupgrade.it/forum/showthread.php?t=2238191
foreights
06-09-2010, 17:31
Salve.
Avrei bisogno di sapere se il mio PC è affetto da qualche file malevolo. Ho letto la guida di HijackThis e tutte le indicazioni; ho quindi cercato di fare da me e qualcosa ho capito.
In base alle mie conclusioni mi sembra che ci sia un solo file sospetto. Vorrei però, quale conforto, la conferma di chi è senza dubbio più esperto di me.
Questo è il report:
http://wikisend.com/download/460032/hijackthis060910.log
Grazie.
:)
Chill-Out
06-09-2010, 17:42
Salve.
Avrei bisogno di sapere se il mio PC è affetto da qualche file malevolo. Ho letto la guida di HijackThis e tutte le indicazioni; ho quindi cercato di fare da me e qualcosa ho capito.
In base alle mie conclusioni mi sembra che ci sia un solo file sospetto. Vorrei però, quale conforto, la conferma di chi è senza dubbio più esperto di me.
Questo è il report:
http://wikisend.com/download/460032/hijackthis060910.log
Grazie.
:)
Ciao, log pulito :)
foreights
06-09-2010, 18:18
Grazie Chill-Out.
Allora anche il file del quale nutrivo sospetti,
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD9BDC5B-71C7-49B5-8F0C-575E79864E12}: NameServer = 194.20.8.1,194.20.8.4
risulta regolare?
Comunque, grazie ancora.
:)
Chill-Out
06-09-2010, 21:22
Grazie Chill-Out.
Allora anche il file del quale nutrivo sospetti,
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD9BDC5B-71C7-49B5-8F0C-575E79864E12}: NameServer = 194.20.8.1,194.20.8.4
risulta regolare?
Comunque, grazie ancora.
:)
Regolare a prescindere, anche perchè dovresti conoscerlo
netname: INET-NET
descr: I.NET SpA
diversamente puoi anche fixare la voce in tranquillità.
foreights
07-09-2010, 11:02
Grazie ancora.
:)
federico_78
07-09-2010, 18:49
Ciao a tutti....
potete darmi un'occhiata al log...il netbook è diventato molto lento. L'avvio è regolare, però durante il normale utilizzo ogni tanto si pianta!!! Ho fatto diverse scansioni con antivirus senza rilevare nulla di particolare...
Ci sono delle voci strane secondo voi????
xcdegasp
08-09-2010, 06:23
Ciao a tutti....
potete darmi un'occhiata al log...il netbook è diventato molto lento. L'avvio è regolare, però durante il normale utilizzo ogni tanto si pianta!!! Ho fatto diverse scansioni con antivirus senza rilevare nulla di particolare...
Ci sono delle voci strane secondo voi????
log pulito, nel caso tu volessi certezze della non infezione ti consiglio di seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblicali in un nuovo thread :)
manidiburro
08-09-2010, 19:56
vi allego il mio file log.. ci vedete qualcosa da fixare?!
grazie;)
Chill-Out
08-09-2010, 21:26
vi allego il mio file log.. ci vedete qualcosa da fixare?!
grazie;)
Pulito
cuzzotto
09-09-2010, 18:19
ciao
su un pc con 3 account limitati e uno admin(io :D ) ho rilevato
tramite firewall che,in un limitato,un tsffbihn.exe che vuole uscire.
l'ho trovato in c:\documenti and settings\nomeutente\impostazioni locali\dati applicazioni
http://img205.imageshack.us/img205/139/screenshot003tcd.th.jpg (http://img205.imageshack.us/i/screenshot003tcd.jpg/)
si vede qualcosa dal log?,grazie
gnao dal cuzzotto :cool:
Chill-Out
09-09-2010, 19:21
ciao
su un pc con 3 account limitati e uno admin(io :D ) ho rilevato
tramite firewall che,in un limitato,un tsffbihn.exe che vuole uscire.
l'ho trovato in c:\documenti and settings\nomeutente\impostazioni locali\dati applicazioni
http://img205.imageshack.us/img205/139/screenshot003tcd.th.jpg (http://img205.imageshack.us/i/screenshot003tcd.jpg/)
si vede qualcosa dal log?,grazie
gnao dal cuzzotto :cool:
Fixa
O20 - Winlogon Notify: sudown - sudown.dll (file missing)
per quanto concerne tsffbihn.exe trattasi di Adware dovrebbe essere sufficiente un scansione con Prevx, dovrebbe proporti la rimozione gratuita.
cuzzotto
09-09-2010, 21:55
Fixa
O20 - Winlogon Notify: sudown - sudown.dll (file missing)
per quanto concerne tsffbihn.exe trattasi di Adware dovrebbe essere sufficiente un scansione con Prevx, dovrebbe proporti la rimozione gratuita.
ciao
sudown è un programma che gli ho messo io x lavorare nei limitati, funzionerà ancora dopo il fix?
OT
mentre per tsffbihn.exe nessun rilevamento da avira free, malwarebytes, superantyspyware.
prevx non c'è l'hanno,basta quello free o il trial?( se c'è :stordita: ) OT
grazie e gnao dal cuzzotto :cool:
Chill-Out
10-09-2010, 08:47
ciao
sudown è un programma che gli ho messo io x lavorare nei limitati, funzionerà ancora dopo il fix?
Allora non fixarla, comunque come soluzione mi piace poco.
prevx non c'è l'hanno,basta quello free o il trial?( se c'è :stordita: ) OT
grazie e gnao dal cuzzotto :cool:
La Free dovrebbe rimuoverlo.
Ciao ragazzi, vi allego anche io il mio log...
Dovrebbe essere pulito, però ho da giorni un problema con windows update, che mi da sempre errore nello scaricarli...
In più, non riesco ad installare programmi di "pulizia" come SuperAntiSpyware o Mbam...
Aiuto!
The_Player
11-09-2010, 18:50
Ciao qualcuno mi può controllare il log per favore?
http://wikisend.com/download/497192/HiJackFree.log
Grazie
Giovanni16
11-09-2010, 23:44
potreste controllarmi questo log? grazie
File log di HiJackFree v4.0
Scansione salvata a 00:43:40, on 12/09/2010
Piattaforma: Windows Vista64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)
Processi avviati:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\dwm.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Prevx\prevx.exe
C:\Windows\System32\svchost.exe
C:\Windows\explorer.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Windows\System32\sppsvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\System32\SearchProtocolHost.exe
C:\Windows\System32\SearchFilterHost.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe
C:\Windows\System32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O7 - Regedit - Abilitato
O8 - Oggetto extra nel menù contestuale: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Avira Firewall - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Servizio: Avira AntiVir MailGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Servizio: Avira AntiVir Scheduler - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Servizio: Avira AntiVir Guard - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Servizio: Avira AntiVir WebGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: CSIScanner - C:\Program Files\Prevx\prevx.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: Servizio registrazione eventi - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: FLEXnet Licensing Service - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\Windows\system32\nvvsvc.exe
O23 - Servizio: Microsoft Office Diagnostics Service - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Servizio: Office Source Engine - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Stereoscopic 3D Driver Service - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: TuneUp Drive Defrag Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Servizio: TuneUp Utilities Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: TuneUp Theme Extension - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: WinDefend - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe
cuzzotto
12-09-2010, 18:19
Allora non fixarla, comunque come soluzione mi piace poco.
non ho capito cosa ti piace poco :fagiano:
La Free dovrebbe rimuoverlo.
invece la free non lo rileva neanche.
ho risolto con kaperski tool,rilevato e eliminato l'exe.
mi ha lasciato i dat, posso eliminarli manualmente?
http://img205.imageshack.us/i/screenshot003tcd.jpg/
mi è venuto in mente dopo,:doh:
potevo inviare il file al team di prevx così lo mettevano nel database....
gnao dal cuzzotto :cool:
Chill-Out
12-09-2010, 18:59
non ho capito cosa ti piace poco :fagiano:
Il discorso dei previlegi di Admin
mi ha lasciato i dat, posso eliminarli manualmente?
http://img205.imageshack.us/i/screenshot003tcd.jpg/
Si :)
cuzzotto
12-09-2010, 21:44
Il discorso dei previlegi di Admin
Si :)
capito,
grazie e gnao dal cuzzotto :cool:
Chill-Out
12-09-2010, 21:51
capito,
grazie e gnao dal cuzzotto :cool:
Prego :)
PS: novità :bimbo:
Ho controllato il log e mi sembra non ci siano problemi, però potrei anche sbagliarmi perché non sono molto esperto, potete dare un'occhiata? Grazie!
Chill-Out
13-09-2010, 15:15
Ho controllato il log e mi sembra non ci siano problemi, però potrei anche sbagliarmi perché non sono molto esperto, potete dare un'occhiata? Grazie!
Pulito
Ciao ragazzi, vi allego anche io il mio log...
Dovrebbe essere pulito, però ho da giorni un problema con windows update, che mi da sempre errore nello scaricarli...
In più, non riesco ad installare programmi di "pulizia" come SuperAntiSpyware o Mbam...
Aiuto!
Qualcuno potrebbe dare un'occhiata anche al mio log???
Grazie...:D
flaubert
14-09-2010, 12:58
A DaKid13:
il tuo log è pulito.Tuttavia per sicurezza controlla su virustotal la seguente .dll:
C:\Program Files\Dell\BAE\BAE.dll
A DaKid13:
il tuo log è pulito.Tuttavia per sicurezza controlla su virustotal la seguente .dll:
C:\Program Files\Dell\BAE\BAE.dll
ok, appena torno a casa controllo...
Grazie! :)
ora c'è da risolvere il problema della mancata installazioen di anti spyware...
Limited Edition
14-09-2010, 14:28
Salve,
io ho eseguito hijacklist poi sono andato sul sito a vedere l'analisi del log, ma mi dà una cifra di "sospetti", quindi mi rimetto alla clemenza di voi che siete più esperti :help: 77454
Chill-Out
14-09-2010, 14:44
Salve,
io ho eseguito hijacklist poi sono andato sul sito a vedere l'analisi del log, ma mi dà una cifra di "sospetti", quindi mi rimetto alla clemenza di voi che siete più esperti :help: 77454
Ciao, il log è pulito comunque disinstalla la AskToolbar ed allega nuovo log.
flaubert
14-09-2010, 14:46
Salve,
io ho eseguito hijacklist poi sono andato sul sito a vedere l'analisi del log, ma mi dà una cifra di "sospetti", quindi mi rimetto alla clemenza di voi che siete più esperti :help: 77454
Fixa le seguenti voci: prima di farlo chiudi ogni applicazione aperta nel pc.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Limited Edition\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
Le voci relative agli altri punti interrogativi non sono da fixare in quanto relative non a infezioni ma a nokia ovisuite ed a Nlite.:D
Allegaci poi nuovo log.
Limited Edition
14-09-2010, 14:51
Ciao, il log è pulito comunque disinstalla la AskToolbar ed allega nuovo log.
Ciao, innanzi tutto grazie per la risposta.
Ma dici di disinstllare ask toolbar da hijacklist?
Perché su installa applicazioni non la trovo :muro:
Chill-Out
14-09-2010, 15:02
Ciao, innanzi tutto grazie per la risposta.
Ma dici di disinstllare ask toolbar da hijacklist?
Perché su installa applicazioni non la trovo :muro:
Da Pannello di controllo - Installazione applicazioni.
Chill-Out
14-09-2010, 15:04
ok, appena torno a casa controllo...
Grazie! :)
ora c'è da risolvere il problema della mancata installazioen di anti spyware...
Il PC è un Dell? Se si nulla d cui preoccuparsi a proposito di C:\Program Files\Dell\BAE\BAE.dll
Limited Edition
14-09-2010, 16:02
Da Pannello di controllo - Installazione applicazioni.
Fatto :)
Ho allegato il log di nuovo.
Sto facendo tutto questo perché ho da poco formattato il pc, ma invece di andar meglio và peggio.
Cioè, ogni tanto mi si blocca o il mulo o firefox (non risponde) per 10 secondi, poi tutto riprende, ma non me lo aveva mai fatto prima.77455
Chill-Out
14-09-2010, 16:08
Fatto :)
Ho allegato il log di nuovo.
Sto facendo tutto questo perché ho da poco formattato il pc, ma invece di andar meglio và peggio.
Cioè, ogni tanto mi si blocca o il mulo o firefox (non risponde) per 10 secondi, poi tutto riprende, ma non me lo aveva mai fatto prima.77455
Con il Browser chiuso fixa
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
per il resto non emerge nulla.
Limited Edition
14-09-2010, 16:11
Con il Browser chiuso fixa
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
per il resto non emerge nulla.
Eseguito :)
Grazie ancora per l'aiuto!!!!
Speriamo che almeno serva a non far più bloccare sto cavolo di pc
Chill-Out
14-09-2010, 16:14
Eseguito :)
Grazie ancora per l'aiuto!!!!
Speriamo che almeno serva a non far più bloccare sto cavolo di pc
Prego
Il PC è un Dell? Se si nulla d cui preoccuparsi a proposito di C:\Program Files\Dell\BAE\BAE.dll
Sisi, è un DEll...:)
qualche consiglio sul perchè non mi faccia installare un anti malware???
Chill-Out
14-09-2010, 18:11
Sisi, è un DEll...:)
qualche consiglio sul perchè non mi faccia installare un anti malware???
Che errore ti restituisce?
Che errore ti restituisce?
Niente di particolare...
Scarico l'exe e installo
doppio clic per far partire il programma e non parte nulla...
Chill-Out
14-09-2010, 23:55
Niente di particolare...
Scarico l'exe e installo
doppio clic per far partire il programma e non parte nulla...
Quindi riesci a completare l'installazione del software.
Quindi riesci a completare l'installazione del software.
si, ma poi il sw non parte...:fagiano:
Chill-Out
15-09-2010, 11:17
si, ma poi il sw non parte...:fagiano:
Strano, terminata l'installazione propone subito la scansione.
Strano, terminata l'installazione propone subito la scansione.
sisi, io clicco su avvia sw, ricerca aggiornamenti + scansione...
ma non parte...
Chill-Out
15-09-2010, 14:27
sisi, io clicco su avvia sw, ricerca aggiornamenti + scansione...
ma non parte...
Allora le cose sono un pò diverse da come le avevi descritte, strano che non ti dia nessun messaggio di errore, comunque segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1984665
ciao
gli ho dato un'occhiata e mi sembra tutto ok, però non sono un esperto...potreste guardarlo voi che avete sicuramente più esperienza di me.
grazie anticipatamente
Guru di HiJackthis mi controllate il mio log per favore?!? ieri dopo un pò mi si è bloccato il pc mmmm speriamo bene.
P.S.: adobe lo aggiorno tranquilli.
Giovanni16
18-09-2010, 23:45
potreste controllarmi questo log? grazie
File log di HiJackFree v4.0
Scansione salvata a 00:43:40, on 12/09/2010
Piattaforma: Windows Vista64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)
Processi avviati:
C:\Windows\System32\smss.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\services.exe
C:\Windows\System32\lsass.exe
C:\Windows\System32\lsm.exe
C:\Windows\System32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\dwm.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Prevx\prevx.exe
C:\Windows\System32\svchost.exe
C:\Windows\explorer.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
C:\Windows\System32\SearchIndexer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Windows\System32\sppsvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\System32\SearchProtocolHost.exe
C:\Windows\System32\SearchFilterHost.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe
C:\Windows\System32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O7 - Regedit - Abilitato
O8 - Oggetto extra nel menù contestuale: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Avira Firewall - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Servizio: Avira AntiVir MailGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Servizio: Avira AntiVir Scheduler - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Servizio: Avira AntiVir Guard - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Servizio: Avira AntiVir WebGuard - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: CSIScanner - C:\Program Files\Prevx\prevx.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: Servizio registrazione eventi - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: FLEXnet Licensing Service - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\Windows\system32\nvvsvc.exe
O23 - Servizio: Microsoft Office Diagnostics Service - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Servizio: Office Source Engine - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Stereoscopic 3D Driver Service - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: TuneUp Drive Defrag Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Servizio: TuneUp Utilities Service - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: TuneUp Theme Extension - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: WinDefend - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe
ragazzi quoto questo messaggio perche è passato inosservato
salve a tutti, è da ieri che combatto col pc. Ieri sono stato "fregato" da un "fake alert", quindi ho istallato un falso programma che si chiama "spyware safeguard" e di lì A SEGUITO DI VARIE scansioni fatte con vari programmi (stinger,kaspersky removal toll, MC Afee che è la suite che uso nel pc), nonchè l'istallazione di Spybot e relòativa scansione, ecc ecc. Insomma lla fine ho risolto. Nonostante ciò mi ritrovo un pc decisamente + lento; oltre a ciò MC AFEE mi rileva un certo "prcviewer" che nn riesce ad eliminare nonostante dice che è un potenziale problema. Ho fatto tutte le ricerchine del caso ma una soluzione definitiva nn l'ho trovata.
A questo punto mi affido a voi e vi allego il log di hijack da cui mi sembrta che qualcosa di losco ci sia ancora (tra cui varie voci di un programma che tra l'altro ho disistallato,cancellato in vari modi ma a quanto pare ancora cè..Sweet IM).
Mi consigliate qualcosa?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:35:05, on 19/09/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\monica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WB9P9SSN\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=0809&m=aspire_5738
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100918151244.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [RegDoctor] C:\Program Files\RegDoctor\RegDoctor.exe -Quick
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA2116] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2897] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4986] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3886] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4435] command.com /c del "C:\Program Files\SweetIM\Messenger\default.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7154] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\default.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4365] command.com /c del "C:\Program Files\SweetIM\Messenger\msvcp71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8813] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\msvcp71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA658] command.com /c del "C:\Program Files\SweetIM\Messenger\msvcr71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9680] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\msvcr71.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1520] command.com /c del "C:\Program Files\SweetIM\Messenger\SweetIM.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC408] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\SweetIM.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1789] command.com /c del "C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6071] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7234] command.com /c del "C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2489] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4334] command.com /c del "C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC966] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7066] command.com /c del "C:\Program Files\SweetIM\Messenger\resources\images\GamesButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6959] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\resources\images\GamesButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2888] command.com /c del "C:\Program Files\SweetIM\Messenger\resources\images\KeyboardButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7886] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\resources\images\KeyboardButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9100] command.com /c del "C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6932] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3797] command.com /c del "C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7434] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4152] command.com /c del "C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9032] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA372] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8541] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4000] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2562] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7114] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6991] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4541] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6508] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4411] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7483] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5440] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7583] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6079] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7407] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8254] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5114] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4212] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4478] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4554] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5215] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA682] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\about.html"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1251] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\about.html"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2865] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC785] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5915] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7899] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4494] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\bing.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3394] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\bing.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3465] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3533] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4469] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9151] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1679] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC627] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6057] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9106] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4813] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dating.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7479] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dating.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9289] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7200] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7570] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7380] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4138] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1050] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA498] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8389] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6756] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\find.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9355] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\find.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1486] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6894] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4792] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\games.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1890] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\games.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6070] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\glitter.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4144] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\glitter.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3302] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\google.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1193] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\google.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8386] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\help.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4858] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\help.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1464] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\highlight.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6800] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\highlight.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8789] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\locales.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6356] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\locales.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4620] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4318] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4550] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5455] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC184] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA68] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1220] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1292] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1280] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5622] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\music.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2233] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\music.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5972] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\news.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC189] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\news.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5513] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\options.html"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3617] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\options.html"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5209] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\photos.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1157] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2834] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3505] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7839] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\shopping.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9249] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\shopping.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9202] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2673] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1635] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5046] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1176] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8481] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8111] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6305] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8442] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2758] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\video.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2662] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\video.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA582] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-search.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5393] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-search.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3454] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5365] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4020] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1330] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6551] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3072] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7622] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3883] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5750] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\default.xml"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1773] command.com /c del "C:\Program Files\SweetIM\Messenger\msvcp71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1292] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\msvcp71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7388] command.com /c del "C:\Program Files\SweetIM\Messenger\msvcr71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7286] cmd.exe /c del "C:\Program Files\SweetIM\Messenger\msvcr71.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2503] command.com /c del "C:\Program Files\SweetIM\Messenger\SweetIM.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2844] cmd.exe /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7055] command.com /c del "C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\find.png"
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - Startup: setup_9.0.0.722_19.09.2010_00-24.lnk.disabled
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\hmipcore.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7318A450-2B9D-4522-BF50-5C581AA21414}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{C50B5E64-FEB9-43A5-8D7F-A5168348F856}: NameServer = 88.149.128.12,88.149.128.22
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HideMyIpSRV - Unknown owner - C:\Program Files\Hide My IP\HideMyIpSrv.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Servizio Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: O&O Defrag Agent (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
--
End of file - 27937 bytes
Chill-Out
19-09-2010, 21:55
ciao
gli ho dato un'occhiata e mi sembra tutto ok, però non sono un esperto...potreste guardarlo voi che avete sicuramente più esperienza di me.
grazie anticipatamente
Ciao, controlla su VT http://www.virustotal.com/ Mvaloa.exe che trovi in C:\WINDOWS\
per i risultati è sufficiente riportare l'URL rilasciata a fine scansione.
Chill-Out
19-09-2010, 21:58
Guru di HiJackthis mi controllate il mio log per favore?!? ieri dopo un pò mi si è bloccato il pc mmmm speriamo bene.
P.S.: adobe lo aggiorno tranquilli.
Clean
Chill-Out
19-09-2010, 22:02
ragazzi quoto questo messaggio perche è passato inosservato
Clean, l'eventuale prossimo log, allegalo in formato testo .txt su uno dei Server remoti indicati nelle Regole di sezione.
Chill-Out
19-09-2010, 22:10
salve a tutti, è da ieri che combatto col pc. Ieri sono stato "fregato" da un "fake alert", quindi ho istallato un falso programma che si chiama "spyware safeguard" e di lì A SEGUITO DI VARIE scansioni fatte con vari programmi (stinger,kaspersky removal toll, MC Afee che è la suite che uso nel pc), nonchè l'istallazione di Spybot e relòativa scansione, ecc ecc. Insomma lla fine ho risolto. Nonostante ciò mi ritrovo un pc decisamente + lento; oltre a ciò MC AFEE mi rileva un certo "prcviewer" che nn riesce ad eliminare nonostante dice che è un potenziale problema. Ho fatto tutte le ricerchine del caso ma una soluzione definitiva nn l'ho trovata.
A questo punto mi affido a voi e vi allego il log di hijack da cui mi sembrta che qualcosa di losco ci sia ancora (tra cui varie voci di un programma che tra l'altro ho disistallato,cancellato in vari modi ma a quanto pare ancora cè..Sweet IM).
Mi consigliate qualcosa?
Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 naturalmente i log per il controllo andranno allegati dove appena indicato.
gianluca84
20-09-2010, 08:36
Mi potete controllare questi due log?
Grazie mille
gianluca84
20-09-2010, 08:39
e questo
grazie
The_Player
20-09-2010, 11:08
Ciao probabilmente il mio messaggio è passato inosservato. Riposto il log. Qualcuno lo può controllare?
http://wikisend.com/download/949030/HiJackFree.log
Grazie
flaubert
20-09-2010, 20:05
A The_Player:
hai un log che dire un macello è dire poco.Aspetto intervento di Chill-Out al riguardo..altrimenti procedo io con le dritte....:cry: ;)
The_Player
20-09-2010, 20:38
A The_Player:
hai un log che dire un macello è dire poco.Aspetto intervento di Chill-Out al riguardo..altrimenti procedo io con le dritte....:cry: ;)
Questo lasciamolo dire agli esperti! ;)
Chill-Out
21-09-2010, 09:44
Ciao probabilmente il mio messaggio è passato inosservato. Riposto il log. Qualcuno lo può controllare?
http://wikisend.com/download/949030/HiJackFree.log
Grazie
A The_Player:
hai un log che dire un macello è dire poco.Aspetto intervento di Chill-Out al riguardo..altrimenti procedo io con le dritte....:cry: ;)
Questo lasciamolo dire agli esperti! ;)
Log pulito
Chill-Out
21-09-2010, 09:45
grazie chill out
Prego
Chill-Out
21-09-2010, 09:48
Mi potete controllare questi due log?
Grazie mille
Pulito
e questo
grazie
Pulito, aggiorna IE alla versione 8
Clean
mitico come sempre grazie!!!
Chill-Out
22-09-2010, 09:51
mitico come sempre grazie!!!
Prego, facciamo del nostro meglio.
Ciao a tutti, ogni tanto ritorno!! :p
Potreste dare un occhiata al log per dirmi se c'è qualcosa da cancellare?
In realtà ho già fixato qualche 04 ma qualcuno l'ho lasciato perchè non ricordo esattamente quali siano quelli da togliere senza problemi!
Grazie mille!
hijackthis3.txt (http://wikisend.com/download/467896/hijackthis3.txt)
vegahardware
23-09-2010, 11:11
Salve a tutti,
gentilmente potreste controllarmi questo log di HjHackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.01.44, on 23/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\windows\hffext\hffsrv.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Update\NASvc.exe
C:\Programmi\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\Installer\MSI9E9.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\BitTorrent\bittorrent.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{AABC2132-D3E7-4FC1-8284-AB91BEF84228}: NameServer = 213.205.32.70,213.205.36.70
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GenericMount Helper Service - Symantec - C:\Programmi\Norton Ghost\Shared\Drivers\GenericMountHelper.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: @C:\Programmi\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programmi\Nero\Update\NASvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI9E9.tmp
O23 - Service: SymSnapService - Symantec - C:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe
--
End of file - 4495 bytes
GRAZIE MILLE :D
Sono curioso...
ogfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:45:58, on 24/09/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\PROGRA~1\DUMETE~1\DUMeter.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Servizio Acronis Scheduler2] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Servizio Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd. - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
Grazie Chill-Out! :)
avalon1860
24-09-2010, 16:59
anche io se qualcuno volesse dargli una occhiata, non lo faccio da secoli...
18.00 24/09/2010Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.00.07, on 24/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\Snagit 10\SnagitBHO.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\Snagit 10\SnagitIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{71216F3C-3F9F-4159-B6B9-8FE3A3D3C171}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{98EA3BE9-BB34-4C72-915E-196CBD3D5488}: NameServer = 62.149.128.4,62.149.132.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 5701 bytes
Ho fatto un log con HiJackThis e ho visto che ci sono molte voci "(file missing)", le posso fixare? devo fixare altro?
Grazie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:09, on 25/09/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\SysWOW64\HsMgr.exe
C:\Program Files\ASUS Xonar DX Audio\Customapp\ASUSAUDIOCENTER.EXE
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files (x86)\FreePOPs\freepopsd.exe
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Display] C:\Program Files (x86)\APC\APC PowerChute Personal Edition\DataCollectionLauncher.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files (x86)\MAGIX\Video_deluxe_15_Plus_Download-Version\TrayServer.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [Google Update] "C:\Users\Panfilo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Global Startup: APC UPS Status.lnk = C:\Program Files (x86)\APC\APC PowerChute Personal Edition\Display.exe
O4 - Global Startup: FreePOPs.lnk = C:\Program Files (x86)\FreePOPs\freepopsd.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Scarica con IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Scarica con IDM contenuti video FLV - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Scarica tutti i link con IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O15 - Trusted IP range: http://192.168.0.1
O15 - ESC Trusted IP range: http://192.168.0.1
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: acaptuser32.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files (x86)\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 14976 bytes
Chill-Out
26-09-2010, 20:05
Ciao a tutti, ogni tanto ritorno!! :p
Potreste dare un occhiata al log per dirmi se c'è qualcosa da cancellare?
In realtà ho già fixato qualche 04 ma qualcuno l'ho lasciato perchè non ricordo esattamente quali siano quelli da togliere senza problemi!
Grazie mille!
hijackthis3.txt (http://wikisend.com/download/467896/hijackthis3.txt)
Clean
Chill-Out
26-09-2010, 20:17
Sono curioso...
Grazie Chill-Out! :)
Log pulito, la prossima volta allegalo nel rispetto delle Regole indicate nelle prima pagina del presente 3D.
Chill-Out
26-09-2010, 20:22
anche io se qualcuno volesse dargli una occhiata, non lo faccio da secoli...
Non vedo ne AV ne Firewall, la prossima volta allegalo nel rispetto delle Regole indicate nelle prima pagina del presente 3D.
Chill-Out
26-09-2010, 20:25
Ho fatto un log con HiJackThis e ho visto che ci sono molte voci "(file missing)", le posso fixare? devo fixare altro?
Grazie
Log pulito, la prossima volta allegalo nel rispetto delle Regole indicate nelle prima pagina del presente 3D.
vegahardware
27-09-2010, 07:48
Perchè sono stato discriminato da Chill-Out? :cry:
Controlli anche me? :Prrr:
Chill-Out
27-09-2010, 08:18
Perchè sono stato discriminato da Chill-Out? :cry:
Controlli anche me? :Prrr:
Pulito, la prossima volta allegalo nel rispetto delle Regole indicate nelle prima pagina del presente 3D.
vegahardware
27-09-2010, 08:27
Pulito, la prossima volta allegalo nel rispetto delle Regole indicate nelle prima pagina del presente 3D.
Scusami ma tutti gli altri così hanno pubblicato i propri log...
quindi ho immaginato fosse quella la regola! :mbe:
avalon1860
27-09-2010, 15:33
Non vedo ne AV ne Firewall, la prossima volta allegalo nel rispetto delle Regole indicate nelle prima pagina del presente 3D.
grazie, si ero 'nudo' senza firewall e AV :)
paolo-fcb
28-09-2010, 20:49
ragazzi ho bisogno dei vostri occhi, ho notato un rallentamento del pc in avvio e qualche problema dopo l'aggiornamento di windows 7, tipo il firewall era disattivato dopo il riavvio e avira premium pure, mi diceva interrotto, noto che il pc gira normale e anche prevx non rileva nulla quando windows è avviato ma prima e dopo lentezza nel bios, potete darmi 1 controllatina? grazie;)
http://www.mediafire.com/?b55yh7vygggv1kt
Ciao, scrivo qui come richiesto sull'altro post per quanto riguarda il problema della tastiera del mio notebook dove il cursore che scrive va avanti da solo molto spesso.
Per rispondere alla domanda sul post che ora è chiuso...non ho provato a cambiare tastiera perchè essendo notebook un'altra non ne avevo, però nel caso me la procuro e provo!!
Inserisco qui sotto il log di hijackthis in quanto ho provato ad allegarlo ma mi dice che il file non è valido. Grazie ancora!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:04, on 29/09/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 11214 bytes
str4ng3r
29-09-2010, 18:59
Salve a tutti,
gentilmente dareste un'occhiata al mio hjf.log (http://wikisend.com/download/556748/hjf.log) per controllare se è tutto ok?
Grazie mille.
xcdegasp
30-09-2010, 08:37
Ciao, scrivo qui come richiesto sull'altro post per quanto riguarda il problema della tastiera del mio notebook dove il cursore che scrive va avanti da solo molto spesso.
Per rispondere alla domanda sul post che ora è chiuso...non ho provato a cambiare tastiera perchè essendo notebook un'altra non ne avevo, però nel caso me la procuro e provo!!
Inserisco qui sotto il log di hijackthis in quanto ho provato ad allegarlo ma mi dice che il file non è valido. Grazie ancora!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:04, on 29/09/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 11214 bytes
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
inoltre per windows a 64bit si deve usare HiJackFREE come indicato in prima pagina di questo thread.
xcdegasp
30-09-2010, 08:39
Salve a tutti,
gentilmente dareste un'occhiata al mio hjf.log (http://wikisend.com/download/556748/hjf.log) per controllare se è tutto ok?
Grazie mille.
non vedo anomalie :)
Ragazzi per favore mi controllate il log, stamattina mentre navigavo in un sito mi è apparso windows firewall che è disattivato che mi faceva tipo una scansione e mi trovava vari virus, boh speriamo bene...Kaspersky non mi trova nulla sai non vorrei fosse quelle pagine fake.
Grazie anticipatamente
xcdegasp
30-09-2010, 13:50
Ragazzi per favore mi controllate il log, stamattina mentre navigavo in un sito mi è apparso windows firewall che è disattivato che mi faceva tipo una scansione e mi trovava vari virus, boh speriamo bene...Kaspersky non mi trova nulla sai non vorrei fosse quelle pagine fake.
Grazie anticipatamente
non vedo nulla di anomalo, ti ricordo che possiedi hijackFree obsoleto :)
ok tolto il vecchio e messo il nuovo, te lo ripropongo così vediamo se con la nuova versione cambia qualcosa, grazie ancora!!! ;)
paolo-fcb
30-09-2010, 18:20
ragazzi ho bisogno dei vostri occhi, ho notato un rallentamento del pc in avvio e qualche problema dopo l'aggiornamento di windows 7, tipo il firewall era disattivato dopo il riavvio e avira premium pure, mi diceva interrotto, noto che il pc gira normale e anche prevx non rileva nulla quando windows è avviato ma prima e dopo lentezza nel bios, potete darmi 1 controllatina? grazie;)
http://www.mediafire.com/?b55yh7vygggv1kt
....ehm......il mio log?:rolleyes: :)
coolintel
30-09-2010, 19:20
Ecco il mio log.... Spero sia pulito!!!
http://wikisend.com/download/150608/HiJackFree.log
Gottlieb
30-09-2010, 20:57
Firefox da domenica (ho visitato per sbaglio un sito molesto) mi dà grandi problemi. Ho usato Malwarebytes, Avira, Spybot e CCcleaner ma continua a dare problemi. Di che tipo? Non apre determinati siti oppure se li apre subito dopo ricarica la pagina senza motivo e mi porta in una pagina bianca. Poi spesso invece di portarmi sul sito mi porta in un sito con URL uguale all'IP che risulta essere un sito dell'Est. Insomma non mi sta convincendo. Quindi ho usato Hijackthis e vi riporto qui di seguito il log: se poteste dare un occhio mi aiutereste non poco.
il sito che mi esce di continuo è questo: Edit
...
Alevalex
01-10-2010, 21:15
Ciao a tutti,
Mi potreste dare gentilmente una controllata al log.
Come controllo:)
Grazie
strangedays
02-10-2010, 10:20
ho provato a chiedere qui ma mi hanno mandato qua http://www.hwupgrade.it/forum/showthread.php?t=2256394
ho pc si blocca tipo fotografia ho un trojan? fate conto che ho comodo e avira ma mi sta capitando questo gia 2 volte.. e mi tocca resettare.. stranissimo si blocca quando sto navigando con firefox..
ora vi posto il log con hijackthis.. perfavoer aiutatemi grazie
eccolo>>HJT.txt (http://wikisend.com/download/564464/HJT.txt)
PERFAVORE NON AIUTATE SOLO GLI AMICI "DELLE CENE" grazie ancora.
Chill-Out
02-10-2010, 20:20
ok tolto il vecchio e messo il nuovo, te lo ripropongo così vediamo se con la nuova versione cambia qualcosa, grazie ancora!!! ;)
Pulito
Chill-Out
02-10-2010, 20:27
....ehm......il mio log?:rolleyes: :)
Pulito, di HiJackFree è disponibile la v4.5
Chill-Out
02-10-2010, 20:29
Ciao a tutti,
Mi potreste dare gentilmente una controllata al log.
Come controllo:)
Grazie
Pulito
Chill-Out
02-10-2010, 20:32
ho provato a chiedere qui ma mi hanno mandato qua http://www.hwupgrade.it/forum/showthread.php?t=2256394
ho pc si blocca tipo fotografia ho un trojan? fate conto che ho comodo e avira ma mi sta capitando questo gia 2 volte.. e mi tocca resettare.. stranissimo si blocca quando sto navigando con firefox..
ora vi posto il log con hijackthis.. perfavoer aiutatemi grazie
eccolo>>HJT.txt (http://wikisend.com/download/564464/HJT.txt)
PERFAVORE NON AIUTATE SOLO GLI AMICI "DELLE CENE" grazie ancora.
Fixa
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSou...;ctid=CT1105889
per il resto non merge nulla a aprte il fatto che devi aggiornare i software complementari in quanto obsoleti, aiutati con questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383
paolo-fcb
02-10-2010, 22:32
Pulito, di HiJackFree è disponibile la v4.5
grazie chill;)
Alevalex
03-10-2010, 08:11
Pulito
Molte Grazie:)
Chill-Out
03-10-2010, 15:36
grazie chill;)
Molte Grazie:)
Prego
strangedays
03-10-2010, 16:37
Fixa
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSou...;ctid=CT1105889
per il resto non merge nulla a aprte il fatto che devi aggiornare i software complementari in quanto obsoleti, aiutati con questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383
grazie ora vedo cosa fare in effetti avevo avira dell'800 :mc:
xcdegasp
03-10-2010, 17:12
Ecco il mio log.... Spero sia pulito!!!
http://wikisend.com/download/150608/HiJackFree.log
pulito ma possiedi software obsoleto (da aggiornare anche hijackfree) quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
xcdegasp
03-10-2010, 17:23
Firefox da domenica (ho visitato per sbaglio un sito molesto) mi dà grandi problemi. Ho usato Malwarebytes, Avira, Spybot e CCcleaner ma continua a dare problemi. Di che tipo? Non apre determinati siti oppure se li apre subito dopo ricarica la pagina senza motivo e mi porta in una pagina bianca. Poi spesso invece di portarmi sul sito mi porta in un sito con URL uguale all'IP che risulta essere un sito dell'Est. Insomma non mi sta convincendo. Quindi ho usato Hijackthis e vi riporto qui di seguito il log: se poteste dare un occhio mi aiutereste non poco.
il sito che mi esce di continuo è questo: Edit
...
fixa:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [feedreader.exe] "C:\Programmi\FeedReader30\feedreader.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A91F476-64BD-4458-BC2C-F0E552252E6D}: NameServer = 93.188.163.72,93.188.166.107
O17 - HKLM\System\CCS\Services\Tcpip\..\{D26C2F6A-B65E-4D27-A842-E8FE0A71813F}: NameServer = 93.188.163.72,93.188.166.107
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.72,93.188.166.107
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.163.72,93.188.166.107
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 93.188.163.72,93.188.166.107
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.72,93.188.166.107
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
hai dns dell'ukraina quindi sì hai un problema, problema confermato anche da avira che sembra abbia una dll corrotta..
però prevx è installato ma non sapendo in che stato sia direi di seguire la guida completa:
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente i log/report pubblicali in un nuovo thread :)
Klaasjan
04-10-2010, 10:52
Mi potete dare un'occhiata al log? Ho dei problemi
felice86
04-10-2010, 13:43
Ho un problema con hotmail (invia email di spam automaticamente)...riscontrate qualcosa di strano nel mio log?
http://wikisend.com/download/447870/6.hijackthis.log
Il sito http://hijackthis.de/ mi segnala come sospetto solo questo:
O23 - Service: Partner Service - Google Inc. - c:\programdata\partner\partner.exe
grazie
xcdegasp
04-10-2010, 15:38
Mi potete dare un'occhiata al log? Ho dei problemi
fixa:
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
l'unica cosa che stona è "SearchquDx.dll" ma parrebbe basti malwarebytes, inoltre sarebbe meglio reinstallare avg, quindi segui questa semplice procedura:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3
:)
xcdegasp
04-10-2010, 15:48
Ho un problema con hotmail (invia email di spam automaticamente)...riscontrate qualcosa di strano nel mio log?
http://wikisend.com/download/447870/6.hijackthis.log
Il sito http://hijackthis.de/ mi segnala come sospetto solo questo:
grazie
fixa:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Partner Service - Google Inc. - c:\programdata\partner\partner.exe
e il sito hijackthis non ha ragione inquanto il tuo file è sicuro, sarebbe un problema se fosse questa situazione:
http://www.prevx.com/filenames/987004385822175091-X1/ARIANET+PARTNER.EXE.html
felice86
04-10-2010, 16:40
fixa:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Partner Service - Google Inc. - c:\programdata\partner\partner.exe
fatto, riavviato il sistema ma rifacendo il log li ritrovo tutti, tranne quello sottolineato.
Grazie intanto
Chill-Out
04-10-2010, 16:53
fatto, riavviato il sistema ma rifacendo il log li ritrovo tutti, tranne quello sottolineato.
Grazie intanto
Se eviti di postare dappertutto ci fai una cortesia.
Klaasjan
05-10-2010, 11:12
fixa:
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
l'unica cosa che stona è "SearchquDx.dll" ma parrebbe basti malwarebytes, inoltre sarebbe meglio reinstallare avg, quindi segui questa semplice procedura:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3
:)
Grazie mille, solo che quando ho fatto la scansione con malwarebytes non mi ha dato nulla però per il momento non ho più i problemi che prima mi dava avg che mi segnalava ogni 2x3 un virus in system32..
ToO_SeXy
05-10-2010, 12:53
Ciao a tutti.
questo pc mi intasa la banda internet, penso sia colpa di un trojan o di qualche suo collega.
potete dare 1 occhiata a questo log?
DevilOfSky
05-10-2010, 13:55
Di tanto in tanto mi dice che non c'è nessuna periferica audio e devo riavviare per farle funzionar di nuovo...
può esser un virus? dato che è passato da un pc all'altro lo stesso problema?
Log rimosso, leggere le Regole in prima pagina, grazie.
xcdegasp
06-10-2010, 06:26
Ciao a tutti.
questo pc mi intasa la banda internet, penso sia colpa di un trojan o di qualche suo collega.
potete dare 1 occhiata a questo log?
il pc, oltre a non essere aggiornato (manca il sp3), è infetto:
O4 - HKCU\..\Run: [{55EE5140-A8D7-4EAC-B1DE-BB83BDCFCE13}] "C:\Documents and Settings\L.Gandelli\Dati applicazioni\Cayzw\lyko.exe"
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
xcdegasp
06-10-2010, 06:31
MI date una occhiata al log? Il PC all'avvio è un po' lento...e mi sembra anche durante l'utilizzo
fixa:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [L09IXLRD_1244156] "C:\Programmi\Microsoft Student\Microsoft Encarta 2009 - Premium + Student DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [EA Core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programmi\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
log pulito :)
ToO_SeXy
06-10-2010, 07:24
il pc, oltre a non essere aggiornato (manca il sp3), è infetto:[CUT]
Ciao
ho già provveduto a pulire, quei 2 processi non ci sono più. Erano il rimasuglio di una precedente pulizia, mi erano scappati :)
Inoltre ho installato l'SP3 (non lo faceva in automatico, probabilmente qualche virus bloccava l'aggiornamento)
Oggi ri-posto un altro log
Giant Lizard
06-10-2010, 21:10
ultimamente ho il pc che lagga da matti...e non capisco perché :cry: ho fatto defrag, scan disk, scansione malware, virus, ho protezioni coi controcazzi...eppure, soprattutto quando navigo con Firefox, mi dà sti problemi. A volte devo proprio aspettare secondi prima che si "sblocchi" e torni a funzionare :mbe:
già prevedo l'ennesimo formattone :asd: intanto posto il mio log.
Intanto un saluto a tutti.:D
Ultimanente ho notato che il pc è diventato pù lento del solito, soprattutto l'internet, il broswer spesso si impianta mentre carica:muro:
Mi date un occhiata al log.:read: :)
Grazie anticipatamente:help:
Giant Lizard
06-10-2010, 23:14
Intanto un saluto a tutti.:D
Ultimanente ho notato che il pc è diventato pù lento del solito, soprattutto l'internet, il broswer spesso si impianta mentre carica:muro:
Mi date un occhiata al log.:read: :)
Grazie anticipatamente:help:
ahahah, abbiamo lo stesso problema :D
la cosa mi rincuora un pò :O
strangedays
07-10-2010, 22:23
IDEM PURE IO :cry: :eek: poco fa il pc ha dato un avviso acustico poi si è bloccato tipo fotgrafia. ma spessissimo è rallentato internet pc... e firefox si blocca .
E' SNERVANTE. ho fatto come mi hai detto chill ma non è cambiato nulla qui mi hanno cosnigliato così:http://forum.html.it/forum/showthread.php?s=&threadid=1425126 ho fatto bene?
Giant Lizard
08-10-2010, 00:58
anch'io uso firefox, ma una volta mi è capitato anche usando IE.
Broncofix
08-10-2010, 13:33
Qualcuno più esperto di me potrebbe dare un occhio al mio log. Ho il pc che va stranamente lento ma non so il motivo. Cominciamo con un parere tecnico sul mio log. In ogni caso vorrei sapere se c'è qualche processo che posso eliminare per alleggerire il sistema. Grazie
cosa potete dirmi di questo log?
Log rimosso, leggere la prima pagina del presente 3D, grazie.
strangedays
09-10-2010, 08:25
anch'io uso firefox, ma una volta mi è capitato anche usando IE.
speriamo qualcuno ci dica che azz abbiamo..
maverickpkr
09-10-2010, 11:37
ragazzi se posto il log di hijack potreste analizzarlo?
Chill-Out
10-10-2010, 20:33
ultimamente ho il pc che lagga da matti...e non capisco perché :cry: ho fatto defrag, scan disk, scansione malware, virus, ho protezioni coi controcazzi...eppure, soprattutto quando navigo con Firefox, mi dà sti problemi. A volte devo proprio aspettare secondi prima che si "sblocchi" e torni a funzionare :mbe:
già prevedo l'ennesimo formattone :asd: intanto posto il mio log.
Log pulito
Chill-Out
10-10-2010, 20:38
Intanto un saluto a tutti.:D
Ultimanente ho notato che il pc è diventato pù lento del solito, soprattutto l'internet, il broswer spesso si impianta mentre carica:muro:
Mi date un occhiata al log.:read: :)
Grazie anticipatamente:help:
Log pulito.
Chill-Out
10-10-2010, 20:44
Qualcuno più esperto di me potrebbe dare un occhio al mio log. Ho il pc che va stranamente lento ma non so il motivo. Cominciamo con un parere tecnico sul mio log. In ogni caso vorrei sapere se c'è qualche processo che posso eliminare per alleggerire il sistema. Grazie
Log pulito.
ciao a tutti,
ho eseguito un log hijackthis che non capisco se presenti problemi o cosa.
Il PC ultimamente rallenta e non capisco perchè. Ho seguito la procedura di pulizia ma sembra tutto ok.
L'unica cosa da hijackthis pare ci sia qualcosa di poco chiaro.
Se qualche utente esperto mi sapesse dire qualcosa gliene sarei grato.
grazie in anticipo :)
hijackthis.log (http://wikisend.com/download/671850/hijackthis.log)
Salve potete dirmi se è tutto apposto? ecco i log.
Edit scusate la distrazione: hijackthis.log (http://wikisend.com/download/569910/hijackthis.log)
coolintel
11-10-2010, 16:47
Ragazzi qualcuno può darmi un occhiata????
Per favore è urgente!!!!
http://wikisend.com/download/436596/hijackthis.log
Grazie.
ragà questo è il log... penso sia un virus perchè è ariivata una email strana e mio fratello l'ha aperta ma non so dove andarlo a pescare...la cpu è costantemente al 100%, inizialmente pensavo fosse lo spoolsv.exe poi l'ho terminato dal task ma si riapriva continuamante...ora non c'è più ma ci sono altri processi strani che me la intasano...ho kaspersky
77889
Giant Lizard
12-10-2010, 23:29
Log pulito
Log pulito.
Log pulito.
intanto grazie mille :) ma se non abbiamo alcun problema al pc, secondo te (che sei sicuramente più esperto di me), da cosa son dovuti questi rallentamenti e momentanei blocchi del sistema?
Sembra come se ci fosse un processo che ogni tanto succhia tutta la CPU, occupandola al 100% e mi tocca aspettare che finisca per poter riutilizzare il computer :muro:
e se fosse un malware non ancora conosciuto da tutti questi programmi (ho usato anche a-squared, avira, Comodo, ecc...)?
Ciao!
Vi scrivo perchè è da un pò che noto dei rallentamenti con il pc, soprattutto per quanto riguarda la navigazione internet. Attualmente sto utilizzando per una questione di emergenza, il cellulare come hotspot wireless, percui i rallentamenti possono essere imputabili anche alla linea non ottimale...una certezza è che ultimamente va davvero lento.
Ho fatto una scansione con Hijack This! e mi sono usciti due avvisi mai ricevuti prima (vi linko due immagini perchè non riesco a caricarle) durante la scansione.
http://img685.imageshack.us/i/clipboard01rx.jpg/
http://img813.imageshack.us/i/clipboard02uy.jpg/
Tali avvisi però non appaiono nel momento in cui faccio la scansione senza essere collegato alla rete...
Inoltre vi allego il file di log di Hijackthis
Oltre alle solite cose che non mi sembrano particolarmente preoccupanti, ho trovato queste voci:
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF25342A-7D7D-46E6-8A4E-ACAF5C07A5A9}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8E0AA39-A001-4014-9A73-BA254CDDFCFB}: NameServer = 156.154.70.25,156.154.71.25
Potrebbero fare riferimento al cellulare con cui navigo?
Facendo un ipconfig in effetti mi vengono indicati come server DNS.
Non vorrei però ci fosse qualcosa che non va...
Grazie in anticipo! :)
qualcuno può controllare questo log? grazie.....
strangedays
16-10-2010, 14:13
intanto grazie mille :) ma se non abbiamo alcun problema al pc, secondo te (che sei sicuramente più esperto di me), da cosa son dovuti questi rallentamenti e momentanei blocchi del sistema?
Sembra come se ci fosse un processo che ogni tanto succhia tutta la CPU, occupandola al 100% e mi tocca aspettare che finisca per poter riutilizzare il computer :muro:
e se fosse un malware non ancora conosciuto da tutti questi programmi (ho usato anche a-squared, avira, Comodo, ecc...)?
capita la stesso roba.. per me è firefox che delira misto gli aggiornamenti di comodo antivirus.. boh
DevilOfSky
18-10-2010, 11:47
svchost al 100% dopo che avast m'ha informato di un malware su un sito internet...
ho fatto uno scan totale al riavvio con dei virus trovati ma il problema non è scomparso..
ecco il log
ragà questo è il log... penso sia un virus perchè è ariivata una email strana e mio fratello l'ha aperta ma non so dove andarlo a pescare...la cpu è costantemente al 100%, inizialmente pensavo fosse lo spoolsv.exe poi l'ho terminato dal task ma si riapriva continuamante...ora non c'è più ma ci sono altri processi strani che me la intasano...ho kaspersky
77891
Ecco il mio log, del piccolo netbook, che mi pare un pochino rallentato dopo un anno di vita, quando gli collego la chiavetta con il sw vodafone.
Non so se è per la sua invasività, per qualche problemino, o perchè aggancia in edge (fa più fatica?)
So che il mouse parte e non si smuove più facilmente :muro:
In wifi tutto ok...
Chill-Out
19-10-2010, 10:18
intanto grazie mille :) ma se non abbiamo alcun problema al pc, secondo te (che sei sicuramente più esperto di me), da cosa son dovuti questi rallentamenti e momentanei blocchi del sistema?
Sinceramente parlando con i dati di cui dispongo, non saprei.
Chill-Out
19-10-2010, 10:24
Ciao!
Vi scrivo perchè è da un pò che noto dei rallentamenti con il pc, soprattutto per quanto riguarda la navigazione internet. Attualmente sto utilizzando per una questione di emergenza, il cellulare come hotspot wireless, percui i rallentamenti possono essere imputabili anche alla linea non ottimale...una certezza è che ultimamente va davvero lento.
Ho fatto una scansione con Hijack This! e mi sono usciti due avvisi mai ricevuti prima (vi linko due immagini perchè non riesco a caricarle) durante la scansione.
http://img685.imageshack.us/i/clipboard01rx.jpg/
http://img813.imageshack.us/i/clipboard02uy.jpg/
Tali avvisi però non appaiono nel momento in cui faccio la scansione senza essere collegato alla rete...
Inoltre vi allego il file di log di Hijackthis
Oltre alle solite cose che non mi sembrano particolarmente preoccupanti, ho trovato queste voci:
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF25342A-7D7D-46E6-8A4E-ACAF5C07A5A9}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8E0AA39-A001-4014-9A73-BA254CDDFCFB}: NameServer = 156.154.70.25,156.154.71.25
Potrebbero fare riferimento al cellulare con cui navigo?
Facendo un ipconfig in effetti mi vengono indicati come server DNS.
Non vorrei però ci fosse qualcosa che non va...
Grazie in anticipo! :)
Log pulito, in merito ai DNS puoi leggere il seguente 3D http://www.hwupgrade.it/forum/showthread.php?t=2222649
Devi aggiornare IE alla versione 8, ricordo inoltre che di HJT è disponibile la versione 2.0.4.
Chill-Out
19-10-2010, 10:26
qualcuno può controllare questo log? grazie.....
Pulito
arcofreccia
19-10-2010, 10:28
è pulito?
http://wikisend.com/download/555706/hijackthis.log
Chill-Out
19-10-2010, 10:29
svchost al 100% dopo che avast m'ha informato di un malware su un sito internet...
ho fatto uno scan totale al riavvio con dei virus trovati ma il problema non è scomparso..
ecco il log
Fixa
O4 - Startup: sisgkp32.exe
e ripeti scansione completa con Avast.
Chill-Out
19-10-2010, 10:33
ragà questo è il log... penso sia un virus perchè è ariivata una email strana e mio fratello l'ha aperta ma non so dove andarlo a pescare...la cpu è costantemente al 100%, inizialmente pensavo fosse lo spoolsv.exe poi l'ho terminato dal task ma si riapriva continuamante...ora non c'è più ma ci sono altri processi strani che me la intasano...ho kaspersky
77891
Dal log non emerge nulla, sicuro che il Kaspersky sia correttamente installato?
Chill-Out
19-10-2010, 10:38
Ecco il mio log, del piccolo netbook, che mi pare un pochino rallentato dopo un anno di vita, quando gli collego la chiavetta con il sw vodafone.
Non so se è per la sua invasività, per qualche problemino, o perchè aggancia in edge (fa più fatica?)
So che il mouse parte e non si smuove più facilmente :muro:
In wifi tutto ok...
Ciao, disinstalla la AskBar successivamente fixa:
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Programmi\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programmi\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
per il resto non emerge nulla.
Ciao, disinstalla la AskBar successivamente fixa:
per il resto non emerge nulla.
grazie,
ma cosa sarebbe quel coso YOUCAM, credo sia relativo alla webcam ed il relativo programma, che succede se lo tolgo? Non me l'aggiorna più?
Roba tipo BHO: noname.... (no file) ???
Chill-Out
19-10-2010, 10:48
grazie,
ma cosa sarebbe quel coso YOUCAM, credo sia relativo alla webcam ed il relativo programma, che succede se lo tolgo? Non me l'aggiorna più?
No, semplicemente non viene caricata in fase di StartUp, HJT non elimina nulla.
Roba tipo BHO: noname.... (no file) ???
Windows Live Messenger :)
DevilOfSky
19-10-2010, 12:09
Fixa
e ripeti scansione completa con Avast.
ti ringrazio, ad occhio anche a me era parso strano e l'avevo fixato ed è tornato tutto a posto
Dal log non emerge nulla, sicuro che il Kaspersky sia correttamente installato?
penso di si, spesso mi sovraccarica la cpu ma penso sia normale visti 1,81 Ghz di cui dispongo... tuttavia non la sovraccarica mai fino a questo punto...
Chill-Out
19-10-2010, 22:08
è pulito?
http://wikisend.com/download/555706/hijackthis.log
Con il Browser chiuso, fixa:
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)
O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)
vegahardware
20-10-2010, 15:21
Ciao ragazzi,
sto uscando pazzo per un problema ad un pc! :muro:
Dopo la comparsa di un messaggio di Antivir sulla comparsa di un virus, non riesco più ad accere alle pagine web!
Funziona tutto: teamviewer, msn, emule, etc...
Dal notebook riesco a collegarmi alla wi-fi senza problemi!
Ho pingato un indirizzo (www.google.it) dal promt dei comandi e funziona tutto.
Ho controllato con PrevX ed ho tolto quello che non andava, ora mi da pulito.
Ho fatto un passaggio con SDFIX e COMBOFIX.
Ho fixato con un software il Winsocks.
Ho reinstallato Firefox ma non cambia nulla, il problema persiste su ogni browser! :doh:
Vi allego il log di HiJackThis, chiedendovi aiuto nella risoluzione del problema! :help: http://www.mediafire.com/?45n994tctt4vc1n
JakobDylan
20-10-2010, 22:07
Perfavore qualcuno può analizzare questo log in allegato
Chill-Out
20-10-2010, 22:35
Ciao ragazzi,
sto uscando pazzo per un problema ad un pc! :muro:
Dopo la comparsa di un messaggio di Antivir sulla comparsa di un virus, non riesco più ad accere alle pagine web!
Funziona tutto: teamviewer, msn, emule, etc...
Dal notebook riesco a collegarmi alla wi-fi senza problemi!
Ho pingato un indirizzo (www.google.it) dal promt dei comandi e funziona tutto.
Ho controllato con PrevX ed ho tolto quello che non andava, ora mi da pulito.
Ho fatto un passaggio con SDFIX e COMBOFIX.
Ho fixato con un software il Winsocks.
Ho reinstallato Firefox ma non cambia nulla, il problema persiste su ogni browser! :doh:
Vi allego il log di HiJackThis, chiedendovi aiuto nella risoluzione del problema! :help: http://www.mediafire.com/?45n994tctt4vc1n
Ciao, sei fermo al SP2 non più supportato della stessa Microsoft
Fixa
O4 - HKLM\..\Run: [11006714] C:\Documents and Settings\All Users\Dati applicazioni\11006714\11006714.exe
Chill-Out
20-10-2010, 22:39
Perfavore qualcuno può analizzare questo log in allegato
Ciao, log pulito.
JakobDylan
20-10-2010, 22:42
ciao grazie per aver analizzato il log come da te suggerito in altri thread allego il log con tdss killer
Edit
Chill-Out
20-10-2010, 22:55
ciao grazie per aver analizzato il log come da te suggerito in altri thread allego il log con tdss killer
Edit
Il 3D è dedicato solo ed esclusivamente al controllo del log di HJT.
Giant Lizard
20-10-2010, 22:59
capita la stesso roba.. per me è firefox che delira misto gli aggiornamenti di comodo antivirus.. boh
bisognerebbe aprire un thread a parte per capire cosa abbiamo in comune e cosa può essere a causare questi problemi :\ anch'io ho Comodo. E antivir.
Non credo sia Firefox perché si blocca tutto il sistema e sono quasi sicuro che mi sia capitato anche quando non avevo avviato Firefox.
Sinceramente parlando con i dati di cui dispongo, non saprei.
capito...grazie mille lo stesso e scusa se ho insozzato il thread con cose un pò OT :)
scusate mi controllate per favore il log, è da qualche giorno che mi continua ad arrivare una mail vecchia da un mio amico, allora vorrei stare sicuro che da me è tutto ok.
Grazie anticipatamente
Samu
vegahardware
21-10-2010, 14:50
Ciao, sei fermo al SP2 non più supportato della stessa Microsoft
Fixa
Ho fixato la voce, ma non cambia nulla!
Ho provato ad installare il SP3 ma a metà si blocca tutto e ripristina lo stato inziale... :mbe:
lorenzocom
22-10-2010, 20:39
Vorrei sapere se è pulito
hijackthis.log (http://wikisend.com/download/653036/hijackthis.log)
grazie,
Lorenzo
Chill-Out
22-10-2010, 21:53
Vorrei sapere se è pulito
hijackthis.log (http://wikisend.com/download/653036/hijackthis.log)
grazie,
Lorenzo
Il Crossposting è vietato da Regolamento (http://www.hwupgrade.it/forum/regolamento.php) inoltre se posti dappertutto non aiuti coloro che prestano assistenza.
Log pulito, in merito ai DNS puoi leggere il seguente 3D http://www.hwupgrade.it/forum/showthread.php?t=2222649
Devi aggiornare IE alla versione 8, ricordo inoltre che di HJT è disponibile la versione 2.0.4.
Grazie mille!
Mi sa che ho preso un virus :(
qualcuno potrebbe aiutarmi? questo è il log
Grazie infinite
edit: in particolare che sono ste cose?
O4 - HKLM\..\Run: [dfrgsnapnt.exe] C:\Users\Luminux\AppData\Local\Temp\dfrgsnat.exe
O4 - HKLM\..\Run: [android 1] C:\Users\Luminux\AppData\Local\Temp\~TM7908.tmp
O7 - Regedit - Abilitato
Silver3D
23-10-2010, 13:04
Ciao a tutti,
ho riscontrato diversi problemi con i browser quinid vi chiedevo se potevate guardare il mio file di log.
Grazie
Win 7 64bit
Nessun file trovato con malware byte e avira...
Coccoricò
24-10-2010, 14:59
Mi potete controllare il seguente log,, grazie!!
http://www.mediafire.com/?nu7ic5krljdkeqp
nami-chan
28-10-2010, 22:35
Ciao a tutti!
da qualche giorno noto qualche rallentamento sospetto di win xp..a volte si blocca quasi e si risveglia dopo pochi secondi..:cry:
ieri mi ha dato un paio di errori in avvio tipo:
ERRORE DISCO
CRTL+ CANC per riavviare
alla terza volta che riavvio il pc, si avvia win xp!:mc:
e oggi invece mi diceva che c'era un file di sistema "rovinato" e che dovevo riavviare e utilizzare la console di ripristino per poter sistemare il problema...
ho riavviato e provato a ripristiare win..mi è ripartita un'installazione di win!
ora riavviato e sembra tutto come prima, rallentamenti compresi:cry:
potete dare un'occhiata al file di hijackthis e dirmi se mi devo preoccupare?:confused:
ho scansionato con AVIRA 10 e con MalwareBytes, non mi trova nulla.
Ho installato oltre ai sw sopra anche Online Armor 4.5
Il mio pc è cosi' configurato:
WIN XP SP 2 (prima della reinstallazione di ripristino era SP 3)
Intel pentium 4
512 MBGeForce 8400 GS
RAM 4.0 GB DDR2
ASUSTeK Computer P5QL/EPU (LGA775)
156 GB Matrox (SATA)
Grazie!!
johnpazzo92
29-10-2010, 13:20
Ciao ragazzi posso chiedervi un favore? ci capisco poco...
Vi allego il report di hijackthis potete dargli una controllatina..perchè il computer da un pò si comporta in modo strano e volevo sapere se con i servizi sono apposto..e se magari ne vedete che non servono o sono infetti ditemelo, grazie mille :)
http://www.mediafire.com/?d93a2xd84kizyoz
coolintel
31-10-2010, 15:03
Qualcuno può dare un occhiata????
http://wikisend.com/download/547464/HiJackFree01.log
Grazie.
Super Vegetto
01-11-2010, 10:06
Chiedo anch' io un aiuto per questo log, grazie.:)
Chill-Out
01-11-2010, 21:13
Mi sa che ho preso un virus :(
qualcuno potrebbe aiutarmi? questo è il log
Grazie infinite
edit: in particolare che sono ste cose?
O4 - HKLM\..\Run: [dfrgsnapnt.exe] C:\Users\Luminux\AppData\Local\Temp\dfrgsnat.exe
O4 - HKLM\..\Run: [android 1] C:\Users\Luminux\AppData\Local\Temp\~TM7908.tmp
O7 - Regedit - Abilitato
Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446
Chill-Out
01-11-2010, 21:19
Ciao a tutti,
ho riscontrato diversi problemi con i browser quinid vi chiedevo se potevate guardare il mio file di log.
Grazie
Win 7 64bit
Nessun file trovato con malware byte e avira...
Il log è OK
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.