Mi potete controllare il seguente log,, grazie!!

http://www.mediafire.com/?nu7ic5krljdkeqp

Log pulito, io disinstallerei la Ask Toolbar.

Ciao a tutti!
da qualche giorno noto qualche rallentamento sospetto di win xp..a volte si blocca quasi e si risveglia dopo pochi secondi..:cry:
ieri mi ha dato un paio di errori in avvio tipo:
ERRORE DISCO
CRTL+ CANC per riavviare
alla terza volta che riavvio il pc, si avvia win xp!:mc:
e oggi invece mi diceva che c'era un file di sistema "rovinato" e che dovevo riavviare e utilizzare la console di ripristino per poter sistemare il problema...
ho riavviato e provato a ripristiare win..mi è ripartita un'installazione di win!
ora riavviato e sembra tutto come prima, rallentamenti compresi:cry:

potete dare un'occhiata al file di hijackthis e dirmi se mi devo preoccupare?:confused:
ho scansionato con AVIRA 10 e con MalwareBytes, non mi trova nulla.
Ho installato oltre ai sw sopra anche Online Armor 4.5
Il mio pc è cosi' configurato:
WIN XP SP 2 (prima della reinstallazione di ripristino era SP 3)
Intel pentium 4
512 MBGeForce 8400 GS
RAM 4.0 GB DDR2
ASUSTeK Computer P5QL/EPU (LGA775)
156 GB Matrox (SATA)

Grazie!!

Log pulito, aggiorna al SP3.

Ciao ragazzi posso chiedervi un favore? ci capisco poco...
Vi allego il report di hijackthis potete dargli una controllatina..perchè il computer da un pò si comporta in modo strano e volevo sapere se con i servizi sono apposto..e se magari ne vedete che non servono o sono infetti ditemelo, grazie mille :)

http://www.mediafire.com/?d93a2xd84kizyoz

Log pulito

Qualcuno può dare un occhiata????

http://wikisend.com/download/547464/HiJackFree01.log

Grazie.

Ciao è disponibile la versione HiJackFree v4.5

Chiedo anch' io un aiuto per questo log, grazie.:)

Ciao è disponibile la versione 2.0.4

Ciao è disponibile la versione HiJackFree v4.5

Grazie mille. Ho aggiornato alla 4.5.... Ma il log postato in precedenza è pulito o devo farne un altro con la nuova versione????
Un ultima cosa.... Ho notato che con l'ultima versione appena apro il programma fa già una sorta di analisi dei processi, è affidabile????

Log pulito

Grazie mille

Grazie mille. Ho aggiornato alla 4.5.... Ma il log postato in precedenza è pulito o devo farne un altro con la nuova versione????
Un ultima cosa.... Ho notato che con l'ultima versione appena apro il programma fa già una sorta di analisi dei processi, è affidabile????

Allega un altro log con la versione aggiornata, scaricabile da qui http://www.hijackfree.com/en/

Grazie mille

Prego

ciao regà, scurdammoce o' passato, mi date 1 controllatina? grazie in anticipo:)

http://www.mediafire.com/?rmjj3jyppv4e81n

Allega un altro log con la versione aggiornata, scaricabile da qui http://www.hijackfree.com/en/

Ecco il log aggiornato:

http://wikisend.com/download/482320/HiJackFree001.log

Ecco il log aggiornato:

http://wikisend.com/download/482320/HiJackFree001.log

pulito :)

chi mi aiuta?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nortek\Sphera WL Wireless combo set\KMWDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\WINDEasyConnect\WTGService.exe
C:\Programmi\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Avira\AntiVir Desktop\avscan.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = whirlpool
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [openvpn-gui] c:\Programmi\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://millent.millenet.it
O15 - Trusted Zone: http://milleserver.millenet.it
O15 - Trusted Zone: http://push.millenet.it
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B76BFB9-41F1-4AD5-A24C-09D6E4D575F6}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B65983-BC3E-4FA0-B9E5-941494763C9B}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{6264DCD2-29CF-4E3E-A442-C7EB1B9BE95E}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B76BFB9-41F1-4AD5-A24C-09D6E4D575F6}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B76BFB9-41F1-4AD5-A24C-09D6E4D575F6}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.137,93.188.160.17
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programmi\Nortek\Sphera WL Wireless combo set\KMWDSrv.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - c:\Programmi\OpenVPN\bin\openvpnserv.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WTGService - Unknown owner - C:\Programmi\WINDEasyConnect\WTGService.exe

ciao regà, scurdammoce o' passato, mi date 1 controllatina? grazie in anticipo:)

http://www.mediafire.com/?rmjj3jyppv4e81n

regà 1 cosa che ho notato e volevo aggiungere: non mi funge internet explorer 8, io lo usavo solo per la msn gaming zone, e mi pare non faccia gli aggiornamenti, forse ho delle restrizioni? grazie:O :( :)

chi mi aiuta?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nortek\Sphera WL Wireless combo set\KMWDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\WINDEasyConnect\WTGService.exe
C:\Programmi\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Avira\AntiVir Desktop\avscan.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = whirlpool
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\WINDOWS\system32\PxSecure.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [openvpn-gui] c:\Programmi\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://millent.millenet.it
O15 - Trusted Zone: http://milleserver.millenet.it
O15 - Trusted Zone: http://push.millenet.it
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B76BFB9-41F1-4AD5-A24C-09D6E4D575F6}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{48B65983-BC3E-4FA0-B9E5-941494763C9B}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CCS\Services\Tcpip\..\{6264DCD2-29CF-4E3E-A442-C7EB1B9BE95E}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B76BFB9-41F1-4AD5-A24C-09D6E4D575F6}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B76BFB9-41F1-4AD5-A24C-09D6E4D575F6}: NameServer = 93.188.162.137,93.188.160.17
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.137,93.188.160.17
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\Prevx\prevx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programmi\Nortek\Sphera WL Wireless combo set\KMWDSrv.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - c:\Programmi\OpenVPN\bin\openvpnserv.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WTGService - Unknown owner - C:\Programmi\WINDEasyConnect\WTGService.exe

il log non è completo dell'intestazione che per noi è fondamentale! ad ogni modo quello che puoi fixare sono le seguenti cose:

O4 - HKLM\..\Run: [PPort11reminder] "C:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)

il pc risulta infetto da Zlob, segui questa semplice guida e pubblica lì i log richiesti:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3

ecco il mio log.... i sistemisti mi dicono che sono infetto, ho lanciato questi programmi che non hanno trovato nulla:
Adaware
Avast
Avira
Microsoft Internet Essential
Spybot search and destroy

ecco il log di Hijack This, spero voivamente mi possiate aiutare... loro mi dicono che devo resintallare tutto il S.O!!!!

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16.36.33, on 05/11/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18975)

Boot mode: Normal



Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe

C:\Program Files\Dell Support Center\bin\sprtcmd.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Epson Software\Event Manager\EEventManager.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Program Files\Sensible Vision\Fast Access\FATrayMon.exe

C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Common Files\Dell\apache\bin\httpd.exe

C:\Program Files\LaCie\Ethernet Agent\LaCie Network Assistant.exe

C:\Program Files\DAEMON Tools Lite\DTLite.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Sensible Vision\Fast Access\FATrayAlert.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\Taskmgr.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\System32\wscript.exe

C:\pulizia\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/11

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fornito da Dell

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FAIESSO Helper Object - {A2F122DA-055F-4df7-8F24-7354DBDBA85B} - C:\Program Files\Sensible Vision\Fast Access\FAIESSO.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll

O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe

O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2

O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [FATrayAlert] C:\Program Files\Sensible Vision\Fast Access\FATrayMon.exe

O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [LaCie Ethernet Agent Startup] "C:\Program Files\LaCie\Ethernet Agent\LaCie Network Assistant.exe"

O4 - HKCU\..\Run: [DVDFab Passkey] "C:\Program Files\DVDFab Passkey 7\DVDFabPasskey.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-21-2017743787-723254519-2946131593-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Unknown Account')

O4 - HKUS\S-1-5-21-2017743787-723254519-2946131593-1001\..\Run: [LaCie Ethernet Agent Startup] "C:\Program Files\LaCie\Ethernet Agent\LaCie Network Assistant.exe" (User 'Unknown Account')

O4 - HKUS\S-1-5-21-2017743787-723254519-2946131593-1001\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'Unknown Account')

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: FastAccess - C:\Program Files\Sensible Vision\Fast Access\FALogNot.dll

O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe

O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Remote Access Media Server (Apache2.2) - Apache Software Foundation - C:\Program Files\Common Files\Dell\apache\bin\httpd.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Remote Access DB (dsl-db) - Unknown owner - C:\Program Files\Common Files\Dell\MySQL\bin\mysqld.exe

O23 - Service: Remote Access File Sync Service (dsl-fs-sync) - SingleClick Systems - C:\Program Files\Common Files\Dell\Remote Access File Sync Service\dsl_fs_sync.exe

O23 - Service: FAService - Sensible Vision - C:\Program Files\Sensible Vision\Fast Access\FAService.exe

O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Advanced Networking Service (hnmsvc) - Dell Inc. - C:\Program Files\Common Files\Dell\Advanced Networking Service\hnm_svc.exe

O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: ONDA Autorun CDROM Monitor - Unknown owner - C:\Windows\system32\SupportAppXL\onda_mon.exe

O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe



--

End of file - 12673 bytes

mi scuso se posto 2 logs differenti in 36 ore ma eress mi dice che da quello che allego ora ho molti problemi e di magari togliere tuneup utilities, magari se qualcuno dimenticasse vecchi rancori potrebbe aiutarmi, grazie ciaooooo:

http://www.mediafire.com/?702j6dkujq86h04

mi scuso se posto 2 logs differenti in 36 ore ma eress mi dice che da quello che allego ora ho molti problemi e di magari togliere tuneup utilities, magari se qualcuno dimenticasse vecchi rancori potrebbe aiutarmi, grazie ciaooooo:

http://www.mediafire.com/?702j6dkujq86h04

Riallega il log in formato XML logfile

eccolo chill, ma purtroppo il mio pc ogni volta che tocco qlcosa mi da ancora problemi peggiori:

http://wikisend.com/download/714850/Analyze.xml

mi spiego: ha smesso di fungere il messenger, poi il ripristino, fungeva firefox e ora non va più come prima, non so davvero io crack non ne scarico e cmq se lo facessi prevx e avira me li bloccherebbero subito, mi serve davvero il tuo aiuto amico, ciao:(

eccolo chill, ma purtroppo il mio pc ogni volta che tocco qlcosa mi da ancora problemi peggiori:

http://wikisend.com/download/714850/Analyze.xml

mi spiego: ha smesso di fungere il messenger, poi il ripristino, fungeva firefox e ora non va più come prima, non so davvero io crack non ne scarico e cmq se lo facessi prevx e avira me li bloccherebbero subito, mi serve davvero il tuo aiuto amico, ciao:(

Log pulito

ecco il mio log.... i sistemisti mi dicono che sono infetto, ho lanciato questi programmi che non hanno trovato nulla:
Adaware
Avast
Avira
Microsoft Internet Essential
Spybot search and destroy

ecco il log di Hijack This, spero voivamente mi possiate aiutare... loro mi dicono che devo resintallare tutto il S.O!!!!

Log pulito, letto http://www.hwupgrade.it/forum/showthread.php?t=2273516

Log pulito

grazie chill ma allora cosa diavolo può essere successo al mio pc? non funge nulla, è trollato tutto, dici che è 1 problema hardware? grazie ciaooooooo:)

grazie chill ma allora cosa diavolo può essere successo al mio pc? non funge nulla, è trollato tutto, dici che è 1 problema hardware? grazie ciaooooooo:)

edit-cioè dici che non devo fare il trattamento per la disinfezione? se è così vado al manicomio spontaneamente, cioè il log di hjt è ok però non funziona più il pc......:(((


edit2-esempio anche qui sul forum il tasto modifica non funge e devo quotare un mio msg per modificarlo ad esempio.....come nn fungono le emoticons

il log non è completo dell'intestazione che per noi è fondamentale! ad ogni modo quello che puoi fixare sono le seguenti cose:

O4 - HKLM\..\Run: [PPort11reminder] "C:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: 4APoker - {47DDC1F4-8611-4f89-806E-3CBD8B7F924F} - C:\Programmi\4A\4APoker\RunApp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)

il pc risulta infetto da Zlob, segui questa semplice guida e pubblica lì i log richiesti:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3

Non ho risolto il mio problema:
ho disattivato il ripristino
eseguito ATFcleaner
malware non funziona quindi ho sseguito il post3: ho eseguito rkill di cui allego il log e combofix che però non mi ha creato il log non so perchè

malwarebytes continua a non funzionare

Mentre sono collegata è uscito scritto http:\\212.xxxx (non ricordo i numeri)e mi dice di essere infetta da alcuni troyan e mi viene richiesto di installare il programma inst.exe ed io ovviamente annullo ma riesco ad annullare l'operazione solo dopo aver staccato il cavo di rete.

Altro problema che ho notato è che collegandomi ad alcuni siti tra cui hwupgrade, mi esce scritto che sta trasferendo qualcosa a google analytics e non mi carica null'altro.

ed ora che fare? la situazione sta peggiorando

ecco il log di rkill
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Giovanni on 07/11/10 at 22.24.29.


Services Stopped:


Processes terminated by Rkill or while it was running:


H:\iExplore.exe


Rkill completed on 07/11/10 at 22.24.39.

edit-cioè dici che non devo fare il trattamento per la disinfezione? se è così vado al manicomio spontaneamente, cioè il log di hjt è ok però non funziona più il pc......:(((


edit2-esempio anche qui sul forum il tasto modifica non funge e devo quotare un mio msg per modificarlo ad esempio.....come nn fungono le emoticons

chiedo scusa a tutti gli utenti per questo msg inutile, spero di capire qlcosa in privato........

per l'utente che ha postato sopra di me sn preoccupato, a me col pc vecchio non fungevano proprio le scansioni della guida disinfezione del degasp, alla fine formattai sigh:(


edit-domanda da niubbissimo per sistemi a 64 bit, nella fattispecie win 7; ma se il mio log fosse sporco come si fixano le voci? nel hjt normale si spuntavano e facevi elimina, in questo ho notato che se fai termina processo schermata blu, brancolo nel buio sapete aiutarmi grazie?

faccio il solito controllo di rutine

programmi sospetti o cmq che appesantiscono e possono essere disabilitati?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8.49.15, on 10/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINNEW\System32\smss.exe
C:\WINNEW\system32\winlogon.exe
C:\WINNEW\system32\services.exe
C:\WINNEW\system32\lsass.exe
C:\WINNEW\system32\Ati2evxx.exe
C:\WINNEW\system32\svchost.exe
C:\WINNEW\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINNEW\system32\Ati2evxx.exe
C:\WINNEW\system32\spoolsv.exe
C:\WINNEW\Explorer.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNEW\system32\PSIService.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINNEW\system32\svchost.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\WINNEW\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINNEW\system32\wuauclt.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Documents and Settings\Celetti\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNEW\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNEW\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNEW\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNEW\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNEW\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265805147234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265805136453
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D5E8A19-D077-4E12-B169-B8ECBB049D4B}: NameServer = 85.37.17.47 85.38.28.82
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNEW\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNEW\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9ba23ae5fd00a) (gupdate1c9ba23ae5fd00a) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNEW\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINNEW\system32\PSIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)

--
End of file - 6660 bytes

mi dice di fixare o2 file no name
ma non riesco a cancellarlo

scusate come non detto
sono riuscito a cancellarlo
comunque un'occhiata vostra mi fa piacere
grazie

edit: avevo sbagliato thread

Salve a tutti mi è stato detto di postare qui il log di HijackThis (avevo aperto un altro 3d chiedo scusa) , e lo allego come da regolamento. Aspetto notizie (confortanti o meno ) da voi
Grazie in anticipo!!:) :)

Potreste dargli un'occhiata per favore? perchè il pc mi sta facendo cose strane, si impalla word oppure l'immagine diventa strana e ora le icone sul desktop hanno le scritte nere...???


Log rimosso leggere le Regole in prima pagina, grazie.

Salve a tutti!!!!

Mi potete dare un occhio al log....secondo me ci sono un paio di voci strane...ma vorrei il parere di voi esperti...

Grazie!!!

faccio il solito controllo di rutine

programmi sospetti o cmq che appesantiscono e possono essere disabilitati?

Ciao e disponibile la versione 4.5, riallega il log prodotto con la versione aggiornata in formato .xml, grazie.

mi dice di fixare o2 file no name
ma non riesco a cancellarlo

scusate come non detto
sono riuscito a cancellarlo
comunque un'occhiata vostra mi fa piacere
grazie

Log pulito.

Salve a tutti mi è stato detto di postare qui il log di HijackThis (avevo aperto un altro 3d chiedo scusa) , e lo allego come da regolamento. Aspetto notizie (confortanti o meno ) da voi
Grazie in anticipo!!:) :)

Log pulito, devi aggiornare IE alla versione 8.

Salve a tutti!!!!

Mi potete dare un occhio al log....secondo me ci sono un paio di voci strane...ma vorrei il parere di voi esperti...

Grazie!!!

Presumo che vshare l'hai installato tu, giusto?

http://wikisend.com/download/451862/hijackthis.log

a parte quel BHO (no name) da correggere, mi sembrano strane tutte quelle voci O23 (file missing)

che mi dite?

Presumo che vshare l'hai installato tu, giusto?

Grazie Chill....

L'ho chiesto alla mia ragazza (il pc è suo) e non sa cos'è e non si ricorda del motivo per cui l'abbia installato!!!!!!
Dici di toglierlo???

Poi...questo 2 voci le posso eliminare???
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Sul pc non c'è niente della Symantec, mi ricordo che appena acquistato aveva il norton in prova ma poi è stato disinstallato....

ciao...

Ciao, qualcuno mi può controllare il log?

http://wikisend.com/download/197672/HiJackFree.log

Grazie

Ciao ragazzi! potreste darmi un occhio al log?

p.s. domandina...ma tutti i processi relativi a messenger, skype, google toolbar e roba simile...si possono togliere senza causare problemi o sono necessari? perchè ultimamente il computer mi si è rallentato parecchio...

grazie in anticipo! :) :)

agazzi è da 15 giorni che il mio pc è lentissimo e nonostante scansione con avira, ad-aware, su consiglio di un'amico ho installato anche advanced sistem care ma non ho trovato virus e nemmeno una soluz al problema, spero qualcuno possa darmi una mano allego anche il log d HijackThis.....ringrazio in anticipo chiunque riesca ad aiutarmi......:D :cry:

Log rimosso, non conforme alle modalità indicate in rpima pagina.

Potreste darmi un'occhiatina a questo log? Grazie.

http://wikisend.com/download/451862/hijackthis.log

a parte quel BHO (no name) da correggere, mi sembrano strane tutte quelle voci O23 (file missing)

che mi dite?

Log pulito

Grazie Chill....

L'ho chiesto alla mia ragazza (il pc è suo) e non sa cos'è e non si ricorda del motivo per cui l'abbia installato!!!!!!
Dici di toglierlo???

Poi...questo 2 voci le posso eliminare???
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Sul pc non c'è niente della Symantec, mi ricordo che appena acquistato aveva il norton in prova ma poi è stato disinstallato....

ciao...

Ciao, fai girare il Removal Tool http://www.symantec.com/norton/support/kb/web_view.jsp?wv_type=public_web&docurl=20080710133834EN&ln=en_US

Ci riprovo...............................
Ragazzi è da 15 giorni che il mio pc è lentissimo e nonostante scansione con avira, ad-aware, su consiglio di un'amico ho installato anche advanced sistem care ma non ho trovato virus e nemmeno una soluz al problema, spero qualcuno possa darmi una mano allego anche il log d HijackThis.....ringrazio in anticipo chiunque riesca ad aiutarmi......

Ciao, qualcuno mi può controllare il log?

http://wikisend.com/download/197672/HiJackFree.log

Grazie

Pulito, la prossima allegalo in formato .xml, grazie.

Ciao ragazzi! potreste darmi un occhio al log?

p.s. domandina...ma tutti i processi relativi a messenger, skype, google toolbar e roba simile...si possono togliere senza causare problemi o sono necessari? perchè ultimamente il computer mi si è rallentato parecchio...

grazie in anticipo! :) :)

Pulito

Potreste darmi un'occhiatina a questo log? Grazie.

Anche il log di HJT è pulito.

agazzi è da 15 giorni che il mio pc è lentissimo e nonostante scansione con avira, ad-aware, su consiglio di un'amico ho installato anche advanced sistem care ma non ho trovato virus e nemmeno una soluz al problema, spero qualcuno possa darmi una mano allego anche il log d HijackThis.....ringrazio in anticipo chiunque riesca ad aiutarmi......:D :cry:

Log rimosso, non conforme alle modalità indicate in rpima pagina.

Ci riprovo...............................
Ragazzi è da 15 giorni che il mio pc è lentissimo e nonostante scansione con avira, ad-aware, su consiglio di un'amico ho installato anche advanced sistem care ma non ho trovato virus e nemmeno una soluz al problema, spero qualcuno possa darmi una mano allego anche il log d HijackThis.....ringrazio in anticipo chiunque riesca ad aiutarmi......

Dal log non emerge nulla, che cosa intendi per lentezza?

Dal log non emerge nulla, che cosa intendi per lentezza?

in pratica ; cosa che non succedeva prima , quando ho più programmi aperti contemporaneamente tende a bloccarsi dandomi messaggi d'errore tipo che non c'è memoria sufficente soprattutto bloccandosi, e anche la navigazione è rallentata.

se gentilmente qualcuno può dare uno sguardo al mio log..

Ho un processo avp appartenente a kaspersky che sembrerebbe fare troppo casino.. Possibile mai che utilizzi più dell'80% della cpu??? e dal task non si può terminare ne sotto quello nella sezione system ne quello con il mio nome utente, nonostante io l'abbia chiuso dalla barra delle proprietà. Posto risultato HiJackThis

Ho un processo avp appartenente a kaspersky che sembrerebbe fare troppo casino.. Possibile mai che utilizzi più dell'80% della cpu??? e dal task non si può terminare ne sotto quello nella sezione system ne quello con il mio nome utente, nonostante io l'abbia chiuso dalla barra delle proprietà. Posto risultato HiJackThis

Aggiungo il log. Grazie

Sera!

Dopo aver scansionato con Malwarebytes' Anti-Malware e con Avira AntiVir Personal, ho notato un nuovo processo girare nel mio pc: Skypya.exe. Ho cercato dettagli su google ma non trovo nulla. Non mi meraviglierei se mi trovaste altri problemi!

In conclusione vi posto questo screen:
http://www.mediafire.com/?33ps3cli0g7f5lb

.. E il log di Hijackthis:
http://www.mediafire.com/?ymgbmpommc5vopd

:D

Qualcuno può gentilmente dare uno sguardo al mio log e dirmi se ci sono voci da fixare? Grazie in anticipo

http://wikisend.com/download/313448/hijackthis.log

buongiorno..
vi allego il mio log, fatemi sapere cosa va fixato secondo voi..
ciao;)

se gentilmente qualcuno può dare uno sguardo al mio log..

Log pulito, sarebbe il caso di aggiornare Avast alla versione 5.

Aggiungo il log. Grazie

avp.exe è un processo legittimo ed appartiene al Kaseprsky.

Log pulito, sarebbe il caso di aggiornare Avast alla versione 5.

grazie! ;)

Sera!

Dopo aver scansionato con Malwarebytes' Anti-Malware e con Avira AntiVir Personal, ho notato un nuovo processo girare nel mio pc: Skypya.exe. Ho cercato dettagli su google ma non trovo nulla. Non mi meraviglierei se mi trovaste altri problemi!

In conclusione vi posto questo screen:
http://www.mediafire.com/?33ps3cli0g7f5lb

.. E il log di Hijackthis:
http://www.mediafire.com/?ymgbmpommc5vopd

:D

Segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

Qualcuno può gentilmente dare uno sguardo al mio log e dirmi se ci sono voci da fixare? Grazie in anticipo

http://wikisend.com/download/313448/hijackthis.log

Ciao, hai utilizzato una versione obsoleta di HJT è disponibile la versione 2.0.4, inoltre sei fermo al SP2 non più supportato dalla stessa Microsoft.

buongiorno..
vi allego il mio log, fatemi sapere cosa va fixato secondo voi..
ciao;)

Log pulito.

ciao ragazzi,

ho qualche virus audio fantasma, ci sono dei beep asincronizzati senza che nessuna applicazione sia aperta.

questi si attivano in automatico anche se non sono in rete e non uso alcun browser.

durano pochi secondi (sono suoni bassi,quasi impercettibili) poi silenzio per minuti e poi riprendono a intervalli irregolari e cosi via


Pensavo di averlo eliminato qualche settimana fa pulendo i file temporanei, bloccando qualche applicazione/processo da windows defender o task manager ma stasera sono ritornati.

Sono andato in siti alla ricerca di streaming, forse ho beccato qualcosa...

Ho provato ad allegare il file ma non lo carica (forse colpa di google chrome)
cosi ve lo posto:

Log rimosso, non conforme alle Regole http://www.hwupgrade.it/forum/showthread.php?t=937676

Segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446
Ok, grazie mille :D

avp.exe è un processo legittimo ed appartiene al Kaseprsky.

Purtroppo c'era qualcosa che non andava.. ho dovuto disinstallarlo e reinstallarlo perchè c'erano momenti che kasper occupava di memoria + di 400 mb e utilizzava al 99% il processore..

ho un problema col trojan TR/DOWNLOADER.Gen

antivir pare che lo blocchi ma saltuariamente mi escono i suoi avvisi di blocco

come fare per rimuoverlo del tutto?

in allegato il log hijackthis

ho un problema col trojan TR/DOWNLOADER.Gen

antivir pare che lo blocchi ma saltuariamente mi escono i suoi avvisi di blocco

come fare per rimuoverlo del tutto?

in allegato il log hijackthis

ehm...

ho un problema col trojan TR/DOWNLOADER.Gen

antivir pare che lo blocchi ma saltuariamente mi escono i suoi avvisi di blocco

come fare per rimuoverlo del tutto?

in allegato il log hijackthis
uppo aggiungendo che uso windows seven, non l'avevo specificato

ho un problema col trojan TR/DOWNLOADER.Gen

antivir pare che lo blocchi ma saltuariamente mi escono i suoi avvisi di blocco

come fare per rimuoverlo del tutto?

in allegato il log hijackthis

ehm...

uppo aggiungendo che uso windows seven, non l'avevo specificato

Cioa, purtroppo il problema non lo risolviamo con un log di HJT, ti suggerisco la presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

ciao qlcuno può darmi 1 controllata grazie?

http://wikisend.com/download/500368/HiJackFree.log

http://wikisend.com/download/460940/Analyze.xml

edit-l'analizzatore del log postato a pagina 1 è alquanto irritante tutte x rosse-eppure ho formattato da poco e mai scaricato robe strane inoltre avira, prevx e mwbytes non mi hanno mai segnalato nulla di anomalo, questo sysnative non so cosa sia-

Anticipatamente ringrazio chi mi vorrà controllare il LOG...

Samu ;)

Anticipatamente ringrazio chi mi vorrà controllare il LOG...

Samu ;)

il log è pulito ma il possiede software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

perfetto grazie mille...però acrobat reader me lo ha installato pochi giorni fa un aggiornamento...boh ricontrollerò

mi date uno sguardo gentilmente?
Grazie.

mi date uno sguardo gentilmente?
Grazie.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)


ti consiglio di installare avg10 poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

ciao qlcuno può darmi 1 controllata grazie?

http://wikisend.com/download/500368/HiJackFree.log

http://wikisend.com/download/460940/Analyze.xml

edit-l'analizzatore del log postato a pagina 1 è alquanto irritante tutte x rosse-eppure ho formattato da poco e mai scaricato robe strane inoltre avira, prevx e mwbytes non mi hanno mai segnalato nulla di anomalo, questo sysnative non so cosa sia-

vi siete dimenticati di me?:rolleyes:

Qualcuno mi pordebbe dare un occhiata?? Grazie

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)


ti consiglio di installare avg10 poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

grazie, risolto!

Hijackthis

[CENTER]
Hijackthis (http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe)

Su windows a 64bit si deve usare HiJackFree -> HiJackFREE (http://www.hijackfree.com/en/) (gratuito solo in ambito casalingo)
(per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa" e scegliere la voce "HJT compatibile")



fatto come scritto nel primo post, versio HJT compatibile.

la metto su mediafire ecco il link:

http://www.mediafire.com/?dqrdb3mb221avwc


c'è qualcosa che non va?

Qualcuno mi pordebbe dare un occhiata?? Grazie

pulito :)

fatto come scritto nel primo post, versio HJT compatibile.

la metto su mediafire ecco il link:

http://www.mediafire.com/?dqrdb3mb221avwc


c'è qualcosa che non va?

la versione di HijackFREE che hai usato è obsoleta quindi aggiorna alla v4.5 e fai un nuovo log :)
oppure puoi provare hijackHunter (http://www.novirusthanks.org/products/hijack-hunter/), che è sempre free, possiede la lingua italiana, è portable e ti salva il log nella sua cartella logs.
ha un log complessivamente più completo anche se più corposo, potresti darmi una tua opinione usando per capire come ti ci trovi. stiamo valutando se sostituire hijackfree :)

Qualcuno cortesemente mi potrebbe vedere se il log è pulito?

Grazie mille!!!

ciao qlcuno può darmi 1 controllata grazie?

http://wikisend.com/download/500368/HiJackFree.log

http://wikisend.com/download/460940/Analyze.xml

edit-l'analizzatore del log postato a pagina 1 è alquanto irritante tutte x rosse-eppure ho formattato da poco e mai scaricato robe strane inoltre avira, prevx e mwbytes non mi hanno mai segnalato nulla di anomalo, questo sysnative non so cosa sia-

ho postato questo log 9 giorni e mezzo fa, nel frattempo l'esperto ha risposto a 4 persone che hanno postato dopo di me, una risposta sarebbe gradita, grazie dell'attenzione.

Ciao a tutti, mi potreste dare un occhio al log

hijackthis.log (http://wikisend.com/download/593068/hijackthis.log)

il problema che riscontro è che non si muove più il mouse, in gestione periferiche infatti il PS/2 viene riconosciuto con problemi ma se ci collego l'usb viene installato correttamente ma non funziona lo stesso

p.s. ho fatto adesso una prova facendo partire una live xp e il mouse funziona, quindi credo che il problema può essere identificato come driver o virus/malware

p.s.s. se qualcuno sa indicarmi dove poter scaricare i driver del mouse :stordita:

la versione di HijackFREE che hai usato è obsoleta quindi aggiorna alla v4.5 e fai un nuovo log :)
oppure puoi provare hijackHunter (http://www.novirusthanks.org/products/hijack-hunter/), che è sempre free, possiede la lingua italiana, è portable e ti salva il log nella sua cartella logs.
ha un log complessivamente più completo anche se più corposo, potresti darmi una tua opinione usando per capire come ti ci trovi. stiamo valutando se sostituire hijackfree :)

ecco qui http://www.mediafire.com/?dfedwgg02ia15d2

allora è tutto ok?


non ho provato la verisone che mi hai detto tu anche perchè non sparei valutare se è migliore o meno

Qualcuno cortesemente mi potrebbe vedere se il log è pulito?

Grazie mille!!!

log pulito :)

Ciao a tutti, mi potreste dare un occhio al log

hijackthis.log (http://wikisend.com/download/593068/hijackthis.log)

il problema che riscontro è che non si muove più il mouse, in gestione periferiche infatti il PS/2 viene riconosciuto con problemi ma se ci collego l'usb viene installato correttamente ma non funziona lo stesso

p.s. ho fatto adesso una prova facendo partire una live xp e il mouse funziona, quindi credo che il problema può essere identificato come driver o virus/malware

p.s.s. se qualcuno sa indicarmi dove poter scaricare i driver del mouse :stordita:
purtroppo il pc presenta segni di infezione virale:

O20 - AppInit_DLLs: C:\WINDOWS\system32\dpmodemx32.dll53hri08932.dll1cwegboxu32.dllrphv8kgcp8yq32.dllrd0mts2132.dll
O20 - Winlogon Notify: ac866270937 - C:\WINDOWS\system32\dpmodemx32.dll53hri08932.dll1cwegboxu32.dllrphv8kgcp8yq32.dllrd0mts2132.dll (file missing)
O20 - Winlogon Notify: efcDWQjK - efcDWQjK.dll (file missing)
O20 - Winlogon Notify: xeijheam - C:\WINDOWS\SYSTEM32\xchfzic.dll

potrebbe essere il vundo, ma è un infezione comunque che è da un po' di tempo che non si vedeva più..
segui questa guida: Guida alla disinfezione da Vundo / Virtumonde / Virtumondo / MS Juan (http://www.hwupgrade.it/forum/showthread.php?t=1933875)

seguila minuziosamente e pubblica tutti i log richiesti così potremmo risolvere :)

ecco qui http://www.mediafire.com/?dfedwgg02ia15d2

allora è tutto ok?


non ho provato la verisone che mi hai detto tu anche perchè non sparei valutare se è migliore o meno

bhè era per avere la tua sensazione a pelle come comodità, piacevolezza grafica e semplicità..

comunque il log è pulito :)

sono 2 giorni che impazzisco perchè il mio netbook asus s101 non risponde come dovrebbe. questo è dovuto probabilmente ah un hard disk esterno che ci è stato collegato.
quando impazzisce non si riavvia, diventa lento e quando apro certe cartelle in anteprima, vedo solo il contorno nero, spazio bianco all' interno e nome sotto.

sto seguendo la guida per infetti e fino adesso non è stato trovato nulla.
se gentilmente potete darmi un occhio al log ve ne sarei grato.

http://wikisend.com/download/870980/hijackthis.log

salve raga mi servirebbe una controllatina a questo Log.. Grazie in anticipo!

hijackthis.log (http://wikisend.com/download/551526/hijackthis.log)

Rilancia Hijackthis:
● Do a System Scan Only
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IObitBar Browser Plugin Loader] C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\Documents and Settings\ale\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ComRepl] C:\Documents and Settings\ale\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'Default user')

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca sul tab Scansione
● clicca sul pulsante Scansione completa
● clicca in basso su Scansione:
ti chiederà quali unità vuoi scansionare; selezionale tutte
● clicca su Scansione
● attendi pazientemente la fine della stessa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato automaticamente un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

salve raga mi servirebbe una controllatina a questo Log.. Grazie in anticipo!

hijackthis.log (http://wikisend.com/download/551526/hijackthis.log)

Ciao, dopo aver fixato le voci suggerite da Himaco segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

Rilancia Hijackthis:
● Do a System Scan Only
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IObitBar Browser Plugin Loader] C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\Documents and Settings\ale\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ComRepl] C:\Documents and Settings\ale\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'Default user')

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca sul tab Scansione
● clicca sul pulsante Scansione completa
● clicca in basso su Scansione:
ti chiederà quali unità vuoi scansionare; selezionale tutte
● clicca su Scansione
● attendi pazientemente la fine della stessa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato automaticamente un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Ciao e grazie per il tuo contributo, aggiungo solo che il 3D è dedicato al solo controllo del log di HJT, se desideri dare una mano suggerisco la lettura delle Regole di sezione http://www.hwupgrade.it/forum/showthread.php?t=1751598 così da comprendere meglio la dinamica della sezione, grazie.

Ciao Chill.
Pensavo si potesse anche far Fixare.

Ciao Chill.
Pensavo si potesse anche far Fixare.

Si certo, controllo ed eventuale fix, ma non altri log :)

bhè era per avere la tua sensazione a pelle come comodità, piacevolezza grafica e semplicità..

comunque il log è pulito :)

grazie

Da un po di tempo il mio pc fisso mi da un po di problemi e malgrado sia un po vecchiotto dispone di buone componenti: pentium4 da 3,20 ghz, 1gb ram (che forse mi causa un po di problemini). in particolare si pianta se faccio girare gmer e quando faccio una scansione con hijackthis mentre la sta facendo mi compare una finestra con scritto:
for some reason your system denied write access to the Hosts file. If any hijacked domain are in this file, hijackthis may not be able to fix this. if that happens, you need to edit the files yourself. to do this click run and type:

notepad C:\WINDOWS\ system32\drivers\etc\hosts

and press enter. find the lines hijackthis report and delete them. save the files as "hosts" (with quotes) and reboot.

faccio OK e poi apre un' altra finestra:

Error details: an unexpected error has occurred at procedure: modMain_fixUNIXHostsfile() Error #75 parth/file access error

e mi chiede di sottoscrivere, gli dico di si e mi manda nella pagina web ""trend secure" nel frattempo finisce la scansione.

Mi piace smanettare col computer, però di fronte a problemi del genere rimango inerme e sconcertato.

Da un po di tempo il mio pc fisso mi da un po di problemi e malgrado sia un po vecchiotto dispone di buone componenti: pentium4 da 3,20 ghz, 1gb ram (che forse mi causa un po di problemini). in particolare si pianta se faccio girare gmer e quando faccio una scansione con hijackthis mentre la sta facendo mi compare una finestra con scritto:
for some reason your system denied write access to the Hosts file. If any hijacked domain are in this file, hijackthis may not be able to fix this. if that happens, you need to edit the files yourself. to do this click run and type:

notepad C:\WINDOWS\ system32\drivers\etc\hosts

and press enter. find the lines hijackthis report and delete them. save the files as "hosts" (with quotes) and reboot.

faccio OK e poi apre un' altra finestra:

Error details: an unexpected error has occurred at procedure: modMain_fixUNIXHostsfile() Error #75 parth/file access error

e mi chiede di sottoscrivere, gli dico di si e mi manda nella pagina web ""trend secure" nel frattempo finisce la scansione.

Mi piace smanettare col computer, però di fronte a problemi del genere rimango inerme e sconcertato.

Ti avevo chiesto di indicare il SO/SP in uso :)

Ti avevo chiesto di indicare il SO/SP in uso :)
giusto, XP Service Pack 3. ;)

giusto, XP Service Pack 3. ;)

Utilizzi l'ultima realease 2.0.4 ? Se si allega il log.

Utilizzi l'ultima realease 2.0.4 ? Se si allega il log.
http://wikisend.com/download/472898/hijackthis.log
questo è il log malgrado le interruzioni che ti ho elencato..

http://wikisend.com/download/472898/hijackthis.log
questo è il log malgrado le interruzioni che ti ho elencato..

log pulito :)

log pulito :)
meglio così! però non credo sia normale quello che succede nel mentre.
qualcuno può spiegarmi cosa succede?
magari consigliarmi pure di far girare qualche altro programmino invadente..

Stamane improvvisamente è partito Strumento di rimozione malware per Microsoft di cui ignoravo l'esistenza, naturalmente ho fatto fare scansione completa durata ben 6 ore, al termine, orrore ho letto Alureon.H :doh:
Poi, ho usato Malwarebytes' Anti-Malware aggiornato x l'occasione, 2 volte AVG, la seconda con ripristino disattivato, ho anche disinstallato per metà Nero per errore :doh:
Di Alureon però nessuna traccia, parecchie schifezze ma in maggioranza vecchissimi crak mai usati.
Fastidi in precedenza ne ho avuti, pc lentissimo e impossibilità ad accedere ad alcuni siti, posto il log:

hijackthis18.12.10.log (http://wikisend.com/download/764068/hijackthis18.12.10.log)

Devo fare altro? :O
Grazie.

Stamane improvvisamente è partito Strumento di rimozione malware per Microsoft di cui ignoravo l'esistenza, naturalmente ho fatto fare scansione completa durata ben 6 ore, al termine, orrore ho letto Alureon.H :doh:
Poi, ho usato Malwarebytes' Anti-Malware aggiornato x l'occasione, 2 volte AVG, la seconda con ripristino disattivato, ho anche disinstallato per metà Nero per errore :doh:
Di Alureon però nessuna traccia, parecchie schifezze ma in maggioranza vecchissimi crak mai usati.
Fastidi in precedenza ne ho avuti, pc lentissimo e impossibilità ad accedere ad alcuni siti, posto il log:

hijackthis18.12.10.log (http://wikisend.com/download/764068/hijackthis18.12.10.log)

Devo fare altro? :O
Grazie.

Ciao, scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 ricorda dia llegare anche il log di TDSSKiller.

Ciao, scarica questo file http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 ricorda dia llegare anche il log di TDSSKiller.
Ecco TDSSKiller.2.4.12.0_18.12.2010_11.34.43_log.txt (http://wikisend.com/download/362156/TDSSKiller.2.4.12.0_18.12.2010_11.34.43_log.txt)
dove posto tutti gli altri log? se continuo ancora farò più danni del virus :D

Ecco TDSSKiller.2.4.12.0_18.12.2010_11.34.43_log.txt (http://wikisend.com/download/362156/TDSSKiller.2.4.12.0_18.12.2010_11.34.43_log.txt)
dove posto tutti gli altri log? se continuo ancora farò più danni del virus :D

Dove indicato, ovvero qui http://www.hwupgrade.it/forum/showthread.php?t=1789446

raga gentilmente mi date uno sguardo....grazie in anticipo
queste 2 posso iniziarle a fixare fixare??o devo prima trovarli e toglierli tramite scansione?
F3 - REG:win.ini: load=U???
F3 - REG:win.ini: run=U???

da sito dice:
F3 - REG:win.ini: load=U?? ? Neutral (3 / 5.00)
F3 - REG:win.ini: run=U?? ? Forse sospetto (2.67 / 5.00)


mi sono apparse dopo un scansione e la rimozione di qualche elemento del registro che ha trovato...oltre a qualche malware..

Fixa:

R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
F3 - REG:win.ini: load=U???
F3 - REG:win.ini: run=U???
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [S2kCtl] C:\Documents and Settings\Mordalo\Documenti\Cart.Claudio\s2kctl15b103\S2kCtl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263293566332
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1263293553925
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://clodrusso.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1222512792175&h=cb8ae91da0433cafe3f949e3f6f32a6f/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab

Disinstalla tutte le Toolbar e AdAware
Posta un log aggiornato di Hijackthis.

@ Kevin[clod]:
io non fixerei questa:
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
perchè è riferita al bluetooth


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui la java :)

potreste per favore dare una controllatina a questo log...
Grazie
hijackthis.log (http://wikisend.com/download/430704/hijackthis.log)

Ciao qualcuno mi può controlalre il log per favore?

http://wikisend.com/download/445164/HiJackFree.log

Grazie

potreste per favore dare una controllatina a questo log...
Grazie
hijackthis.log (http://wikisend.com/download/430704/hijackthis.log)

la versione di hijackthis usata è vecchia ti chiedo pertanto di aggiornare alla 2.0.4 e rifare il log :)

Ciao qualcuno mi può controlalre il log per favore?

http://wikisend.com/download/445164/HiJackFree.log

Grazie

log pulito :)

hijackthis.log (http://wikisend.com/download/409422/hijackthis.log)
Grazie mille

hijackthis.log (http://wikisend.com/download/409422/hijackthis.log)
Grazie mille

fixa:

O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

ciao il computer si blocca in continuazione e devo usare il reset e spesso lo spegnimeto totale, il mio tecnico cambiarà la mia scheda madre perchè persa ma da qui vorrei sapere se il mio computer ha problemi software, vi posto il link col mio log di highjackfree versione 64 bit, ho windows seven

http://wikisend.com/download/574990/HiJackFree.log

ciao il computer si blocca in continuazione e devo usare il reset e spesso lo spegnimeto totale, il mio tecnico cambiarà la mia scheda madre perchè persa ma da qui vorrei sapere se il mio computer ha problemi software, vi posto il link col mio log di highjackfree versione 64 bit, ho windows seven

http://wikisend.com/download/574990/HiJackFree.log

log pulito :)

Ciao ho da poco fatto controllare il log ma ieri sera durante una scansione con superantispyware ho rilevato un trojan, subito eliminato... ora il pc dovrebbe essere pulito! Mi controllate il log per sicurezza?

http://wikisend.com/download/544812/HiJackFree.log

Grazie e buone feste a tutti :D

ma che diavolo ha windows ora :muro: tutto ad un tratto è lentissimo... mi capitò lo stessa cosa anni fà. di botto un bel giorno decide di andare lentissimo
sò che dovrei metterlo in allegato ma win gira troppo lento per caricare word ed incollarci il log..


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.56.38, on 24/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\Snagit 10\SnagitBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\Snagit 10\SnagitIEAddin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{71216F3C-3F9F-4159-B6B9-8FE3A3D3C171}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{98EA3BE9-BB34-4C72-915E-196CBD3D5488}: NameServer = 62.149.128.4,62.149.132.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5765 bytes

ciao
la tastiera e il mouse sono impazziti
la funzione dei tasti cambia da sola quindi non posso mettere la punteggiatura XD

potresti dare una occhiata al log?
grazie mille

ma che diavolo ha windows ora :muro: tutto ad un tratto è lentissimo... mi capitò lo stessa cosa anni fà. di botto un bel giorno decide di andare lentissimo
sò che dovrei metterlo in allegato ma win gira troppo lento per caricare word ed incollarci il log..

Hai usato una versone obsoleta di HJT è disponibile la 2.0.4, non è necessario usare Word, basta salvare col Blocco note il file in formato testo .txt rilasciato ed allegarlo su uno dei Server remoti indicati.

ciao
la tastiera e il mouse sono impazziti
la funzione dei tasti cambia da sola quindi non posso mettere la punteggiatura XD

potresti dare una occhiata al log?
grazie mille

In formato testo .txt su uno dei Server remoti indicati nella prima pagina del 3D, grazie.

http://wikisend.com/download/208610/hijackthis.log

Chi mi dice per cortesia se c'è qualcosa che non va?!:(


http://wikisend.com/download/882316/hijackthis.log


Stasera mi ha segnato il virus palevo... e non so se son riuscito a debellarlo :(
E poi, i fix si devono fare in modalità provvisoria?!
Grazie per le risposte!!:)

http://wikisend.com/download/208610/hijackthis.log

il log è stato creato con una versione obsoleta di hijackthis, ti consigliamo di aggiornarla alla 2.0.4 e rifare il log, grazie :)

Chi mi dice per cortesia se c'è qualcosa che non va?!:(


http://wikisend.com/download/882316/hijackthis.log


Stasera mi ha segnato il virus palevo... e non so se son riuscito a debellarlo :(
E poi, i fix si devono fare in modalità provvisoria?!
Grazie per le risposte!!:)

su piattaforma 64bit si deve usare HiJackFREE, se invece confermi che è un win7-32bit ci sarà parecchio da lavorare..

su piattaforma 64bit si deve usare HiJackFREE, se invece confermi che è un win7-32bit ci sarà parecchio da lavorare..

é un win7 64 bit home premium!
Ho installato HiJackFREE, come faccio a postarvi il log?! son messo così male?!
Ho due hdd con dual boot.. su uno ho win xp 32 bit e sull'altro win 7 64 bit.
Grazie!

Forse ho trovato... va bene così?!

http://wikisend.com/download/558576/HiJackFree.log

é un win7 64 bit home premium!
Ho installato HiJackFREE, come faccio a postarvi il log?! son messo così male?!
Ho due hdd con dual boot.. su uno ho win xp 32 bit e sull'altro win 7 64 bit.
Grazie!

Forse ho trovato... va bene così?!

http://wikisend.com/download/558576/HiJackFree.log

essendo hijackthis incompatibile con piattaforme a 64bit è normale che dia errori su determinati servizi ovviamente questo non sarebbe normale se il log fosse di un windows a 32bit.

log pulito ma possiedi software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

essendo hijackthis incompatibile con piattaforme a 64bit è normale che dia errori su determinati servizi ovviamente questo non sarebbe normale se il log fosse di un windows a 32bit.

log pulito ma possiedi software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Sei stato gentilissimo;) .... se passi da Bergamo fammi un fischio che ti offro da bere!!:D
Grazie infinite!

ok volentieri, ti tengo in nota :D

salve a tutti...
ti tanto in tanto approfitto delle vostre conoscenze
allego il log, l'analizzatore mi da' tutte voci sicure, ma alcune a me sembrano inutili
se poteste dirmi quali fixare, grazie ;)

hijackthis.log (http://wikisend.com/download/436032/hijackthis.log)

salve a tutti...
ti tanto in tanto approfitto delle vostre conoscenze
allego il log, l'analizzatore mi da' tutte voci sicure, ma alcune a me sembrano inutili
se poteste dirmi quali fixare, grazie ;)

hijackthis.log (http://wikisend.com/download/436032/hijackthis.log)

Ciao, hai usato usa versione obsoleta di HJT è disponibile la versione 2.0.4

http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe

vero, me ne sono accorto in ritardo
ecco il logo con la versione aggiornata
hijackthis.log (http://wikisend.com/download/615862/hijackthis.log)

aggiungo: l'explorer al primo avvio va' un pò al rilento.....

grazie

Il mio windows 7 a 64 bit mi sembra un po' lento all'avvio, potete analizzare il log?

HiJackFree.log (http://wikisend.com/download/473860/HiJackFree.log)

grazie

Salve sono nuovo e non capisco ancora molto di questo programma (l'ho conosciuto oggi) potreste analizzare questo log???:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.28.43, on 26/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\Explorer.EXE
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Programmi\Veoh_Web_Player\tbVeo2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngin0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Tango - {8AC9F8BB-1266-4FA8-AC49-C77A0520AF49} - C:\WINDOWS\system32\d978.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programmi\myBabylon_English\tbmyB2.dll
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Programmi\Veoh_Web_Player\tbVeo2.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Programmi\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Programmi\Best_Security_Tips\tbBest.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programmi\myBabylon_English\tbmyB2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programmi\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Programmi\Veoh_Web_Player\tbVeo2.dll
O3 - Toolbar: Tango - {8AC9F8BA-1266-4FA8-AC49-C77A0520AF49} - C:\WINDOWS\system32\d978.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\utente.UTENTE-91B2B450\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/63.11/uploader2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: RelevantKnowledge - C:\programmi\relevantknowledge\rlls.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: QuestBrowser Service - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\QuestBrowser\questbrowser117.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Programmi\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Mi hanno detto di postare qui questo log...e ho anche un problema col mio computer: quando lo accendo parte normalmente ma appena si caricano le icone appare un rettangolo nero sullo schermo con scritto sopra c:\progra~1\atitec~1\ati ace\core-s~1\clistart.exe e poco più sotto appare una scritta che dice programma troppo grande per essere aperto!
Grazie dell'aiuto!

vero, me ne sono accorto in ritardo
ecco il logo con la versione aggiornata
hijackthis.log (http://wikisend.com/download/615862/hijackthis.log)

aggiungo: l'explorer al primo avvio va' un pò al rilento.....

grazie

Log pulito.

Il mio windows 7 a 64 bit mi sembra un po' lento all'avvio, potete analizzare il log?

HiJackFree.log (http://wikisend.com/download/473860/HiJackFree.log)

grazie

Log pulito.

Salve sono nuovo e non capisco ancora molto di questo programma (l'ho conosciuto oggi) potreste analizzare questo log???:


Mi hanno detto di postare qui questo log...e ho anche un problema col mio computer: quando lo accendo parte normalmente ma appena si caricano le icone appare un rettangolo nero sullo schermo con scritto sopra c:\progra~1\atitec~1\ati ace\core-s~1\clistart.exe e poco più sotto appare una scritta che dice programma troppo grande per essere aperto!
Grazie dell'aiuto!

Ciao, ti avevo anche chiesto di allegarlo in formato testo .txt su uno dei Server remoti indicati nella prima pagina, altra cosa perchè l'hai fatto da Modalità provvisoria?

Ciao l'ho fatto in modalità provvisoria perchè mi sono dimenticato di dire anche che ogni volta che lo accendo ed appare quell'icona nera mi crasha poi si riavvia e mi da un errore...è da 2 settimane che mi fa questo lavoro!

Ciao l'ho fatto in modalità provvisoria perchè mi sono dimenticato di dire anche che ogni volta che lo accendo ed appare quell'icona nera mi crasha poi si riavvia e mi da un errore...è da 2 settimane che mi fa questo lavoro!

Ok, esegui nuovamente HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca in corrispondenza della seguente voce

O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

e clicca su Fix checked

Grazie!!

Grazie!!

Riavvia il PC e fammi sapere.

Log pulito.

grazie

Non mi ha dato più la schermata nera ma mi ha crashato lo stesso e mi è comparso l'errore!
Ho formattato...e adesso non mi da più problemi!
Comunque grazie dell'aiuto e grazie anche per avermi fatto scoprire HiJackThis!

Log pulito.

gentilissimo.... grazie

Ciao a tutti,
innanzitutto mi scuso se non allego il log come file, ma fino a stasera tardissimo non riesco a usare il pc di casa (sono fuori) e quindi non ho accesso diretto al file (ma vado a pescare il log da un'altra discussione che avevo inserito nel forum ieri sera).
Vi chiedo un aiuto perchè sono parecchio preoccupato, il pc casalingo mi serve anche per lavoro e ho delle cose importantissime salvate al suo interno.
Avendo questi dati importantissimi di cui ancora non ho fatto il backup, non so se farlo subito o meno per evitare di eventualmente infettare anche l'hard disk portatile su cui ho i backup (ovviamente dopo l'altra sera non l'ho ancora collegato).

Vi spiego comunque che è successo.
Due sere fa, di punto in bianco, il pc ha iniziato a essere lentissimo, e poco dopo il mio antivirus Avira Antivir Personal (versione free) mi ha rilevato un trojan, e più precisamente:

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Programmi\Skype\Phone\Skype.exe.
Action performed: Deny access


Da quel momento in poi il computer è lentissimo, sta tantissimo ad avviarsi (uso windows xp home) e a fare qualsiasi operazione sto una vita (anche il mouse è rallentato in certi momenti). Ho notato inoltre che la classica schermata di caricamento di XP (su fondo nero con la clessidra che avanza) non la vedo più, ma vedo una schermata nera e subito dopo l'avvio normale, seppur lentissimo, del sistema operativo.




Questo il report con HijackThis:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.04.36, on 27/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Programmi\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\NETGEAR\WG111v2\WG111v2.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\UTENTE\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\UTENTE\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{169F2973-A33E-4C40-B5B5-F29662356672}: NameServer = 85.37.17.14
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Programmi\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Programmi\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

--
End of file - 8989 bytes



Notate qualcosa di anomalo?


Inoltre ho, oltre a quello del sistema operativo, un altro hard disk (che ha già qualche anno) collegato al pc internamente.. e notavo che già da tempo era un po' lento nell'accedere alle cartelle dopo un certo tempo di inattività. Mi viene anche il dubbio che il suddetto hard disk stia "morendo" e di conseguenza rende lentissimo l'uso del pc.. potrebbe essere o lo escludete?



Grazie mille, non so veramente più cosa fare.. :cry:

Ciao a tutti,
innanzitutto mi scuso se non allego il log come file, ma fino a stasera tardissimo non riesco a usare il pc di casa (sono fuori) e quindi non ho accesso diretto al file (ma vado a pescare il log da un'altra discussione che avevo inserito nel forum ieri sera).
Vi chiedo un aiuto perchè sono parecchio preoccupato, il pc casalingo mi serve anche per lavoro e ho delle cose importantissime salvate al suo interno.
Avendo questi dati importantissimi di cui ancora non ho fatto il backup, non so se farlo subito o meno per evitare di eventualmente infettare anche l'hard disk portatile su cui ho i backup (ovviamente dopo l'altra sera non l'ho ancora collegato).

Vi spiego comunque che è successo.
Due sere fa, di punto in bianco, il pc ha iniziato a essere lentissimo, e poco dopo il mio antivirus Avira Antivir Personal (versione free) mi ha rilevato un trojan, e più precisamente:

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Programmi\Skype\Phone\Skype.exe.
Action performed: Deny access


Da quel momento in poi il computer è lentissimo, sta tantissimo ad avviarsi (uso windows xp home) e a fare qualsiasi operazione sto una vita (anche il mouse è rallentato in certi momenti). Ho notato inoltre che la classica schermata di caricamento di XP (su fondo nero con la clessidra che avanza) non la vedo più, ma vedo una schermata nera e subito dopo l'avvio normale, seppur lentissimo, del sistema operativo.




Questo il report con HijackThis:



Notate qualcosa di anomalo?


Inoltre ho, oltre a quello del sistema operativo, un altro hard disk (che ha già qualche anno) collegato al pc internamente.. e notavo che già da tempo era un po' lento nell'accedere alle cartelle dopo un certo tempo di inattività. Mi viene anche il dubbio che il suddetto hard disk stia "morendo" e di conseguenza rende lentissimo l'uso del pc.. potrebbe essere o lo escludete?



Grazie mille, non so veramente più cosa fare.. :cry:

prima di ogni altra cosa quello che si nota è l'inosservanza delle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), la prossima volta rimuovo il log!!

fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"


aggiorna skype e tutti gli altri programmi che sono installati nel pc, per sapere quali altri vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

prima di ogni altra cosa quello che si nota è l'inosservanza delle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), la prossima volta rimuovo il log!!

fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"


aggiorna skype e tutti gli altri programmi che sono installati nel pc, per sapere quali altri vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


Hai perfettamente ragione, ma fino a stasera tardissimo non ho accesso al file log, per quello ho dovuto copiarlo, scusatemi.. :(


Quale metodo migliore mi consigli per fixare le voci suggerite?


Inoltre, pensi che il discorso del secondo hdd non abbia senso?


Escludi quindi anche possibili virus/malware? Strano però che di punto in bianco sia così lentissimo, non si riesce a far nulla praticamente..


Grazie mille per l'aiuto!!

per eseguire i fix: riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.


per quanto comncerne l'hdd secondario, dovresti installare qualche utility o programmma di verifica per individuare qualche anomalia meccanica o della superficie del disco. un buon programma per leggere i dati smart (dati della vita dell'hdd) è hd tune pro facendo "l'error scan".
comunque in sezione "periferiche di memorizzazione" ti sapranno aiutare: http://www.hwupgrade.it/forum/forumdisplay.php?f=17

per eseguire i fix: riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.


per quanto comncerne l'hdd secondario, dovresti installare qualche utility o programmma di verifica per individuare qualche anomalia meccanica o della superficie del disco. un buon programma per leggere i dati smart (dati della vita dell'hdd) è hd tune pro facendo "l'error scan".
comunque in sezione "periferiche di memorizzazione" ti sapranno aiutare: http://www.hwupgrade.it/forum/forumdisplay.php?f=17


Sì infatti HD Tune ce l'ho già installato sul pc, ma non ho ancora fatto una verifica. Poi vi farò sapere.

In sostanza quindi, secondo te, il problema si potrebbe risolvere facendo quello da te indicato? Escludi quindi virus o simili..? Stranissimo comunque si sia impallato così di colpo.. no?

Grazie mille!

i miei fix sono solo per disabilitare l'avvio automatico ad alcuni programmi che non ne necessitano quindi libera ram e cpu ma non credo risolverà il tuo problema.
hijackthis non mostra una panoramica completa dello stato di salute del tuo pc bensì solo una piccola fotografia di quest'ultima quindi posso solo dirti che il log era pulito e normale.

se vuoi la certezza di essere esente da virus, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblica i log/report in un nuovo thread

i miei fix sono solo per disabilitare l'avvio automatico ad alcuni programmi che non ne necessitano quindi libera ram e cpu ma non credo risolverà il tuo problema.
hijackthis non mostra una panoramica completa dello stato di salute del tuo pc bensì solo una piccola fotografia di quest'ultima quindi posso solo dirti che il log era pulito e normale.

se vuoi la certezza di essere esente da virus, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente pubblica i log/report in un nuovo thread


Ok grazie, poi vi farò sapere.

Potrebbe essere anche qualcosa, secondo te, a livello hardware?
Non so se possa c'entrare il discorso dell'hard disk secondario che ho fatto prima..

salve ragazzi, mi compare una scritta verde in arabo quando avvio il desktop, la scritta appare per circa 2 secondi.Posto il Log


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.24.39, on 28/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\apps\ABoard\AOSD.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programmi\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe
C:\eps.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programmi\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\Programmi\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Uniblue\RegistryBooster\rbmonitor.exe
C:\Programmi\Uniblue\RegistryBooster\registrybooster.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Luigi\Documenti\Download\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Programmi\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Programmi\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Programmi\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [hp54] c:\eps.exe
O4 - HKLM\..\Run: [ROUTE66Sync] C:\Programmi\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe -runinbackground
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programmi\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [RegistryBooster] "C:\Programmi\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: SAMSUNG KiesAllShare Service (KiesAllShare) - Unknown owner - C:\Program Files\Samsung\Kies\WiselinkPro\WiselinkPro.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Programmi\Packard Bell\SrvCDEject.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 13089 bytes

salve ragazzi, mi compare una scritta verde in arabo quando avvio il desktop, la scritta appare per circa 2 secondi.Posto il Log




riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Programmi\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Programmi\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [ROUTE66Sync] C:\Programmi\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe -runinbackground
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programmi\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [RegistryBooster] "C:\Programmi\Uniblue\RegistryBooster\launcher.exe" delay 20000
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fatto questo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

salve dal log di hijackthis m risultano moltissimi file "missing"... ma cercandoli nel computer li trovo tutti... che cosa significa??? cmq vi posto il log così vedete voi...

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Sergio Seminara\Desktop\Nuova cartella\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_IT&c=94&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_IT&c=94&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_IT&c=94&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files (x86)\QuickTime\Plugins\DeleteMe1.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [{91120000-002F-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [{91120000-002F-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\Sergio Seminara\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Sergio Seminara\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CFE7971-04D2-416C-A85B-AE8461F91812}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CEF2032-5E19-4FF8-BC8F-38CAEF550DBE}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CFE7971-04D2-416C-A85B-AE8461F91812}: NameServer = 193.70.152.15,193.70.152.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CFE7971-04D2-416C-A85B-AE8461F91812}: NameServer = 193.70.152.15,193.70.152.25
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Microsoft .NET Framework NGEN v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Microsoft .NET Framework NGEN v2.0.50727_X64 (clr_optimization_v2.0.50727_64) - Unknown owner - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

significa che dovresti legggere in prima pagina di questo thread l'avviso che indica la non compatibilità di hijackthis con piattaforme a 64bit, conseguentemente potrai trovvare la soluzione :O

scusami l'ignoranza ma io l'ho letto ma k significa?? che m troverà ogni volta file missing???

allora dovresti rileggerlo perchè ti assicuro che è scritto in un italiano :)

ah ecco ... m era sfuggito.. sono mezzo cieco :D :D
quindi io adesso installo hijackfree ed è uguale a hijackthis???
e se volessi continuare a usare hijackthis quali sarebbero gli inconvenienti a cui andrei incontro???

hijackfree è più completo, lo vedrai.. puoi continuare vad usare hijackthis peccato che il log sia inutilizzabile e che giustamente non ti faccia fixare voci :rolleyes:
comunque nessuno ti costringe a mettere qui un tuo log cioè sappi che sei libero di guardare altrove :D

ho installato ed è vero è molto più completo.... anche il log è d gran lunga più completo.. sopratutto per quanto riguarda i servizi...

no non è così immediato, si deve procedere diversamente. considera che il fix è solo disabilitare la partenza di un servizio/plugin/toolbar non rimuove nulla dal pc
per maggiore assistenza su hijackFREE puoi usare il thread di Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware) (http://www.hwupgrade.it/forum/showthread.php?t=1564958) inquanto questo è solo per analisi di log, il supporto all'uso e alle modalità di intervento di hijackthis è delegato a un altro thread :)

ok allora potresti dirmi xkè alcune voci del log m risultano così e sopratutto xkè esce questa nuova cartella sysnative??? cos'è??

C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\hpservice.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\wlanext.exe
C:\Windows\SysNative\conhost.exe
C:\Windows\SysNative\dwm.exe

trovi tutte le info qui: http://msdn.microsoft.com/en-us/library/aa384187%28v=vs.85%29.aspx

E' pulito questo log?

http://wikisend.com/download/463702/hijackthis.log

E' pulito questo log?

http://wikisend.com/download/463702/hijackthis.log

fixa:

O4 - HKLM\..\Run: [ModemListener] C:\Programmi\Chiavetta Internet Olicard 145\ModemListener.exe start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O8 - Extra context menu item: Cerca - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=B675CB3D-F14D-42BD-AF9A-FC51EAB6992E&n=2010110807
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe (file missing)


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fixa:

O4 - HKLM\..\Run: [ModemListener] C:\Programmi\Chiavetta Internet Olicard 145\ModemListener.exe start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O8 - Extra context menu item: Cerca - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=B675CB3D-F14D-42BD-AF9A-FC51EAB6992E&n=2010110807
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe (file missing)


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Mi ha trovato un sacco di programmi da aggiornare, ma come è possibile!!!

Eppure ho sempre tutto aggiornato, non dovrebbero avvisarmi che ci sono degli aggiornamenti??

salve ragazzi ho questo problema il mio pc non si collega piu a internet non pinga nemmeno il mio gateway (192.168.1.1)

questo è il mio log di HJT


Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15.04.14, on 31/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

c:\programmi\idt\wdm\STacSV.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\LSI SoftModem\agrsmsvc.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Programmi\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\AESTFltr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe

C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe

C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe

C:\Programmi\Windows Live\Messenger\msnmsgr.exe

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Documents and Settings\francesco\Desktop\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof2.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof2.dll

O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof2.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\francesco\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276786140409

O17 - HKLM\System\CCS\Services\Tcpip\..\{EF9FD2F3-22AB-4D2D-98FC-13EA97CB8191}: NameServer = 192.168.1.1

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programmi\LSI SoftModem\agrsmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programmi\idt\wdm\STacSV.exe



--

End of file - 6211 bytes


tanti auguri a tutti

salve ragazzi ho questo problema il mio pc non si collega piu a internet non pinga nemmeno il mio gateway (192.168.1.1)

questo è il mio log di HJT



tanti auguri a tutti

fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)


la O20 indica che per qualche motivo l'antivirus si è corrotto quindi ti consiglio di reinstallarlo :)

continua a non pingare il gateway (e quindi niente internet)


Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12.49.14, on 01/01/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

c:\programmi\idt\wdm\STacSV.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Programmi\LSI SoftModem\agrsmsvc.exe

C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\cmd.exe

C:\Documents and Settings\francesco\Desktop\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276786140409

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programmi\LSI SoftModem\agrsmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programmi\idt\wdm\STacSV.exe



--

End of file - 3095 bytes

Dovresti eliminare tutte le tootlbar e disinstallare quel software dell conduit

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll

Ok grazie, poi vi farò sapere.

Potrebbe essere anche qualcosa, secondo te, a livello hardware?
Non so se possa c'entrare il discorso dell'hard disk secondario che ho fatto prima..


Riporto il problema inserito due pagine fa.. questo l'ultimo aggiornamento..

Dopo un'ulteriore breve verifica con HD Tune.. come mai quelle voci sono in giallo? Non ne capisco nulla a cosa si riferiscono.. :mbe:

http://s3.postimage.org/1hhdvp6kk/HDTune_Health_ST31000528_AS.jpg (http://postimage.org/image/1hhdvp6kk/)

Riporto il problema inserito due pagine fa.. questo l'ultimo aggiornamento..

Dopo un'ulteriore breve verifica con HD Tune.. come mai quelle voci sono in giallo? Non ne capisco nulla a cosa si riferiscono.. :mbe:

http://s3.postimage.org/1hhdvp6kk/HDTune_Health_ST31000528_AS.jpg (http://postimage.org/image/1hhdvp6kk/)


Pensavo a una cosa: in passato (poco dopo il restyling-formattazione del pc, circa 6 mesi fa), ho avuto un problema al cavetto dati dell'hard disk su cui gira Windows: praticamente mi si bloccava all'avvio oppure mentre lavoravo, poi staccandolo e rimettendolo andava per qualche giorno ma poi il problema si ri-presentava. Sostitutito il cavetto il problema era stato risolto.
Non è che potrebbe essersi guastato di nuovo? Potrebbero essere i sintomi anche quelli da me descritti sopra? Seppure questa volta i sintomi siano in parte diversi dall'altra volta..

Grazie anticipate!

Riporto il problema inserito due pagine fa.. questo l'ultimo aggiornamento..

Dopo un'ulteriore breve verifica con HD Tune.. come mai quelle voci sono in giallo? Non ne capisco nulla a cosa si riferiscono.. :mbe:


Pensavo a una cosa: in passato (poco dopo il restyling-formattazione del pc, circa 6 mesi fa), ho avuto un problema al cavetto dati dell'hard disk su cui gira Windows: praticamente mi si bloccava all'avvio oppure mentre lavoravo, poi staccandolo e rimettendolo andava per qualche giorno ma poi il problema si ri-presentava. Sostitutito il cavetto il problema era stato risolto.
Non è che potrebbe essersi guastato di nuovo? Potrebbero essere i sintomi anche quelli da me descritti sopra? Seppure questa volta i sintomi siano in parte diversi dall'altra volta..

Grazie anticipate!

Sei OT il 3D è dedicato al solo controllo del log di HJT.

Sei OT il 3D è dedicato al solo controllo del log di HJT.

Lo so, ma visto che mi avevate aiutato due pagine più indietro, pensavo di poter chiedere un'ulteriore info, dato che il problema è lo stesso.
Grazie comunque, ciao.

ti avevo già detto a chi chiedere aiuto per l'hdd quindi vai nella sezione appropriata e chiedi a loro. grazie

Riuscite a darmi un' occhiata al log...avevo un virus che mi creava un processo Svchost.exe da un diverso percorso rispetto a quelli di default, adesso dovrei essere riuscito a cancellarlo però non si sa mai...grazie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.31.47, on 03/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Mediafour\MacDrive 8\MacDrive.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Marcello\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\Microsoft ActiveSync\Wcescomm.exe
C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\AirPrint\Airprint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\IDrive\IDriveE Service.exe
C:\Programmi\IDrive\IDriveWebM.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Mediafour\MacDrive 8\MacDrive8Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Raxco\PerfectDisk10\PDAgent.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Java\Java Update\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: CutePDF Form Filler - {D41289F2-69C6-417B-897E-C653D677CBAF} - C:\Programmi\CutePDF Pro\CPFillerCo.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\Programmi\File comuni\Microsoft Shared\DW\DWTRIG20.EXE -a
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [MacDrive 8 application] "C:\Programmi\Mediafour\MacDrive 8\MacDrive.exe"
O4 - HKLM\..\Run: [Getting started with MacDrive 8] "C:\Programmi\Mediafour\MacDrive 8\MDGetStarted.exe" /auto
O4 - HKLM\..\Run: [snppro] C:\WINDOWS\vsnppro.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marcello\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDriveE Startup] "C:\Programmi\IDrive\IDrvieEStartup.exe" Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Marcello\Dati applicazioni\Dropbox\bin\Dropbox.exe
O4 - Global Startup: PC-TV FM Remote Control.lnk = C:\Programmi\Albatros\PC-TV FM\RemoteCtl.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://blablabla.myftp.org
O16 - DPF: {46D8BEE7-0B27-4466-ABA2-A5F1E157971C} (Remote200 Control) - http://blablabla.myftp.org/RemoteWeb.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5FFDFC21-AE40-4C7C-955C-415A1ACE01C8} (CViewerControl Object) - http://blablabla.myftp.org/VideoViewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1278923340875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258544325562
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B242967-8999-4B6B-A8CC-EBC2BE6D756B}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AirPrint - Apple Inc. - C:\Program Files\AirPrint\Airprint.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IDriveE Service - Pro Softnet Corporation - C:\Programmi\IDrive\IDriveE Service.exe
O23 - Service: IDrive WebManager (IDriveWebM) - Pro-Softnet - C:\Programmi\IDrive\IDriveWebM.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MacDrive 8 service (MacDrive8Service) - Mediafour Corporation - C:\Programmi\Mediafour\MacDrive 8\MacDrive8Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicWALL Global VPN Client Service (SWGVCSvc) - SonicWALL, Inc. - C:\Programmi\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe

--
End of file - 9854 bytes

devi aggiornare alla versione 2.0.4 quindi poi rifai il log :)

Scusate il disturbo

Potete darmi una mano a verificare il log allegato ,fatto con HiJackFree v4.5, di un portatile Sony Vaio di un amico.

Ho preventivamente scansionato il portatile sia con G-DATA che con Emergency Kit della Emsisoft non trovando nulla a parte qualche cookie

Mi sembrano strane queste 2 voci in particolare

O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Service: Windows NT - C:\Windows\\system32\svchost.exe

Ringrazio anticipatamente chiunque possa darmi una mano

Scusate il disturbo

Potete darmi una mano a verificare il log allegato ,fatto con HiJackFree v4.5, di un portatile Sony Vaio di un amico.

Ho preventivamente scansionato il portatile sia con G-DATA che con Emergency Kit della Emsisoft non trovando nulla a parte qualche cookie

Mi sembrano strane queste 2 voci in particolare

O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Service: Windows NT - C:\Windows\\system32\svchost.exe

Ringrazio anticipatamente chiunque possa darmi una mano
log pulito, quelle due voci sono normali :)

log pulito, quelle due voci sono normali :)

Grazie ... per la risposta celere

Pensavo che la locazione del svchost.exe fosse non corretta quindi C:\Windows\\system32\svchost.exe e C:\Windows\system32\svchost.exe sono la stessa cosa.

Prima che ci mettessi le mani era molto rallentato (credevo ci fosse un virus)poi una volta rimosso un po' di sw Sony inutile,diversi autorun etc è diventato molto più rapido

allego il log fatto con l'ultima versione id hjt come richiesto...

P.S. il blablabla nella trusted zone l'ho aggiunto io chiaramente...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.36.19, on 04/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Mediafour\MacDrive 8\MacDrive.exe
C:\WINDOWS\vsnppro.exe
C:\Documents and Settings\Marcello\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\Microsoft ActiveSync\Wcescomm.exe
C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\Albatros\PC-TV FM\RemoteCtl.exe
C:\Documents and Settings\Marcello\Dati applicazioni\Dropbox\bin\Dropbox.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Program Files\AirPrint\Airprint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\IDrive\IDriveE Service.exe
C:\Programmi\IDrive\IDriveWebM.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Mediafour\MacDrive 8\MacDrive8Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Raxco\PerfectDisk10\PDAgent.exe
C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Documents and Settings\Marcello\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marcello\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marcello\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marcello\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marcello\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: CutePDF Form Filler - {D41289F2-69C6-417B-897E-C653D677CBAF} - C:\Programmi\CutePDF Pro\CPFillerCo.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\Programmi\File comuni\Microsoft Shared\DW\DWTRIG20.EXE -a
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [MacDrive 8 application] "C:\Programmi\Mediafour\MacDrive 8\MacDrive.exe"
O4 - HKLM\..\Run: [Getting started with MacDrive 8] "C:\Programmi\Mediafour\MacDrive 8\MDGetStarted.exe" /auto
O4 - HKLM\..\Run: [snppro] C:\WINDOWS\vsnppro.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marcello\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IDriveE Startup] "C:\Programmi\IDrive\IDrvieEStartup.exe" Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Marcello\Dati applicazioni\Dropbox\bin\Dropbox.exe
O4 - Global Startup: PC-TV FM Remote Control.lnk = C:\Programmi\Albatros\PC-TV FM\RemoteCtl.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://blablabla.myftp.org
O16 - DPF: {46D8BEE7-0B27-4466-ABA2-A5F1E157971C} (Remote200 Control) - http://blablabla.myftp.org/RemoteWeb.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5FFDFC21-AE40-4C7C-955C-415A1ACE01C8} (CViewerControl Object) - http://blablabla.myftp.org/VideoViewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1278923340875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258544325562
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B242967-8999-4B6B-A8CC-EBC2BE6D756B}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AirPrint - Apple Inc. - C:\Program Files\AirPrint\Airprint.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IDriveE Service - Pro Softnet Corporation - C:\Programmi\IDrive\IDriveE Service.exe
O23 - Service: IDrive WebManager (IDriveWebM) - Pro-Softnet - C:\Programmi\IDrive\IDriveWebM.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MacDrive 8 service (MacDrive8Service) - Mediafour Corporation - C:\Programmi\Mediafour\MacDrive 8\MacDrive8Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicWALL Global VPN Client Service (SWGVCSvc) - SonicWALL, Inc. - C:\Programmi\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe

--
End of file - 11002 bytes

log file 1.txt (http://wikisend.com/download/452572/log file 1.txt)

gentilmente potreste dirmi come muovermi ora? ho installato da tempo nod 32 e non riesco a rimuovere il malware olmarik.

grazie

meriokite

Salve!

Effettuando un controllo ho notato che ho alcuni esecutivi che lavorano costantemente in background.
Ho effettuato un log di hijackthis, che allego.


Penso che tutta questa serie di voci possa essere fixata:
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Ma vorrei chiedere gentilmente un controllo sul resto del log.

Grazie fin da ora :D

Grazie ... per la risposta celere

Pensavo che la locazione del svchost.exe fosse non corretta quindi C:\Windows\\system32\svchost.exe e C:\Windows\system32\svchost.exe sono la stessa cosa.

Prima che ci mettessi le mani era molto rallentato (credevo ci fosse un virus)poi una volta rimosso un po' di sw Sony inutile,diversi autorun etc è diventato molto più rapido

purtroppo i notebook nelle preinstallazioni vengono farci come bigne con software inutile e spesso sono questi le cause di vari problemi.. la soluzione migliore sarebbe quella di crearsi un cd/dvd con il sistema operativo nudo e crudo, più eventuali service pack, eventuali patch che si possono includere e i driver necessari e poi usare questo cd/dvd per creare una nuova installazione di windows ovviamente previo salvataggio della licenza :)

allego il log fatto con l'ultima versione id hjt come richiesto...

P.S. il blablabla nella trusted zone l'ho aggiunto io chiaramente...



fixa:

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [MacDrive 8 application] "C:\Programmi\Mediafour\MacDrive 8\MacDrive.exe"
O4 - HKLM\..\Run: [Getting started with MacDrive 8] "C:\Programmi\Mediafour\MacDrive 8\MDGetStarted.exe" /auto
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Marcello\Dati applicazioni\Dropbox\bin\Dropbox.exe

il log è comunque pulito, poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

log file 1.txt (http://wikisend.com/download/452572/log file 1.txt)

gentilmente potreste dirmi come muovermi ora? ho installato da tempo nod 32 e non riesco a rimuovere il malware olmarik.

grazie

meriokite

fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TimMonitor] C:\Programmi\Chiavetta Internet Olicard 100\TimMonitor.exe start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [mssend] "C:\Documents and Settings\merio\Dati applicazioni\xssend2\svcnost.exe"


il pc è chiaramente infetto quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apriti un nuovo thread per pubblicare i log/report

Salve!

Effettuando un controllo ho notato che ho alcuni esecutivi che lavorano costantemente in background.
Ho effettuato un log di hijackthis, che allego.


Penso che tutta questa serie di voci possa essere fixata:
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Ma vorrei chiedere gentilmente un controllo sul resto del log.

Grazie fin da ora :D

log pulito :)

log pulito :)

Non me lo aspettavo. Ne sono felice. :D
Posso procedere a fixare senza problemi anche le voci indicate nel precedente messaggio?

Molte grazie ;)

Non me lo aspettavo. Ne sono felice. :D
Posso procedere a fixare senza problemi anche le voci indicate nel precedente messaggio?

Molte grazie ;)

no :O non ti ho detto di fixare perchè quelle voci sono corrette così come sono :)

no :O non ti ho detto di fixare perchè quelle voci sono corrette così come sono :)

Per fortuna ho chiesto, pensavo già di essere capace di interpretare un log da solo.:sofico:


Molte grazie, sei veramente gentile. :D

di nulla :)

Ciao qualcuno mi può controllare il log per favore? Mi appare un messaggio che mi dice "Impossibile trovare software antivirus installato nel computer". Uso avira ed è attivo!!!

http://www.mediafire.com/?wykdovzf1dseyil

Grazie

Ciao qualcuno mi può controllare il log per favore? Mi appare un messaggio che mi dice "Impossibile trovare software antivirus installato nel computer". Uso avira ed è attivo!!!

http://www.mediafire.com/?wykdovzf1dseyil

Grazie

Una discussione a te dedicata non è sufficiente?

http://www.hwupgrade.it/forum/showthread.php?t=2302331

Se posti dappertutto non agevoli il lavoro di chi presta assistenza.

ciao utilizzo una stazione vodafone per connettermi ad internet,
da qualche giorno non riesco a collegarmi (dal mio laptop) a internet con un indirizzo ip dinamico,
(il server dhcp mi restituisce un indirizzo strano 169.xxx.xxx.xxx)
cioè devo impostare un undirizzo statico,

vi posto il log di hjt



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.48.44, on 06/01/2011
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Windows\system32\conime.exe
C:\Users\Giovanni\Downloads\avira_antivir_personal_it.exe
C:\Users\Giovanni\AppData\Local\Temp\RarSFX0\presetup.exe
C:\Users\Giovanni\AppData\Local\Temp\RarSFX0\setup.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avconfig.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
c:\program files\avira\antivir desktop\avscan.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Server di rete.lnk = C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: &AOL Toolbar Cerca - c:\program files\aol\aol toolbar 5.0\resources\it-it\local\search.html
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\Giovanni\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Giovanni\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: SmarThru4 Acquisisci selezione - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Salva come HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Salva testo selezionato - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Acquisisci selezione - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva come HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Salva testo selezionato - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{14ACEAED-3E95-4ECA-AE1E-452175823C85}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{85381904-2639-4C02-84D6-1AA30F40B8A0}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{14ACEAED-3E95-4ECA-AE1E-452175823C85}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{14ACEAED-3E95-4ECA-AE1E-452175823C85}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sentinel RMS License Manager - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 16442 bytes

ciao utilizzo una stazione vodafone per connettermi ad internet,
da qualche giorno non riesco a collegarmi (dal mio laptop) a internet con un indirizzo ip dinamico,
(il server dhcp mi restituisce un indirizzo strano 169.xxx.xxx.xxx)
cioè devo impostare un undirizzo statico,

vi posto il log di hjt

fixa:

O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler


dal log non emerge nulla di anomalo, dopo vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

il problema che descrivi è o un problema di driver o è cambiata la password per accedere via wifi quindi controllala entrando nel pannello di configurazione della vodafone station. ti manca anche il service pack di winVista

si avverte che i prossimi log pubblicati con tag CODE non verranno accettati , pertanto si chiede agli utenti di leggere Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e conformarsi con quanto indicato. grazie :O

ho preso un nuovo pc, ho installato hijackthis, ho fatto lo scan come al solito, ma quando vado a salvare il log si apre una pagina bianca e basta, perchè? come lo faccio il log?

controlla che qualche firewall non impedisca la scansione, hijackthis è rimasto sempre il solito come meccanismo e funzioni :)

Qualcuno può controllare il mio log?



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:34:29, on 10/01/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)


--
End of file - 9894 bytes

Ciao,
potete dare un'occhiata al log del mio notebook?

http://www.mediafire.com/?l4aqe1vlxrlbku2

Thanks! ;)

controlla che qualche firewall non impedisca la scansione, hijackthis è rimasto sempre il solito come meccanismo e funzioni :)

non uso firewall.

Qualcuno può controllare il mio log?



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:34:29, on 10/01/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)


--
End of file - 9894 bytes
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)e la prima pagina di questo thread. grazie!

Ciao,
potete dare un'occhiata al log del mio notebook?

http://www.mediafire.com/?l4aqe1vlxrlbku2

Thanks! ;)

fixa:

R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)


reinstalla avg poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)e la prima pagina di questo thread. grazie!

Scusate non avevo letto.

Allora riposto il log se qualcuno può darci un'occhiata. Grazie.

http://www.mediafire.com/?yw4ypaou7i6f88h

Scusate non avevo letto.

Allora riposto il log se qualcuno può darci un'occhiata. Grazie.

http://www.mediafire.com/?yw4ypaou7i6f88h

ora lo hai pubblicato correttamente ma non hai letto la prima pagina, su windows a 64bit non si usa hijackthis :O

ora lo hai pubblicato correttamente ma non hai letto la prima pagina, su windows a 64bit non si usa hijackthis :O

Cioè in pratica sono OBBLIGATO a usare un programma che tra l'altro in versione completa costa 27 dollari per chiedere un consiglio?

Vabbe mi risolvo il problema da solo che faccio prima. Non ho parole.

Raga,potete analizzarmi questo log? :mc:

http://www.mediafire.com/?wd05oe8pd7gig0q

;34157331']A dire il vero ti hanno suggerito di scaricare ed installare la versione gratuita di quel programma e non di acquistare la versione Pro.

Ciao Mod: cosa intendi per "non si usa su Windows 64Bit"? perchè? che problemi crea?

Non succede nulla, ma non è pienamente compatibile con i sistemi a 64 bit.

Raga,potete analizzarmi questo log? :mc:

http://www.mediafire.com/?wd05oe8pd7gig0q

Dal log non emerge nulla.

Dal log non emerge nulla.

nulla di infetto o da eliminare? Posso stare tranquillo?

;34157948']Ecco, questo è un discorso interessante Mod: quando si parla di "compatiblità" si fa riferimento al fatto che il log prodotto non è pienamente affidabile oppure di altro?.
Ti pongo questa domanda perché io uso tranquillamente Hijackthis sul mio computer (Windows 7 Pro 64 bit) ed a parte alcune "stranezze" nel risultato del log (per esempio molte 023 segnalate Missing ma chiaramente non lo sono) non ho notato altro.
Tieni conto che la prima cosa che ho fatto dopo aver installato Hijackthis è stato intervenire nelle proprietà e modificarne la Modalità compatibilità per

Esattamente, non essendo pienamente compatibile il log prodotto presenta anomalie.

Posso stare tranquillo?

Si

;34157948']Ecco, questo è un discorso interessante Mod: quando si parla di "compatiblità" si fa riferimento al fatto che il log prodotto non è pienamente affidabile oppure di altro?.
Ti pongo questa domanda perché io uso tranquillamente Hijackthis sul mio computer (Windows 7 Pro 64 bit) ed a parte alcune "stranezze" nel risultato del log (per esempio molte 023 segnalate Missing ma chiaramente non lo sono) non ho notato altro.
Tieni conto che la prima cosa che ho fatto dopo aver installato Hijackthis è stato intervenire nelle proprietà e modificarne la Modalità compatibilità per

non solo anomalie ma non ti consente di effettuare nessun fix quindi è inutile usare quel prodotto per trovare e risolvere problemi :)

sicuro che te le abbia realmente fixate?

boh allora avevo provato con le versioni precedenti :boh:

boh allora avevo provato con le versioni precedenti :boh:

Si,confermo anch'io. Ho Windows 7 64bit e diverse voci sono state fixate regolarmente senza problemi.

;34159952']Sinceramente non so cosa dirti Mod.
Sul sito di TrendMicro (http://free.antivirus.com/hijackthis/) la versione 2.0.4 viene indicata come compatibile anche per Windows 7:



Io non ho fatto altro che variare la modalità compatibilità per, impostandola per Windows Vista SP2 e spuntando la voce Esegui come Amministratore.

Operating System: Windows - 7 32-bit, Vista 32-bit, XP Home

pertanto non è compatibile con i sistemi a 64 bit

sì sì ok rimane però il fatto che mostri falsi missing quindi può essere usato per fixare in semplicità determinate voci e quindi in associazione con hijackFREE.

con chill-out si pensava di provare a proporre hijackHunter (http://www.novirusthanks.org/products/hijack-hunter/), in sostituzione di hijackfree, è sempre freeware, è prodotto da una software house italiana, possiede ovviamente anche la lingua italiana, possiede una facile gui con la quale si possono far scansionare determinate tipologie di oggetti, con tutte le opzioni interessanti il log è sicuyramente più completo ma allo stesso tempo più corposo. la modalità di aggiornamento è facilitata dal menu "aggiorna" e a fine scansione ti chiede dove salvare il log.

mi piacerebbe avere un vostro parere, sensazioni a pelle, come vi ci trovate a usarlo, lettura del log (se poi ci volete dare una mano ben venga, in ogni caso anche il vostro punto di vista è per noi fonti d'ispirazione) e "varie ed eventuali" :)

prima di proporlo a larga scala volevamo pareri ...

ecco il mio log:read:

Raga,scusate se vi rompo ancora ma misa che oggi ho preso qualche virus scaricando una crack...ho fatto 3 scansioni con Malwarebytes' Anti-Malware che mi hanno rilevato ben 10 trojan e caxxate varie,li ho spostati in quarantena ed eliminati,ne ho rifatta un'altra e me ne ha trovati 4 mentre la terza scansione me ne ha trovati zero. Però non mi fido troppo e gentilmente vi chiedo di rianalizzarmi questo nuovo log fatto pochi minuti fa:
http://www.mediafire.com/?e3ns97ki2j228km

;34160730']
Dagli screen proposti sulla pagina ufficiale sembra un software piuttosto completo ma con diverse opzioni: è necessario intervenire sulla configurazione per ottenere un risultato ottimale?.

no non è indispensabile già a default dovrebbe coprire tutte le casistiiche, e dimenticavo di dire che è portable quindi sesente da installa/disinstalla.
ormai io è da diverso tempo che uso le varie funzioni di questo programma quindi verificate anche voi richiede giusto 30 secondi il controllo di cosa controlla.. :)

ecco il mio log:read:

hai già il tuo thread, usa quello! :p qui sei OT!

Raga,scusate se vi rompo ancora ma misa che oggi ho preso qualche virus scaricando una crack...ho fatto 3 scansioni con Malwarebytes' Anti-Malware che mi hanno rilevato ben 10 trojan e caxxate varie,li ho spostati in quarantena ed eliminati,ne ho rifatta un'altra e me ne ha trovati 4 mentre la terza scansione me ne ha trovati zero. Però non mi fido troppo e gentilmente vi chiedo di rianalizzarmi questo nuovo log fatto pochi minuti fa:
http://www.mediafire.com/?e3ns97ki2j228km

e allora ssu questa base non posso che rispondere: segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

e allora ssu questa base non posso che rispondere: segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ma non puoi analizzarmi il log che ho gia messo?

ma non puoi analizzarmi il log che ho gia messo?

tu hai chiesto certezze di non essere infetto e per sua natura hijackthis mostra solo un piccolo frammento della realtà del tuo pc per questo motivo ti ho consigliato di seguire quella guida perchè è stata realizzata in funzione di cio' ovvero certificare un pc pulito :)

ho appena aperto il tuo log e scopro che sei su win7 64bit e hijackthis, come detto qualche messaggio prima ha problemi a generare un log coerente cioè analizzabile. puoi uusare hijackhunter o il programma consigliato in prima pagina hijackfree, in ogni caso è una visione parziale del pc e comunque ci fosse ttraccia di nun infeziomne si dovrebbe comunque riagire attraverso la guida che ti ho indicato.. vedi te :boh:

tu hai chiesto certezze di non essere infetto e per sua natura hijackthis mostra solo un piccolo frammento della realtà del tuo pc per questo motivo ti ho consigliato di seguire quella guida perchè è stata realizzata in funzione di cio' ovvero certificare un pc pulito :)

ho appena aperto il tuo log e scopro che sei su win7 64bit e hijackthis, come detto qualche messaggio prima ha problemi a generare un log coerente cioè analizzabile. puoi uusare hijackhunter o il programma consigliato in prima pagina hijackfree, in ogni caso è una visione parziale del pc e comunque ci fosse ttraccia di nun infeziomne si dovrebbe comunque riagire attraverso la guida che ti ho indicato.. vedi te :boh:
Oddio ho appena provato ad usare ATF-Cleaner ma mi ha fatto un macello,un sacco di immagini su mozilla non si vedono più x es. ecco come mi si vede google: http://i51.tinypic.com/14kxmz6.png

Oddio ho appena provato ad usare ATF-Cleaner ma mi ha fatto un macello,un sacco di immagini su mozilla non si vedono più x es. ecco come mi si vede google: http://i51.tinypic.com/14kxmz6.png

Ti ho già risposto ed il 3D è dedicato al solo controllo del log di HJT.

Ti ho già risposto ed il 3D è dedicato al solo controllo del log di HJT.
cosa? come risolvo?

cosa? come risolvo?

scusa sono costretto ad aprire questo nuovo topic perchè i pulsanti non mi funzionano...che vuoldire questa frase "il 3D è dedicato al solo controllo del log di HJT" e cosa centra con mozilla che e' un macello?

scusa sono costretto ad aprire questo nuovo topic perchè i pulsanti non mi funzionano...che vuoldire questa frase "il 3D è dedicato al solo controllo del log di HJT" e cosa centra con mozilla che e' un macello?

Hai letto cosa ti ha risposto il collega di sezione?

http://www.hwupgrade.it/forum/showpost.php?p=34162581&postcount=13561

Hai letto cosa ti ha risposto il collega di sezione?

http://www.hwupgrade.it/forum/showpost.php?p=34162581&postcount=13561

si certo che ho letto ma non hai capito...e' seguendo la Guida alla disinfezione per Infetti che mozilla e' diventato un macello...infatti e' da li che ho trovato ATF-Cleaner...solo che appena l'ho usato mi ha rovinato mozilla!!!
EDIT: ora smanettando con sto maledetto ATF-Cleaner ho risolto...che macello di programma

basta che termini la sessione di firefox, e riapri firefox nulla di trascendentale :)

basta che termini la sessione di firefox, e riapri firefox nulla di trascendentale :)

veramente no...ho spento e riaccesso il pc diverse volte senza nessun risultato...per risolvere la cosa e' stata ben diversa

Ciao a tutti, in questi giorni mi sono beccato TR/dropper.gen.

Ho seguito tutta la guida per la disinfezione (dopo aver lanciato il ComboFix) ed in effetti ho trovato altre cosine da eliminare (alcune secondo me dubbie, tipo il cd di Boot free che si scarica da WEB liberamente etc.)

Alla fine sono arrivato al Log di HiJackThis, anzi di HiJackFREE visto che ho seven64.

Questo il log: [URL=Edit[/URL]

Prima di questo ho analizzato con http://secunia.com/vulnerability_scanning/online/ che non ha rilevato nulla (ho gia' sostituito acrobat con foxit e fatto tutti gli aggiornamenti di seven).

Il pc e' pulito?

Vi ringrazio per il supporto.

Saluti

Punix

@ punix:
se vuoi farti analizzare anche gli altri log pubblica tutto in un nuovo thread altrimenti rimani pure qui ma usa un server non bandito dal regolamento :)

mod,un consiglio...e se usassi ComboFix? :D
(forse troppo drastico?)

EDIT: Oggi ho fatto la scansione completa con Avira Free...e guardate il risultato =( 8 Rilevati virus e/o programmi indesiderati
che ho eliminato dalla quarantena
http://www.mediafire.com/?o99904sdv9agixf

;34177937']Per quel poco che ne so, non è compatibile per Windows 7 64bit.

Scusa, ti hanno consigliato di seguire una precisa procedura, perchè non lo fai e alleghi i diversi report nella discussione che ti ha linkato il Mod? (http://www.hwupgrade.it/forum/showpost.php?p=34162581&postcount=13561)

se devo scaricare tutti quei programmi allora faccio prima con un bel format...

se devo scaricare tutti quei programmi allora faccio prima con un bel format...

Sei assolutamente libero di fare quello che ritieni più opportuno, il PC è il tuo. Dal momento che questo 3D è dedicato solo ed esclusivamente al controllo del log di HJT, ti invito cortesemente a non inquinare il 3D con interventi non attinenti, grazie.

mi spiace, ma questo continuo OT dopo i continui richiami è intollerabile.
7g a Miky2147 , la prossima volta cerca di mostrare più educazione verso questa community. rimane inteso che sei sempre stato liberissimo di rivolgerti altrove :O

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.32.44, on 14/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), c'è scritto pure nel titolo!!!

Ciao a tutti (ci riprovo con il log postato su un sito corretto:D ), in questi giorni mi sono beccato TR/dropper.gen.

Ho seguito tutta la guida per la disinfezione (dopo aver lanciato il ComboFix) ed in effetti ho trovato altre cosine da eliminare (alcune secondo me dubbie, tipo il cd di Boot free che si scarica da WEB liberamente etc.)

Alla fine sono arrivato al Log di HiJackThis, anzi di HiJackFREE visto che ho seven64.

Questo il log: http://wikisend.com/download/631884/HiJackFree.log

Prima di questo ho analizzato con http://secunia.com/vulnerability_scanning/online/ che non ha rilevato nulla (ho gia' sostituito acrobat con foxit e fatto tutti gli aggiornamenti di seven).

Il pc e' pulito?

Vi ringrazio per il supporto.

Saluti

Punix

Ciao a tutti :)

Sto notando qualche comportamendo anomalo del pc e ho pensato di fare una scansione con Malwarebytes che non ha rilevato nulla.

Allego il log di HiJackThis -> http://wikisend.com/download/416730/hijackthis.log

Spero possiate chiarirmi la situazione. Grazie :)

Ciao a tutti (ci riprovo con il log postato su un sito corretto:D ), in questi giorni mi sono beccato TR/dropper.gen.

Ho seguito tutta la guida per la disinfezione (dopo aver lanciato il ComboFix) ed in effetti ho trovato altre cosine da eliminare (alcune secondo me dubbie, tipo il cd di Boot free che si scarica da WEB liberamente etc.)

Alla fine sono arrivato al Log di HiJackThis, anzi di HiJackFREE visto che ho seven64.

Questo il log: http://wikisend.com/download/631884/HiJackFree.log

Prima di questo ho analizzato con http://secunia.com/vulnerability_scanning/online/ che non ha rilevato nulla (ho gia' sostituito acrobat con foxit e fatto tutti gli aggiornamenti di seven).

Il pc e' pulito?

Vi ringrazio per il supporto.

Saluti

Punix

questa è pur sempre un piccolo frammento della realtà della salute tuo pc quindi va inteso in questo modo, il log è pulito :)
puoi disinstallare la ask bar dal pannello di controllo -> disinstalla programmi :)

Ciao a tutti :)

Sto notando qualche comportamendo anomalo del pc e ho pensato di fare una scansione con Malwarebytes che non ha rilevato nulla.

Allego il log di HiJackThis -> http://wikisend.com/download/416730/hijackthis.log

Spero possiate chiarirmi la situazione. Grazie :)

la versione di hijackthis è obsoleta quindi aggiorna il programma e rifai il log :)

la versione di hijackthis è obsoleta quindi aggiorna il programma e rifai il log :)

Ciao :)

Innanzitutto grazie per avermi risposto :)

Ho aggiornato il programma. Ecco il log-> http://wikisend.com/download/908430/hijackthiss.log

Grazie ancora :)

questa è pur sempre un piccolo frammento della realtà della salute tuo pc quindi va inteso in questo modo, il log è pulito :)
puoi disinstallare la ask bar dal pannello di controllo -> disinstalla programmi :)

Ok per ora credo vada bene cosi'. Gli altri log segnalavano varie cosette trovate dentro a dei file compressi, che ho provveduto a sistemare.

Ho tolto Ask! Grazie per il supporto!!

Credo che mi installero' una macchina virtuale da utilizzare a mo' di sandbox per evitare certi casini.

Saluti

Punix

Ciao :)

Innanzitutto grazie per avermi risposto :)

Ho aggiornato il programma. Ecco il log-> http://wikisend.com/download/908430/hijackthiss.log

Grazie ancora :)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Ho un virus che mi stà perseguitando, ho gia formattato due volte ma continua a ripresentarsi (deve essere nascosto tra i miei file personali).
I sintomi sono: rallentamento evidente dell'accesso al disco e blocchi casuali sia mentre gioco, sia quando faccio altro (navigare, scrivere ecc..)
Ho gia seguito la procedura "disinfezione per infetti" ma non è servito, questo è il log

Ho un virus che mi stà perseguitando, ho gia formattato due volte ma continua a ripresentarsi (deve essere nascosto tra i miei file personali).
I sintomi sono: rallentamento evidente dell'accesso al disco e blocchi casuali sia mentre gioco, sia quando faccio altro (navigare, scrivere ecc..)
Ho gia seguito la procedura "disinfezione per infetti" ma non è servito, questo è il log

il llog è pulito ma hijackthis mostra un piccolo frammento della realtà che avvolge il tuo pc pertanto segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Ciao qualcuno può controllarmi il log?

http://wikisend.com/download/926486/HiJackFree.log

Grazie