PDA

View Full Version : HiJackThis - Analisi Log - leggere Regole di Sezione


Pagine : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 [56] 57 58 59

xcdegasp
13-05-2011, 10:35
Quindi cosa mi consigli di fare? Cosa intendi per variegate e specifiche? Grazie

puoi seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) è creata non sono per disinfestare un pc ma proprio per conseguire la certificazione di pc pulito.
in essa trovi le risposte perchè è un aglomerato funzionale e metodico di scansioni specifiche e generaliste.
pubblica i log in un n uovo thread così possiamo aiutarti :)

xcdegasp
13-05-2011, 10:41
ciao
ho il pc che mi da qualche problema (quando navigo mi compare spesso runtime error 226 at02a24597)
qualcuno può darmi uno sguardo al log?

grazie :D
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Center Agent] C:\Programmi\Ical Spa Dikom Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background


il log è pulito, come detto nel messaggio precedente al tuo, hijackthis mostra solo una piccola vista sulla salute del pc quindi vale cio che vale.

xcdegasp
13-05-2011, 10:47
Gmail continua a spedire spam a tutti i miei contatti in rubrica, mi date un'occhiata al log? Grazie mille.


4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Allway Sync] "C:\Programmi\Allway Sync\Bin\syncappw.exe" -m


log pulito ma come detto mostra solo un apiccola finestra sulla salute del pc, comunque possiedi software molto molto obsoleto e critico.
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

ReMarco
13-05-2011, 11:24
4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Allway Sync] "C:\Programmi\Allway Sync\Bin\syncappw.exe" -m


log pulito ma come detto mostra solo un apiccola finestra sulla salute del pc, comunque possiedi software molto molto obsoleto e critico.
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

essendo il pc aziendale non è che posso fare molto a livello software...
per il discorso delle email inviate a tutti non hai trovato nulla ner log?

xcdegasp
13-05-2011, 13:27
essendo il pc aziendale non è che posso fare molto a livello software...
per il discorso delle email inviate a tutti non hai trovato nulla ner log?

no ma se è il tuo pc a spammare basta disabilitare l'accesso imap/pop3 in gmail per vedere la situazione arrestata..

ReMarco
14-05-2011, 00:53
no ma se è il tuo pc a spammare basta disabilitare l'accesso imap/pop3 in gmail per vedere la situazione arrestata..

si, ok, ma la causa dello spam dove me la trovo allora?

CYRANO
15-05-2011, 19:00
Salve , dato che ho un problema con lo scandisk di win 7 64, mi potete dare un'occhio al log ? grazie !


Csnsssfwwf

xcdegasp
16-05-2011, 14:20
si, ok, ma la causa dello spam dove me la trovo allora?

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

xcdegasp
16-05-2011, 14:22
Salve , dato che ho un problema con lo scandisk di win 7 64, mi potete dare un'occhio al log ? grazie !


Csnsssfwwf

il log è pulito però vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Broncofix
20-05-2011, 00:36
salve, ho notato un certo rallentamento nel mio pc ed in specie una tendenza ad impiantarsi di IE. mi dareste un'occhiata al log consigliandomi cosa andrebbe fixato e se c'è qualcosa da ripulire o che andrebbe aggiornato? grazie a tutti

Matteo_76
20-05-2011, 03:37
Ciao. Visto che ho qualche problema di rallentamento della macchina potete controllare il mio log? Grazie.

xcdegasp
20-05-2011, 13:06
salve, ho notato un certo rallentamento nel mio pc ed in specie una tendenza ad impiantarsi di IE. mi dareste un'occhiata al log consigliandomi cosa andrebbe fixato e se c'è qualcosa da ripulire o che andrebbe aggiornato? grazie a tutti

la versione di hijackthis non è aggiornata quindi per favore rifai il log :)

xcdegasp
20-05-2011, 13:07
Ciao. Visto che ho qualche problema di rallentamento della macchina potete controllare il mio log? Grazie.

leggegre le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), c'è scritto pure nel titolo di questo thread!

Broncofix
20-05-2011, 23:34
la versione di hijackthis non è aggiornata quindi per favore rifai il log :)

Non sapevo che fosse importante fare il log con l'ultima versione di HiJack. Comunque buono a sapersi. L'ho rifatto nuovamente. Mi fate sapere qual'è lo stato di salute del mio pc? Di nuovo grazie :muro:

Matteo_76
21-05-2011, 20:17
leggegre le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), c'è scritto pure nel titolo di questo thread!

Ecco quello non compresso. Per non commettere un'altra volta questa gaffe è possibile scriverlo nelle regole che è necessario metterlo non compresso? Scusatemi comunque, e grazie. :)

xcdegasp
22-05-2011, 00:12
Non sapevo che fosse importante fare il log con l'ultima versione di HiJack. Comunque buono a sapersi. L'ho rifatto nuovamente. Mi fate sapere qual'è lo stato di salute del mio pc? Di nuovo grazie :muro:

pulito :)

xcdegasp
22-05-2011, 00:16
Ecco quello non compresso. Per non commettere un'altra volta questa gaffe è possibile scriverlo nelle regole che è necessario metterlo non compresso? Scusatemi comunque, e grazie. :)

sì le ho aggiornate grazie mille per avermelo fatto presente, ero convinto ci fosse quella precisazione :)

log pulito però vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente

Broncofix
22-05-2011, 20:04
pulito :)

Non c'è niente da fixare o da aggiornare per migliorare le prestazioni del pc? Grazie :muro:

Matteo_76
22-05-2011, 22:28
sì le ho aggiornate grazie mille per avermelo fatto presente, ero convinto ci fosse quella precisazione :)

log pulito però vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente

Figurati ;) Grazie a te della controllatina e del link e vedrò se devo aggiornare, ovviamente non posto quì la risposta per non andare fuori tema. Di default c'è la spunta in Display only insecure programs, visto che non mi hai detto nulla lo lascio così. Grazie. :)

xcdegasp
23-05-2011, 10:46
Non c'è niente da fixare o da aggiornare per migliorare le prestazioni del pc? Grazie :muro:

no ma puoi sostituire acrobat reader con foxit reader :)

Matteo_76
23-05-2011, 12:32
sì le ho aggiornate grazie mille per avermelo fatto presente, ero convinto ci fosse quella precisazione :)

Forse sarebbe meglio anche scriverlo sul primo post di questa stessa discussione, quello di BravoGT83, giusto per completare il tutto.

Esiste un 3D ufficiale per la scansione online di secunia che mi hai linkato?
Grazie. :)

=Kraven83=
25-05-2011, 11:24
Ho da qualche tempo un problema con l'occupazione della memoria ram da parte di uno degli "svchost.exe", che raggiunge e supera anche il giga (e ho un banco di ram da 1024mb, quindi Xp si mette a ingrandire il file di paging).

Ho scaricato poco fa HiJackThis e allego il log che ha generato...

Cosa dovrei eliminare?

Edit: non mi fa inserire il log, né come testo, né sotto spoiler, né come allegato via forum. wtf.

Edit2: uppato su megaupload -> link rimosso

xcdegasp
25-05-2011, 15:27
Forse sarebbe meglio anche scriverlo sul primo post di questa stessa discussione, quello di BravoGT83, giusto per completare il tutto.

Esiste un 3D ufficiale per la scansione online di secunia che mi hai linkato?
Grazie. :)

no non esiste :)

xcdegasp
25-05-2011, 15:30
Ho da qualche tempo un problema con l'occupazione della memoria ram da parte di uno degli "svchost.exe", che raggiunge e supera anche il giga (e ho un banco di ram da 1024mb, quindi Xp si mette a ingrandire il file di paging).

Ho scaricato poco fa HiJackThis e allego il log che ha generato...

Cosa dovrei eliminare?

Edit: non mi fa inserire il log, né come testo, né sotto spoiler, né come allegato via forum. wtf.

Edit2: uppato su megaupload -> link rimosso

da regolamento non sono consentiti link referenziati, megaupload come fileserve, come altri sono link referenziati quindi vietati.
sei pregato di usare i server consigliati dalle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) perchè appunto server nomn referenziati :)

=Kraven83=
25-05-2011, 18:09
da regolamento non sono consentiti link referenziati, megaupload come fileserve, come altri sono link referenziati quindi vietati.
sei pregato di usare i server consigliati dalle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) perchè appunto server nomn referenziati :)

Ok, chiedo scusa :doh:

Ecco il link del log:
http://www.filedropper.com/hijackthis25052011kraven

m85
26-05-2011, 19:59
ragazzi x favore date un'occhiata a questo log hijackthis!!!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.43.26, on 26/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: MessengerPlusLive Italy TB Toolbar - {285ec6b8-2d76-4297-8e03-0993bbcdf405} - C:\Programmi\MessengerPlusLive_Italy_TB\tbMes2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MessengerPlusLive Italy TB Toolbar - {285ec6b8-2d76-4297-8e03-0993bbcdf405} - C:\Programmi\MessengerPlusLive_Italy_TB\tbMes2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MessengerPlusLive Italy TB Toolbar - {285ec6b8-2d76-4297-8e03-0993bbcdf405} - C:\Programmi\MessengerPlusLive_Italy_TB\tbMes2.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

--
End of file - 7712 bytes
ho una serie di problemi con con windos xp sul mio pc fisso. Il pc mi da una serie di problemi abbastanza incomprensibili: non si spegne e non si riavvia, quando provo a farlo spariscono le icone e resta solo lo sfondo del desktop infinitamente; quando invece provo a disconnettermi come utente appare infinitamente "disconnessione in corso"; quando utilizzo la funziona "cerca" di windows dopo un pò si blocca l'applicazione e non risponde + e mi sparisce anche la barra delle applicazioni. Ho pensato si potesse trattare di un problema di aggiornamento drivers ma credo ci sia qualche altro problema (virus, malware, etc.) che non riesco ad individuare. Ovviamente la scansione con antivir è pulitissima, così come quella con altri programmi come housecall..

Grazie a chiunque mi aiuti!!!

babaman
26-05-2011, 20:32
ciao a tutti, ultimamente il mio pc è lento,potreste controllare questo log??? Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.07.41, on 26/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\ESET\ESET Smart Security\egui.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Programmi\3 Internet\3 Internet.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [regedit] C:\WINDOWS\system32\system32\sytes32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25B62522-9416-4920-947F-11C2B0357044}: NameServer = 62.13.173.93 62.13.173.92
O17 - HKLM\System\CS1\Services\Tcpip\..\{25B62522-9416-4920-947F-11C2B0357044}: NameServer = 62.13.173.93 62.13.173.92
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 7008 bytes

Chill-Out
27-05-2011, 08:19
ragazzi x favore date un'occhiata a questo log hijackthis!!!



--
End of file - 7712 bytes
ho una serie di problemi con con windos xp sul mio pc fisso. Il pc mi da una serie di problemi abbastanza incomprensibili: non si spegne e non si riavvia, quando provo a farlo spariscono le icone e resta solo lo sfondo del desktop infinitamente; quando invece provo a disconnettermi come utente appare infinitamente "disconnessione in corso"; quando utilizzo la funziona "cerca" di windows dopo un pò si blocca l'applicazione e non risponde + e mi sparisce anche la barra delle applicazioni. Ho pensato si potesse trattare di un problema di aggiornamento drivers ma credo ci sia qualche altro problema (virus, malware, etc.) che non riesco ad individuare. Ovviamente la scansione con antivir è pulitissima, così come quella con altri programmi come housecall..

Grazie a chiunque mi aiuti!!!

Ciao, dal log non si evince nulla di significativo.

Chill-Out
27-05-2011, 08:28
ciao a tutti, ultimamente il mio pc è lento,potreste controllare questo log??? Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.07.41, on 26/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\ESET\ESET Smart Security\egui.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Programmi\3 Internet\3 Internet.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\utente\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [regedit] C:\WINDOWS\system32\system32\sytes32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25B62522-9416-4920-947F-11C2B0357044}: NameServer = 62.13.173.93 62.13.173.92
O17 - HKLM\System\CS1\Services\Tcpip\..\{25B62522-9416-4920-947F-11C2B0357044}: NameServer = 62.13.173.93 62.13.173.92
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 7008 bytes


Fixa

O4 - HKCU\..\Policies\Explorer\Run: [regedit] C:\WINDOWS\system32\system32\sytes32.exe

thinkinmonkey
27-05-2011, 09:15
Salve a tutti,
ieri sera navigavo tranquillo con firefox su alcuni forum, per la precisione cercavo informazioni su videogiochi con mecha, non si sa mai dovesse rifarlo qualcuno di voi.
Ad un certo punto, mi appare una finestra con la richiesta di installazione di un certo software update.exe che chiudo subito, ma il bastardello si è installato.
Ho seguito la guida presente in questa sezione per debellare il virus e sembra scomparso, tuttavia ho fatto l'hijackthis sperando di essermene completamente liberato e vi chiedo di dargli un'occhiata e dirmi cosa ne pensate.
Grazie infinite da me e dalla ragazza proprietaria del portatile... che ha deciso di lasciarmi! :cry: :D

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.06.23, on 27/05/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
C:\Users\Gina\AppData\Local\Google\Update\1.3.21.53\GoogleCrashHandler.exe
C:\Users\Gina\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USREL/11
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [WavXMgr] C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] "C:\Program Files\Wave Systems Corp\SecureUpgrade.exe"
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [USCService] C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
O4 - HKLM\..\Run: [DellConnectionManager] "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gina\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Dropbox.lnk = C:\Users\Gina\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Dell ControlPoint System Manager.lnk = C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83681380-227B-4BF1-8235-01CC5A046A20}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_820ff26a\aestsrv.exe
O23 - Service: Ambient Light Sensor (alssvc) - Dell Inc. - C:\Program Files\Dell\Ambient Light Sensor\AlsSvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Credential Vault Host Control Service - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
O23 - Service: Credential Vault Host Storage - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HoudiniServer - Side Effects Software Inc. - C:\Windows\system32\hserver.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Mhost - Unknown owner - C:\Program Files\massive_mhost\mhost.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_820ff26a\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
O23 - Service: NTRU TSS v1.2.1.29 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe

--
End of file - 13803 bytes

m85
27-05-2011, 11:33
Ciao, dal log non si evince nulla di significativo.

cosa mi consigli di fare?

coolintel
27-05-2011, 16:01
Se qualcuno può dare un'occhiata.

http://wikisend.com/download/272828/HiJackFree_coolintel.log

Grazie.

The_Player
28-05-2011, 20:15
Ciao qualcuno può controllarmi il log per favore?

http://wikisend.com/download/162588/HiJackFree.log

Grazie

-think-
29-05-2011, 10:59
Ecco il mio problema:
Ciao a tutti
Allora...2 settimane fa ho comprato un nuovo computer, che ha windows 7 starter installato.
Nel computer era già presente norton, ma ho deciso di non installarlo e di installare Avira.
Un giorno, salvando le foto da una sd mi ritraccia un virus, allora inizio a fare delle scansioni, e trovo dei virus nella cartella Java con avira.
Eliminato questo virus non ho più avuto prolemi, pero facendo una scansione con hijackthis mi sembra di trovare troppe cose che non vanno...ve la posto cosi mi saprete dire voi.
Tra l'altro quando inzia a scansionare con Hijackthis, mi dice che mancano dei file Host in windows...o una cosa del genere.
Aspetto vostre risposte, e nel frattempo Grazie!

sblantipodi
29-05-2011, 12:26
Copio e incollo il post di un utente visto che ho lo stesso problema.


Da alcuni giorni come per miracolo alla prima accensione del pc mi si apre una finestra di IE intitolata Cursor Mania (applicativo a me sconosciuto mai scaricato) che punta ad un link particolare a me sconosciuto "http://cdn.optmd.com/V2/77229/164214/index.html?g=AQACH38=&r=www.westechnologies.com/181fmgadget/gincludes/main.php"; la finestra si presenta vuota!

Io uso solo firefox e chrome quindi sta finestra mi dà fastido ed inoltre mi fa pensare che possano anche accedere alle mie info sul pc con questo sistema!

Ho provato a scannerizzare il pc con antivir e antimalware ma nn mi trova nulla, ho verificato con msconfig cosa parte all'avvio ma non trovo neanche qui la soluzione al mio problema ed in memoria non c'è nulla di caricato che non sia verificato!

A questo punto vi chiedo aiuto non so + che fare per rimuovere il problema... vi allego il file di HiJackThis http://wikisend.com/download/525232/hijackthis.log nel caso possa tornare utile. Grazie

Freddo69
29-05-2011, 13:09
ciao, mi potreste controllare questo log grazie mille?

http://www.mediafire.com/?9ea217p7mwc9djn

Chill-Out
29-05-2011, 19:39
Salve a tutti,
ieri sera navigavo tranquillo con firefox su alcuni forum, per la precisione cercavo informazioni su videogiochi con mecha, non si sa mai dovesse rifarlo qualcuno di voi.
Ad un certo punto, mi appare una finestra con la richiesta di installazione di un certo software update.exe che chiudo subito, ma il bastardello si è installato.
Ho seguito la guida presente in questa sezione per debellare il virus e sembra scomparso, tuttavia ho fatto l'hijackthis sperando di essermene completamente liberato e vi chiedo di dargli un'occhiata e dirmi cosa ne pensate.
Grazie infinite da me e dalla ragazza proprietaria del portatile... che ha deciso di lasciarmi! :cry: :D



Log pulito, la prossima volta allega il log su uno dei Server indicati nella prima pagina.

Chill-Out
29-05-2011, 19:42
Se qualcuno può dare un'occhiata.

http://wikisend.com/download/272828/HiJackFree_coolintel.log

Grazie.

Pulito

Chill-Out
29-05-2011, 19:45
Ciao qualcuno può controllarmi il log per favore?

http://wikisend.com/download/162588/HiJackFree.log

Grazie

Pulito

Chill-Out
29-05-2011, 19:50
Ecco il mio problema:
Ciao a tutti
Allora...2 settimane fa ho comprato un nuovo computer, che ha windows 7 starter installato.
Nel computer era già presente norton, ma ho deciso di non installarlo e di installare Avira.
Un giorno, salvando le foto da una sd mi ritraccia un virus, allora inizio a fare delle scansioni, e trovo dei virus nella cartella Java con avira.
Eliminato questo virus non ho più avuto prolemi, pero facendo una scansione con hijackthis mi sembra di trovare troppe cose che non vanno...ve la posto cosi mi saprete dire voi.
Tra l'altro quando inzia a scansionare con Hijackthis, mi dice che mancano dei file Host in windows...o una cosa del genere.
Aspetto vostre risposte, e nel frattempo Grazie!

Pulito

Chill-Out
29-05-2011, 19:54
Copio e incollo il post di un utente visto che ho lo stesso problema.


Da alcuni giorni come per miracolo alla prima accensione del pc mi si apre una finestra di IE intitolata Cursor Mania (applicativo a me sconosciuto mai scaricato) che punta ad un link particolare a me sconosciuto "http://cdn.optmd.com/V2/77229/164214/index.html?g=AQACH38=&r=www.westechnologies.com/181fmgadget/gincludes/main.php"; la finestra si presenta vuota!

Io uso solo firefox e chrome quindi sta finestra mi dà fastido ed inoltre mi fa pensare che possano anche accedere alle mie info sul pc con questo sistema!

Ho provato a scannerizzare il pc con antivir e antimalware ma nn mi trova nulla, ho verificato con msconfig cosa parte all'avvio ma non trovo neanche qui la soluzione al mio problema ed in memoria non c'è nulla di caricato che non sia verificato!

A questo punto vi chiedo aiuto non so + che fare per rimuovere il problema... vi allego il file di HiJackThis http://wikisend.com/download/525232/hijackthis.log nel caso possa tornare utile. Grazie

Pulito

Chill-Out
29-05-2011, 19:56
ciao, mi potreste controllare questo log grazie mille?

http://www.mediafire.com/?9ea217p7mwc9djn

Pulito

sblantipodi
29-05-2011, 19:57
Pulito

e sto popup da dove salta fuori allora?
hai chiuso il thread dell'utente che aveva discusso di questo problema spostando il suo post in questo thread, non sarebbe il caso di riaprire quel thread?

Chill-Out
29-05-2011, 20:55
e sto popup da dove salta fuori allora?
hai chiuso il thread dell'utente che aveva discusso di questo problema spostando il suo post in questo thread, non sarebbe il caso di riaprire quel thread?

Sei mirkogrifo? Scrivi in nome e per conto di mirkogrifo? Perchè alleghi il suo log?

sblantipodi
29-05-2011, 20:57
Sei mirkogrifo? Scrivi in nome e per conto di mirkogrifo? Perchè alleghi il suo log?

no però ho il suo stesso problema e visto che tu gli hai chiuso il thread ero venuto qui per cercare di risolverlo. visto che non è un problema relativo ad hijackthis il thread dovrebbe essere riaperto.

Chill-Out
29-05-2011, 21:00
no però ho il suo stesso problema e visto che tu gli hai chiuso il thread ero venuto qui per cercare di risolverlo. visto che non è un problema relativo ad hijackthis il thread dovrebbe essere riaperto.

Allora allega il tuo, in quanto questo è il 3D dedicato al controlllo del log di HJT non ce ne sono altri, diversamente http://www.hwupgrade.it/forum/showthread.php?t=1599737

sblantipodi
29-05-2011, 21:06
Allora allega il tuo, in quanto questo è il 3D dedicato al controlllo del log di HJT non ce ne sono altri, diversamente http://www.hwupgrade.it/forum/showthread.php?t=1599737

il problema non è risolvibile da hijackthis, non è un'infezione in quanto il problema sfrutta una falla di IE e nessun antivirus, antimalware, antispyware è in grado di trovare il problema.
ecco perchè mi domandavo perchè tu avessi chiuso il thread di mirkogrifo.

Chill-Out
29-05-2011, 21:14
il problema non è risolvibile da hijackthis, non è un'infezione in quanto il problema sfrutta una falla di IE e nessun antivirus, antimalware, antispyware è in grado di trovare il problema.
ecco perchè mi domandavo perchè tu avessi chiuso il thread di mirkogrifo.

e sto popup da dove salta fuori allora?


Come già detto http://www.hwupgrade.it/forum/showthread.php?t=1599737

sblantipodi
29-05-2011, 21:15
Come già detto http://www.hwupgrade.it/forum/showthread.php?t=1599737

dimmi, come potrebbe aiutarci quel thread che insisti a linkare?

Chill-Out
29-05-2011, 21:28
dimmi, come potrebbe aiutarci quel thread che insisti a linkare?

visto che non è un problema relativo ad hijackthis

Non posso fare altro che suggerirti di seguire la Guida alla disinfezione e darci un taglio.

Freddo69
31-05-2011, 12:14
Pulito

grazie chill-out! ora però ho 1 problema, prevx 3.0 mi segnala elementi infetti, sono 3 in tutto e guardacaso sono le ultime cose che ho installato, uno la versione di prova di adobe photoshop, uno un certo devices che non so cosa essere, uno un tool per pro evolution soccer, e l'altro ieri all'improvviso e dopo avere usato il programma da diverso tempo mi ha rilevato anche un segno rosso sulla versione 5.9 di drivermax. mi sta per scadere la licenza allora mi domandavo ma non è che questi ci provano e ti mandano dei falsi per fartela riacquistare prima del tempo e comunque? il mio log era pulito, se mi permetti e vista l'eccezionalità del caso ne allego uno appena fatto così magari puoi vedere intanto da hjt se il mio sistema è ok, dopodichè aprirò un topic nella sezione apposita, se puoi farmi questa cortesia ti ringrazio tanto-preciso che ne avira premium e ne malwarebytes rilevano nulla di strano, solo prevx.

eccoti il log:
http://www.mediafire.com/?83080eax39eun1t

ti ringrazio già da ora, ciao:)

steghi
31-05-2011, 13:19
da questo problema

aggiungo anche il mio log

Chill-Out
31-05-2011, 15:02
da questo problema

aggiungo anche il mio log

Hai già apeto una discussione mi sembra sufficiente

http://www.hwupgrade.it/forum/showthread.php?t=2360220

Chill-Out
31-05-2011, 15:05
grazie chill-out! ora però ho 1 problema, prevx 3.0 mi segnala elementi infetti, sono 3 in tutto e guardacaso sono le ultime cose che ho installato, uno la versione di prova di adobe photoshop, uno un certo devices che non so cosa essere, uno un tool per pro evolution soccer, e l'altro ieri all'improvviso e dopo avere usato il programma da diverso tempo mi ha rilevato anche un segno rosso sulla versione 5.9 di drivermax. mi sta per scadere la licenza allora mi domandavo ma non è che questi ci provano e ti mandano dei falsi per fartela riacquistare prima del tempo e comunque? il mio log era pulito, se mi permetti e vista l'eccezionalità del caso ne allego uno appena fatto così magari puoi vedere intanto da hjt se il mio sistema è ok, dopodichè aprirò un topic nella sezione apposita, se puoi farmi questa cortesia ti ringrazio tanto-preciso che ne avira premium e ne malwarebytes rilevano nulla di strano, solo prevx.

eccoti il log:
http://www.mediafire.com/?83080eax39eun1t

ti ringrazio già da ora, ciao:)

Io allegherei il log di Prevx nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1923599

Freddo69
31-05-2011, 17:05
Io allegherei il log di Prevx nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1923599

ok grazie chill out

_StEp
03-06-2011, 18:17
Ciao potete controllarmi questo log ?

http://wikisend.com/download/932428/hijack

Grazie

Matteo_76
04-06-2011, 17:43
Ciao. Mi potete dare una controllatina a questo log. Grazie. :)

xcdegasp
04-06-2011, 19:38
Ciao potete controllarmi questo log ?

http://wikisend.com/download/932428/hijack

Grazie

disinstalla norton internet security (un solo antivirus per pc), poi disinstalla la toolbar di yahoo, ed infine vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

mi piacerebbe sapere chi ti ha consigliato d'avere due antivirus installati :rolleyes:
poi ripubblica il log di hijackthis

xcdegasp
04-06-2011, 19:44
Ciao. Mi potete dare una controllatina a questo log. Grazie. :)

manca l'SP1, molti programmi sono obsoleti quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce (non installare la ask toolbar) :)

poi ripubblica un nuovo log

giadix
05-06-2011, 20:08
potete controllarmelo?
grazie tanto!

Giada

xcdegasp
06-06-2011, 20:50
potete controllarmelo?
grazie tanto!

Giada

hai il pc infetto, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Gandhi82
07-06-2011, 07:36
se potete darmi un'occhiata ,grazie

cocoz1
07-06-2011, 11:03
ho sicuramente il virus explorer.exe perchè schermo nero e non si vede niente a desktop,dopo in modalità provvisoria ho fatto le varie scansioni delle procedure,non riesco ad eliminare i vecchi punti di ripristino. ecco il risultato,ho fatto anche già avirit :

Running processes:


log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

theboy
07-06-2011, 16:21
se potete darmi un'occhiata ,grazie

pare a posto

l'unico che non so cosa sia è:

R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programmi\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll

ho sicuramente il virus explorer.exe perchè schermo nero e non si vede niente a desktop,dopo in modalità provvisoria ho fatto le varie scansioni delle procedure,non riesco ad eliminare i vecchi punti di ripristino. ecco il risultato,ho fatto anche già avirit :


prossima volta posta il log per intero

da quel che salta all'occhio è una toolbar del browser sospetta, disinstalla tutte le toolbar (magari usando Revo uninstaller con scansione Avanzata)

Gandhi82
08-06-2011, 08:38
Quell'l'utility di configurazione del browser pare sia un programma di utilità che viene pre-installato sul CD della scheda madre,però quello fra parentesi sembra tanto un codice.
però a me da quando prevx3 mi ha trovato quel malware di program.com e poi tolto il pc mi và a rilento

xcdegasp
08-06-2011, 09:14
@ theboy: è vietato dare assistenza a chi non rispetta le regole di sezione che tutti sono tenuti a leggere e osservare, se si da assistenza a chi non rispetta le regole poi ritorna l'anarchia. :)


@ cocoz1: log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).
c'è scritto anche nel titolo del thread di leggerle se però questo non è sufficente sarò costretto a pensare anche qualche sanzione amministrativa a proposito come incentivo.. :rolleyes:

xcdegasp
08-06-2011, 09:16
Quell'l'utility di configurazione del browser pare sia un programma di utilità che viene pre-installato sul CD della scheda madre,però quello fra parentesi sembra tanto un codice.
però a me da quando prevx3 mi ha trovato quel malware di program.com e poi tolto il pc mi và a rilento

R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programmi\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
questa voce puoi eliminarla perchè non è indispensabile e non compromette nessuna funzionalità

Gandhi82
08-06-2011, 09:32
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programmi\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
questa voce puoi eliminarla perchè non è indispensabile e non compromette nessuna funzionalità

grazie
intendi disinstallarlo? perche risalendo a quel percorso non riesco a trovarlo,mentre da revo uninstallere c'è la voce Browser Configuration

xcdegasp
09-06-2011, 08:28
grazie
intendi disinstallarlo? perche risalendo a quel percorso non riesco a trovarlo,mentre da revo uninstallere c'è la voce Browser Configuration

no non c'è bisogno che disinstalli il pordotto al quale si riferisce, basta che usi hijackthis e la funzione "fix".
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto. poi riavvia il pc :)

Matteo_76
09-06-2011, 21:27
manca l'SP1, molti programmi sono obsoleti quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce (non installare la ask toolbar) :)

poi ripubblica un nuovo log

Ho aggiornato Adobe e 2 programmi Apple che diceva secunia e ora tutte le voci sono in verde.
Ecco il nuovo log. Grazie.

xcdegasp
10-06-2011, 14:23
Ho aggiornato Adobe e 2 programmi Apple che diceva secunia e ora tutte le voci sono in verde.
Ecco il nuovo log. Grazie.

windows non è aggiornato e nero non è aggiornato, mi spiace.

Nicflames
11-06-2011, 17:04
Ciao a tutti..potete controllarmi questo log?
Ho win 7 64bit..
Grazie!

Matteo_76
12-06-2011, 02:24
windows non è aggiornato e nero non è aggiornato, mi spiace.

Grazie. Nero non ho la licenza superiore :( e per l'SP1, se intendi quello, c'è un software proprietario a pagamento che mi hanno detto che ha difficoltà con SP1, anche se non so il perché. Secunia da te linkato mi dice tutto OK :(

Comunque per il resto sul log tutto OK? Grazie. :)

delfinroma
14-06-2011, 13:13
salve..potete controllarmi il log? thanks!

edo vech
14-06-2011, 15:19
Salve amici.
Vi chiedo cortesemente di controllare questo log perchè il collega proprietario di questo pc sembra che sia infetto da TSPY_SPYEYE.BW.
L'antivirus dell'azienda è Trend Micro che l'ha trovato e cancellato un sacco di volte (sto guardando il suo log ora e vedo che il suddetto spywere compare moltissime volte e la scansione è ancora in corso quindi è probabile che ricompaia chissà dove).

Ho caricato il log di HJT sul sito HijackThis.de per una prima verifica e non c'è alcun processo e/o chiave che risulti pericolosa (tranne i software interni dell'azienda che ovviamente HJT non può conoscere).

Per ora il pc non sembra dare segni di cedimento; il collega si è spaventato di vedere così tante volte questo virus. Nel log di Trend Micro vedo che il virus è presente dal 9 giugno quindi è chiaro che Trend Micro non riesce ad eliminare le voce necessarie al virus per funzionare.

Grazie per l'aiuto.

xcdegasp
14-06-2011, 15:50
Ciao a tutti..potete controllarmi questo log?
Ho win 7 64bit..
Grazie!

windows non è aggiornato al SP1

xcdegasp
14-06-2011, 15:51
Grazie. Nero non ho la licenza superiore :( e per l'SP1, se intendi quello, c'è un software proprietario a pagamento che mi hanno detto che ha difficoltà con SP1, anche se non so il perché. Secunia da te linkato mi dice tutto OK :(

Comunque per il resto sul log tutto OK? Grazie. :)

per ilr esto è ok, ma risolvi al più presto l'impedimento sul SP1 perchè è importante

xcdegasp
14-06-2011, 16:03
salve..potete controllarmi il log? thanks!
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background


il log comunque è pulito però ci sono software obsoleti, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

xcdegasp
14-06-2011, 16:07
Salve amici.
Vi chiedo cortesemente di controllare questo log perchè il collega proprietario di questo pc sembra che sia infetto da TSPY_SPYEYE.BW.
L'antivirus dell'azienda è Trend Micro che l'ha trovato e cancellato un sacco di volte (sto guardando il suo log ora e vedo che il suddetto spywere compare moltissime volte e la scansione è ancora in corso quindi è probabile che ricompaia chissà dove).

Ho caricato il log di HJT sul sito HijackThis.de per una prima verifica e non c'è alcun processo e/o chiave che risulti pericolosa (tranne i software interni dell'azienda che ovviamente HJT non può conoscere).

Per ora il pc non sembra dare segni di cedimento; il collega si è spaventato di vedere così tante volte questo virus. Nel log di Trend Micro vedo che il virus è presente dal 9 giugno quindi è chiaro che Trend Micro non riesce ad eliminare le voce necessarie al virus per funzionare.

Grazie per l'aiuto.

il log hijackthis mostra una piccolissima porzione della salute di un pc per questo non può essere preso come unico mezzo valutativo, il log risulta pulito.
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

edo vech
14-06-2011, 16:25
L'ho letta molto attentamente la guida e purtroppo, a meno che non spaventi volutamente il collega, in generale è un po' restio ad installare tanti programmini per la pulizia e anche se mi desse l'ok dovrei beccarlo in un momento in cui non ha molto da fare ed è difficile da trovare.
Se invece è possibile eseguire ogni scansione poco per volta e mi dite che posso postare i log uno per volta senza fretta allora magari la cosa diventa più facile.

Vi chiedo scusa se non mi è possibile seguire subito la guida...mi rendo conto che è la strada migliore ma in questo momento la vedo difficile da percorrere.
Intanto sto guardando in giro come poter rimuovere questa infezione e qualcosa lo sto trovando; ad esempio a questo link Edit o a questo Edit mi sembra ci sia qualche indicazione utile. Certo è che bisogna capire che la situazione descritta sia quella in cui mi trovo.

Comunque sia, se posso seguire i vostri consigli, appena riesco vi posto tutti i log che vi servono.

Intanto grazie per l'aiuto.

p.s.: ma i programmi che consigliate eseguono tutti i loro lavoro senza la necessità di attivarli? perchè ad esempio mbam, prima dell'ultima release, non permetteva di eseguire una scansione con successiva rimozione, mi sembra...o forse non permetteva una completa protezione...non ricordo bene...ad ogni modo è sufficiente usarli nel periodo di prova, giusto?

delfinroma
14-06-2011, 19:42
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background


il log comunque è pulito però ci sono software obsoleti, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

bah...mi dà questa schermata...(screenshot) ho provato anche a fare quello che dice..col tasto destro non mi dà apre come amministratore..e aprendo quel file non dà niente di hijackthis.. che posso fare?

cmq per dire..itunes e quicktime non li aggiorno mai, anche se mi viene suggerito a volte..perchè non li uso.li aggiorno cmq che è meglio o cosa?

edo vech
15-06-2011, 09:52
Dunque...per ora sono riuscito ad eseguire una scansione veloce con mbam (purtroppo non riesco ad aggiornarlo perchè non so quale sia l'indirizzo da aggiungere alle eccezioni del proxy) ma comunque ha trovato un file. Ho detto al collega di effettuare la scansione approfondita durante la pausa e nel pomeriggio posto il log di quella scansione.

Per adesso posto quello della scansione veloce.

p.s. Per ora la scansione che effettua trend micro non ha rilevato la presenza dei file creati da spyeye; tra l'altro il collega ha detto che ieri ha provato di cancellare manualmente le cartelle temporanee che venivano segnate come infette. E' possibile che sia riuscito in un qualche modo a bloccare l'azione del virus cancellando quelle cartelle?

xcdegasp
15-06-2011, 10:39
L'ho letta molto attentamente la guida e purtroppo, a meno che non spaventi volutamente il collega, in generale è un po' restio ad installare tanti programmini per la pulizia e anche se mi desse l'ok dovrei beccarlo in un momento in cui non ha molto da fare ed è difficile da trovare.
Se invece è possibile eseguire ogni scansione poco per volta e mi dite che posso postare i log uno per volta senza fretta allora magari la cosa diventa più facile.

Vi chiedo scusa se non mi è possibile seguire subito la guida...mi rendo conto che è la strada migliore ma in questo momento la vedo difficile da percorrere.
Intanto sto guardando in giro come poter rimuovere questa infezione e qualcosa lo sto trovando; ad esempio a questo link Edit o a questo Edit mi sembra ci sia qualche indicazione utile. Certo è che bisogna capire che la situazione descritta sia quella in cui mi trovo.

Comunque sia, se posso seguire i vostri consigli, appena riesco vi posto tutti i log che vi servono.

Intanto grazie per l'aiuto.

p.s.: ma i programmi che consigliate eseguono tutti i loro lavoro senza la necessità di attivarli? perchè ad esempio mbam, prima dell'ultima release, non permetteva di eseguire una scansione con successiva rimozione, mi sembra...o forse non permetteva una completa protezione...non ricordo bene...ad ogni modo è sufficiente usarli nel periodo di prova, giusto?

tutti i programmi della guida sono in licenza gratuita, l'acquisto della licenza full-commerciale è a discapito dell'utoilizzatore e dell'ambito di utilizzo. la tempistica per forza la detta l'utilizzatore, l'ordine è dettato da noi.
qui siamo OT e ti prego di non usarlo più per questo genere di domande e assistenza.

xcdegasp
15-06-2011, 10:44
bah...mi dà questa schermata...(screenshot) ho provato anche a fare quello che dice..col tasto destro non mi dà apre come amministratore..e aprendo quel file non dà niente di hijackthis.. che posso fare?

cmq per dire..itunes e quicktime non li aggiorno mai, anche se mi viene suggerito a volte..perchè non li uso.li aggiorno cmq che è meglio o cosa?

se hai scompattato hijackthis in una directory creata da te non dovrebbe avere questo problema con i permessi.
per il resto a te ogni decisione ma poi non chiedere assistenza su un infezione al pc :O

edo vech
15-06-2011, 10:54
tutti i programmi della guida sono in licenza gratuita, l'acquisto della licenza full-commerciale è a discapito dell'utoilizzatore e dell'ambito di utilizzo. la tempistica per forza la detta l'utilizzatore, l'ordine è dettato da noi.
qui siamo OT e ti prego di non usarlo più per questo genere di domande e assistenza.

Chiedo scusa per l'OT. Non succederà più. Avevo bisogno di un minimo di chiarezza sulla questione.

arcofreccia
15-06-2011, 12:06
Ragazzi è un log pulito?

http://wikisend.com/download/632290/hijackthis.log

=Kraven83=
15-06-2011, 12:40
Mi controllereste se c'è qualcosa in questo log che possa essere responsabile della voracità di ram che ha colpito uno dei miei svchost.exe?

link referenziato

xcdegasp
15-06-2011, 14:10
Ragazzi è un log pulito?

http://wikisend.com/download/632290/hijackthis.log

il log è pulito, puoi fixare questa voce:
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe (file missing)

xcdegasp
15-06-2011, 14:20
Mi controllereste se c'è qualcosa in questo log che possa essere responsabile della voracità di ram che ha colpito uno dei miei svchost.exe?

link referenziato

non sono ammessi link referenziati o di bannering, pertanto sei sospeso 2 giorni

delfinroma
15-06-2011, 15:27
se hai scompattato hijackthis in una directory creata da te non dovrebbe avere questo problema con i permessi.
per il resto a te ogni decisione ma poi non chiedere assistenza su un infezione al pc :O

l'ho messo sul desktop..boh non so che è..forse errori pregressi..ho provato anche ad aggiornare, ma m'ha dato problemi con l'updater..tanto mi avevano consigliato di formattarlo..quindi alla fine questo farò...
grazie mille però, anche dei consigli sugli aggiornamenti..non pensavo creasse problemi non farli...:)

(pleaseee..consiglio su cooler pad..nella sezione giusta...è urgentissimo!!)

xcdegasp
15-06-2011, 15:48
l'ho messo sul desktop..boh non so che è..forse errori pregressi..ho provato anche ad aggiornare, ma m'ha dato problemi con l'updater..tanto mi avevano consigliato di formattarlo..quindi alla fine questo farò...
grazie mille però, anche dei consigli sugli aggiornamenti..non pensavo creasse problemi non farli...:)

(pleaseee..consiglio su cooler pad..nella sezione giusta...è urgentissimo!!)
deve avere la sua directory quindi se lo vuoi sul desktop devi creare una cartella sul desktop e copiarcelo dentro.
tutti i software posseduti devono essere aggiornati altrimenti questi vengono usati come porta d'ingresso sfruttando le loro criticità, spesso in maniera silente con la sola navigazione.
in area av-news avrai molto materiale da leggere per approfondire la questione, non è troppo tecnico quindi potrebbe interessarti.

garamant
15-06-2011, 16:39
Ragazzi come posso analizzare questo file log?Mi date qualche indicazione?

Matteo_76
15-06-2011, 18:10
per ilr esto è ok, ma risolvi al più presto l'impedimento sul SP1 perchè è importante

Grazie mille della conferma del log pulito. Sto cercando di premere il produttore del software per la compatibilità SP1 e sopratutto sapere il perché. Io pensavo che che era solo la somma degli aggiornamenti precedenti leggendo
While many of the updates contained in SP1 are available as individual downloads, the integration of these updates in SP1 enhances the ease of deployment for IT administrators
che ho già fatto, ma forse la parola "many" è quella che ti preoccupa. Ma questa non è il 3D corretto per questo aspetto di SP1: c'è un 3D ufficiale?
Grazie. :)

delfinroma
15-06-2011, 18:20
deve avere la sua directory quindi se lo vuoi sul desktop devi creare una cartella sul desktop e copiarcelo dentro.
tutti i software posseduti devono essere aggiornati altrimenti questi vengono usati come porta d'ingresso sfruttando le loro criticità, spesso in maniera silente con la sola navigazione.
in area av-news avrai molto materiale da leggere per approfondire la questione, non è troppo tecnico quindi potrebbe interessarti.
grazie mille..approfondierò appena posso!

xcdegasp
15-06-2011, 18:43
Ragazzi come posso analizzare questo file log?Mi date qualche indicazione?

log pulito ma manca l'SP1 di windows Seven

xcdegasp
15-06-2011, 18:45
Grazie mille della conferma del log pulito. Sto cercando di premere il produttore del software per la compatibilità SP1 e sopratutto sapere il perché. Io pensavo che che era solo la somma degli aggiornamenti precedenti leggendo

che ho già fatto, ma forse la parola "many" è quella che ti preoccupa. Ma questa non è il 3D corretto per questo aspetto di SP1: c'è un 3D ufficiale?
Grazie. :)
non è solo un agglomerato di patch, in sezione windows puoi chiedere tutte le info che ti servono.. :)

garamant
16-06-2011, 09:02
log pulito ma manca l'SP1 di windows Seven

strano perchè lo tengo installato,infatti anche quando vado in "sistema" me lo da

Slash23
16-06-2011, 12:32
scusate ragazzi sto impazzendo a cercare di togliere un trojan, ho anche mcafee licenziato ma niente, ho usato mille programmini resta sempre questo fastidiosissimo redirect di google

file.log (http://wikisend.com/download/318280/file.log)

questo è il log di hj

:help:

xcdegasp
16-06-2011, 16:50
scusate ragazzi sto impazzendo a cercare di togliere un trojan, ho anche mcafee licenziato ma niente, ho usato mille programmini resta sempre questo fastidiosissimo redirect di google

file.log (http://wikisend.com/download/318280/file.log)

questo è il log di hj

:help:

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ninoalcamo
18-06-2011, 09:17
Ciao a tutti, spero possiate aiutarmi.
Ho un vecchio notebook (celeron, 512mb ram) con su installato XP SP3 che durante la fase di boot carica normalmente, quando però XP carica il desktop e le icone si pianta e non posso fare nulla, se voglio aprire il menu Start mi compare la clessidra nel mouse.... tutto questo per 2 minuti... dopodichè il tutto si sblocca e ritorna a girare tranquillamente.

Ho notato che non appena finisce il blocco il sistema carica le schede di rete installate nella tray bar, e l'icona di centro sicurezza PC. Insospettito ho deciso di disabilitare tutte le schede di rete installate e riavviato, e il risultato è stato che l'avvio è veloce, e nessun blocco dopo il caricamento del desktop e delle icone.

che caspita può essere?

hijackthis.txt (http://wikisend.com/download/227870/hijackthis.txt)

Nicflames
18-06-2011, 14:35
Adesso è aggiornato al SP1..

Ti posto il nuovo log di Hijackthis..

E' pulito?

Grazie mille!!

Nicflames
18-06-2011, 14:36
Doppio post da rimuovere

xcdegasp
18-06-2011, 15:07
Ciao a tutti, spero possiate aiutarmi.
Ho un vecchio notebook (celeron, 512mb ram) con su installato XP SP3 che durante la fase di boot carica normalmente, quando però XP carica il desktop e le icone si pianta e non posso fare nulla, se voglio aprire il menu Start mi compare la clessidra nel mouse.... tutto questo per 2 minuti... dopodichè il tutto si sblocca e ritorna a girare tranquillamente.

Ho notato che non appena finisce il blocco il sistema carica le schede di rete installate nella tray bar, e l'icona di centro sicurezza PC. Insospettito ho deciso di disabilitare tutte le schede di rete installate e riavviato, e il risultato è stato che l'avvio è veloce, e nessun blocco dopo il caricamento del desktop e delle icone.

che caspita può essere?

hijackthis.txt (http://wikisend.com/download/227870/hijackthis.txt)
il log è pulito, controlla però che acrobat reader sia all'ultimissima versione, altrimenti è sicuramente una porta di ingresso per il malware.

il consiglio che posso darti è di abilitare le schede di rete strettamente necessarie, comunque in sezione windows possono aiutarti di più :)

xcdegasp
18-06-2011, 15:15
Adesso è aggiornato al SP1..

Ti posto il nuovo log di Hijackthis..

E' pulito?

Grazie mille!!

log pulito :)

ninoalcamo
18-06-2011, 17:54
il log è pulito, controlla però che acrobat reader sia all'ultimissima versione, altrimenti è sicuramente una porta di ingresso per il malware.

il consiglio che posso darti è di abilitare le schede di rete strettamente necessarie, comunque in sezione windows possono aiutarti di più :)

abilitando la sola LAN il problema permane. Chiederò nella sezione che mi hai consigliato. Grazie

The_Player
20-06-2011, 14:03
Ciao qualcuno potrebbe controllarmi il log?

http://wikisend.com/download/400176/HiJackFree.log

Grazie :cool:

coolintel
20-06-2011, 19:56
Se qualcuno può darmi una controllata.

http://wikisend.com/download/489792/post scansione

Grazie.

xcdegasp
20-06-2011, 21:30
Ciao qualcuno potrebbe controllarmi il log?

http://wikisend.com/download/400176/HiJackFree.log

Grazie :cool:

pulito :)

xcdegasp
20-06-2011, 21:31
Se qualcuno può darmi una controllata.

http://wikisend.com/download/489792/post scansione

Grazie.

e questo cosa sarebbe?

theboy
20-06-2011, 22:22
e questo cosa sarebbe?

curioso come avrà fatto ad avere un report senza estensione

ha Windows 7 (WinNT 6.00.3504)

toolbar da disinstallare:

MAX_IT_Atube

Toolbar: Max IT Toolbar - {609368c3-88c6-4b9d-9f8e-28e29bbb6131} - C:\Program Files\Max_IT\tbMax_.dll

BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll


e

questo dovrebbe essere un addon (chissà quale, chi lo sa alzi la mano) di msn:

BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

e

questo sconosciuto:

HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"


usa ATF Cleaner oppure CCleaner per pulite i file temporanei

coolintel
20-06-2011, 22:46
curioso come avrà fatto ad avere un report senza estensione

ha Windows 7 (WinNT 6.00.3504)

toolbar da disinstallare:

MAX_IT_Atube

Toolbar: Max IT Toolbar - {609368c3-88c6-4b9d-9f8e-28e29bbb6131} - C:\Program Files\Max_IT\tbMax_.dll

BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll


e

questo dovrebbe essere un addon (chissà quale, chi lo sa alzi la mano) di msn:

BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

e

questo sconosciuto:

HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"


usa ATF Cleaner oppure CCleaner per pulite i file temporanei

Grazie. Comunque il file è del pc di un amico e ha detto che l'estensione è .log. Penso riuscite ad aprirlo con blocco note.

xcdegasp
21-06-2011, 06:37
Grazie. Comunque il file è del pc di un amico e ha detto che l'estensione è .log. Penso riuscite ad aprirlo con blocco note.

sarebbe stato .log se il tuo amico non avesse fatto rinomina file dimenticandosi di rimettere l'estensione :asd:

comunque seven deve essere aggiornato al SP1, acrobat reader va assolutamente aggiornato.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

R3 - URLSearchHook: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\prxtbMAX0.dll
O2 - BHO: MAX IT Atube - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\prxtbMAX0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Max IT Toolbar - {609368c3-88c6-4b9d-9f8e-28e29bbb6131} - C:\Program Files\Max_IT\tbMax_.dll
O3 - Toolbar: Max IT Toolbar - {609368c3-88c6-4b9d-9f8e-28e29bbb6131} - C:\Program Files\Max_IT\tbMax_.dll
O3 - Toolbar: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\prxtbMAX0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [{6F4CA2BE-0B94-2041-48FD-10444DF2F6B9}] C:\Users\angelo\AppData\Roaming\Sausu\solu.exe


io sarei per fixare anche queste due:

O4 - HKUS\S-1-5-18\..\Run: [AMService] C:\windows\TEMP\sudb\setup.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AMService] C:\windows\TEMP\sudb\setup.exe (User 'Default user')
solo il tuo amico sa cosa siano, se nemmeno lui lo sapesse allora seguite la Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)..

milena78
25-06-2011, 12:36
ciaoa tutti!
premetto che sono nuova del forum e mi hanno reindirizzato in questo 3d...

protreste dare un'occhiata a questi due logfile (notebook e pc) perchè io non ci capisco granchè...:help:

grazie a tutti!:D :D :D

ecco il primo...

milena78
25-06-2011, 12:38
ed ecco il secondo....

grazie ancora!:D

xcdegasp
28-06-2011, 15:44
ciaoa tutti!
premetto che sono nuova del forum e mi hanno reindirizzato in questo 3d...

protreste dare un'occhiata a questi due logfile (notebook e pc) perchè io non ci capisco granchè...:help:

grazie a tutti!:D :D :D

ecco il primo...

pulito però possiedi software obsoleto che può essere un ottima porta d'ingresso per malware anche solo navigando in internet.
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

xcdegasp
28-06-2011, 15:53
ed ecco il secondo....

grazie ancora!:D

sul notebook c'è qualcosa che non va', nel senso che devi reinstallare i driver della scheda ethernet:
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

basta che scarichi il driver dal sito del produttore del tuo notebook.


fatto questo devi anche su questo pc aggiornare urgentemente alcuni pprogrammi.
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

poi ripubblica il log di questo notebook

Ste868686
29-06-2011, 00:20
seguendo tutte le istruzioni in prima pagina ecco il mio log

http://www.mediafire.com/?bofmdg53yw6q5uo


stasera ho acchiappato uno di quei trojan fake alert e volevo capire se l'avevo eliminato del tutto oppure se aveva lasciato tracce

xcdegasp
30-06-2011, 11:27
seguendo tutte le istruzioni in prima pagina ecco il mio log

http://www.mediafire.com/?bofmdg53yw6q5uo


stasera ho acchiappato uno di quei trojan fake alert e volevo capire se l'avevo eliminato del tutto oppure se aveva lasciato tracce

il log hijacjthis o hijackFree mostra solo una piccola visione sullo stato di salute del pc pertanto non va preso come unica fonte di indagine.
se vuoi approfondire le indagini sul tuo pc ti consiglio di seguire la guida alla rimozione rogue: http://www.hwupgrade.it/forum/showthread.php?t=1789446

Ste868686
30-06-2011, 14:13
il log hijacjthis o hijackFree mostra solo una piccola visione sullo stato di salute del pc pertanto non va preso come unica fonte di indagine.
se vuoi approfondire le indagini sul tuo pc ti consiglio di seguire la guida alla rimozione rogue: http://www.hwupgrade.it/forum/showthread.php?t=1789446

ti ringrazio, intanto dal log vedi qualcossa di strano o è tutto in ordine??

cmq io ho fatto la scansione con Avast, può essere sufficiente?

xcdegasp
30-06-2011, 16:31
ti ringrazio, intanto dal log vedi qualcossa di strano o è tutto in ordine??

cmq io ho fatto la scansione con Avast, può essere sufficiente?

dal log di hijackfree non emerge nulla di significativo, riscontro però software obsoleto pertanto ai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

milena78
02-07-2011, 12:11
Grazie mille!

Seguirò le vostre indicazioni e poi riposto il log del notebook....

A presto!;)

Valk791
05-07-2011, 23:08
ciao ragazzi ho il pc che mi sta dando un sacco noie. il processore è sempre occupato sopra il 50% anche se è un dual core amd e l'audio mi va a scatti. ho fatto una disinfestazione generale ma continuare a dar problemi, gentilmente potreste dare un'occhiata al log? grazie mille per l'aiuto.

Edit

Chill-Out
06-07-2011, 08:55
ciao ragazzi ho il pc che mi sta dando un sacco noie. il processore è sempre occupato sopra il 50% anche se è un dual core amd e l'audio mi va a scatti. ho fatto una disinfestazione generale ma continuare a dar problemi, gentilmente potreste dare un'occhiata al log? grazie mille per l'aiuto.

Edit

Evita di postare dappertutto, grazie.

http://www.hwupgrade.it/forum/showpost.php?p=35517121&postcount=2219

Valk791
07-07-2011, 08:22
scusa volevo solo farmi farmi dare un'occhiata al log di Hijackthis, non penso di aver sbagliato sezione

Chill-Out
07-07-2011, 08:38
scusa volevo solo farmi farmi dare un'occhiata al log di Hijackthis, non penso di aver sbagliato sezione

Scusami un po di buon senso, ma in quanti posti te lo dobbiamo controllare lo stesso log?

Tanto per fare chiarezza, se desideri il solo controllo del log di HJT questo è il 3D corretto, ma dal momento che l'avevi allegato anche qui http://www.hwupgrade.it/forum/showpost.php?p=35517121&postcount=2219 insieme ad altri log, un controllo mi sembra + che sufficiente.

Valk791
07-07-2011, 09:46
chiedo scusa per aver postato da più parti ma è successo che ho postato nel 3rd dei malware e mi hai detto che non era quello giusto, poi ho aperto una discussione nuova ma nessuno mi ha risposto ed infine ho postato in questo 3rd per far dare un'occhiata almeno al log di HijackThis ma ho dimenticato di cancellare i link degli altri log. chiedo scusa per l'equivoco

Chill-Out
07-07-2011, 10:50
chiedo scusa per aver postato da più parti ma è successo che ho postato nel 3rd dei malware e mi hai detto che non era quello giusto, poi ho aperto una discussione nuova ma nessuno mi ha risposto ed infine ho postato in questo 3rd per far dare un'occhiata almeno al log di HijackThis ma ho dimenticato di cancellare i link degli altri log. chiedo scusa per l'equivoco

Per correttezza ti devo contraddire, il tuo Post in questo 3D è datato 06/07/2011 Ieri 00:08

ciao ragazzi ho il pc che mi sta dando un sacco noie. il processore è sempre occupato sopra il 50% anche se è un dual core amd e l'audio mi va a scatti. ho fatto una disinfestazione generale ma continuare a dar problemi, gentilmente potreste dare un'occhiata al log? grazie mille per l'aiuto.

Edit

ed è precedente alla tua richesta inoltrata qui

http://www.hwupgrade.it/forum/showpost.php?p=35517121&postcount=2219

ovviamente il discorso si chiude, onde evitare di inquinare ulteriormente il 3D.

El_Cuchu19
10-07-2011, 12:48
Ciao a tutti..
da qualche tempo il mio notebook si scalda parecchio e in breve tempo (nel giro di mezz'ora se uso lo uso in modalità risparmio energetico, dieci minuti se metto al massimo le prestazioni).
Volevo sapere da voi se c'è qualche processo maligno che lavora in background e, non sapendo analizzarlo da solo, vi allego il log di HiJackThis:

http://www.mediafire.com/?x8hp0dctu45vloj

grazie a tutti

milena78
10-07-2011, 18:10
Ecco il nuovo log del notebook.:help:

Credo di aver fatto ciò che mi avevate consigliato...:)

Ora, com'è la situazione?:confused:

ciao ciao

xcdegasp
12-07-2011, 10:34
Ciao a tutti..
da qualche tempo il mio notebook si scalda parecchio e in breve tempo (nel giro di mezz'ora se uso lo uso in modalità risparmio energetico, dieci minuti se metto al massimo le prestazioni).
Volevo sapere da voi se c'è qualche processo maligno che lavora in background e, non sapendo analizzarlo da solo, vi allego il log di HiJackThis:

http://www.mediafire.com/?x8hp0dctu45vloj

grazie a tutti

cortesemente prestare attenzione al titolo della discussione, leggere le regole di sezione e la prima pagina di questa discussione, grazie!

xcdegasp
12-07-2011, 10:36
Ecco il nuovo log del notebook.:help:

Credo di aver fatto ciò che mi avevate consigliato...:)

Ora, com'è la situazione?:confused:

ciao ciao

log pulito :)

Anwyn
13-07-2011, 08:13
scusate ma il pc ultimamente è estremamente lento specie durante l'avvio temo di avere diversi programmi inutili che si avviino in automatico. potreste dare un occhiata al log e consigliarmi se e cosa togliere?

xcdegasp
13-07-2011, 08:54
scusate ma il pc ultimamente è estremamente lento specie durante l'avvio temo di avere diversi programmi inutili che si avviino in automatico. potreste dare un occhiata al log e consigliarmi se e cosa togliere?
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing)
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Programmi\DIALux\DLXShellExtension.dll
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Programmi\Cobian Backup 8\Cobian.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

disinstalla McAfee Phishing Filter e cerca di prediligere nella navigazion e web firefox con wot, adblockplus e noscript

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

El_Cuchu19
13-07-2011, 16:26
Ciao a tutti..
da qualche tempo il mio notebook si scalda parecchio e in breve tempo (nel giro di mezz'ora se uso lo uso in modalità risparmio energetico, dieci minuti se metto al massimo le prestazioni).
Volevo sapere da voi se c'è qualche processo maligno che lavora in background e, non sapendo analizzarlo da solo, vi allego il log di HiJackThis:

http://www.mediafire.com/?x8hp0dctu45vloj

grazie a tutti

scusate, il link corretto per scaricare il log è questo:

http://www.mediafire.com/?55sewdqz9b8de54

attendo vostre risposte ;)

xcdegasp
14-07-2011, 10:19
scusate, il link corretto per scaricare il log è questo:

http://www.mediafire.com/?55sewdqz9b8de54

attendo vostre risposte ;)

pulito

Aeon_red
14-07-2011, 16:33
Ciao, sto avendo di recente problemi di connessione alla rete forse dovuti ad un worm o qualcosa di simile.
Ecco il log, spero possiate dirmi se c'è qualcosa che non và. Grazie.

xcdegasp
19-07-2011, 15:22
Ciao, sto avendo di recente problemi di connessione alla rete forse dovuti ad un worm o qualcosa di simile.
Ecco il log, spero possiate dirmi se c'è qualcosa che non và. Grazie.

la versione di hijackthis è obsoleta dovresti rifare il log con la versione corretta del programma, grazie

kz!
20-07-2011, 07:01
nuovamente infetto
ecco il mio log

File log di HiJackFree v4.5
Scansione salvata a 07:58:08, on 20/07/2011
Piattaforma: Windows Win7_64 (Windows NT 6.1.7601)
MSIE: Internet Explorer v 9.0 (9.0.8112.16421)

Processi avviati:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

xcdegasp
20-07-2011, 10:52
@ kz!:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) come precisato nel titolo e a inizio thread!

inoltre ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
Signature

E' possibile inserire una signature personale che rispetti una delle seguenti forme:

massimo 3 righe di solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum. L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel).


un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo).


La lunghezza della propria signature deve essere verificata alla risoluzione di 1024 pixel, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.

grazie :)

kz!
20-07-2011, 13:33
http://wikisend.com/download/234396/HiJackFree.log

xcdegasp
20-07-2011, 16:24
http://wikisend.com/download/234396/HiJackFree.log

il log HijackFree (così come il log HiJackThis) mostra solo una piccola visione sullo stato di salute di un pc pertanto non può essere l'unico strumento d'analisi per affrontare la disinfezione di un pc.
il log risulta pulito ma emergono alcuni programmi in versione obsoleta come acrobat reader.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


ti ricordo che la tua firma è tutt'ora irregolare e sei pregato di modificarla il prima possibile in ottemperanza al Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php), grazie

fabrispe
21-07-2011, 10:26
Ciao ragazzi, consulto sempre il forum per risolvere da me i problemi che affliggono il pc, ma purtroppo è una settimana che quasi sicuramente ho un virus e non riesco a scovarlo ....."TACCI SUA".
Vi spiego meglio:
All'inizio avevo nel TASK MANAGER una voce chiamata VC.EXE e ho TERMINATO IL PROCESSO, ora il pc se rimane inoperativo per +/- 2 min. si impalla (devo spengerlo con il tasto AVVIO).
Ho fatto una scansione completa con Avira, e non trova nulla di sospetto poi ho provato con MALWAREBYTES xo' dopo 5-6min. di scansione si impalla il pc ( devo spengerlo con il tasto AVVIO ), fatto anche stesse operazioni con la MODALITA PROVVISORIA di win ma Avira non trova niente e MALWA.... si blocca.
IL pc in questione e' un ACER ASPIREone.
Per favore mi date una mano

PS: spero di non aver sbagliato sezione, se si chiedo scusa anticipatamente

Tama
21-07-2011, 14:10
Salve!
Il pc è diventato mostruosamente lento dopo pochi minuti dall'avvio e dalla connessione. Ho fatto uno scan con HijackThis e ve lo allego per chiedervi se trovate "robacce". Ho fatto uno scan con Avira ed ho eliminato un trojan e alcuni malware che aveva trovato, ma il pc rallenta lo stesso e scalda tantissimo:(

xcdegasp
22-07-2011, 16:07
Salve!
Il pc è diventato mostruosamente lento dopo pochi minuti dall'avvio e dalla connessione. Ho fatto uno scan con HijackThis e ve lo allego per chiedervi se trovate "robacce". Ho fatto uno scan con Avira ed ho eliminato un trojan e alcuni malware che aveva trovato, ma il pc rallenta lo stesso e scalda tantissimo:(

log pulito però vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Tama
22-07-2011, 22:44
grazie!!:)

kz!
23-07-2011, 21:28
il log HijackFree (così come il log HiJackThis) mostra solo una piccola visione sullo stato di salute di un pc pertanto non può essere l'unico strumento d'analisi per affrontare la disinfezione di un pc.
il log risulta pulito ma emergono alcuni programmi in versione obsoleta come acrobat reader.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)




ti ricordo che la tua firma è tutt'ora irregolare e sei pregato di modificarla il prima possibile in ottemperanza al Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php), grazie
ho aggiornato tutto ma ancora non so come risolvere il problema: la maggior parte delle pagine web non le posso visitare, mi manda su pubblicità

xcdegasp
25-07-2011, 11:59
ho aggiornato tutto ma ancora non so come risolvere il problema: la maggior parte delle pagine web non le posso visitare, mi manda su pubblicità

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

TeoFirefox
27-07-2011, 17:00
Buonasera a tutti! Potreste analizzarmi il log?
Edit

Chill-Out
27-07-2011, 17:05
Buonasera a tutti! Potreste analizzarmi il log?
Edit

Leggere le Regole di sezione, grazie.

TeoFirefox
27-07-2011, 17:14
Chill-Out ho letto ma non me lo carica come allegato :stordita:

Chill-Out
27-07-2011, 17:16
Chill-Out ho letto ma non me lo carica come allegato :stordita:

Qui http://www.hwupgrade.it/forum/showthread.php?t=1751598 trovi l'elenco dei Server Remoti da utlizzare.

TeoFirefox
27-07-2011, 17:19
Chill-Out, perfetto grazie: http://www.filedropper.com/hijackthis_5

Filo90
28-07-2011, 11:20
potete controllarmi questo log? grazie....

coolintel
28-07-2011, 15:22
Potete darmi un'occhiata????

http://wikisend.com/download/768034/HiJackFree_coolintel.log

Grazie.

The_Player
29-07-2011, 17:58
Ciao, qualcuno mi potrebbe controllare il log per favore?

http://wikisend.com/download/219412/HiJackFree.log

Grazie :D

Possi02
31-07-2011, 09:42
Salve a tutti. Facendo una scansione con hiijackthis mi sembra di aver trovato dei file sospetti anche se non ne sono molto sicuro e perciò allego il report con tutti i file trovati. Ho usato un analizzatore online solo che i file che mi dice sospetti non riesco ad eliminarli! Se qualcuno puo per favore mi dica cosa ce che non va e come fare per risolvere grazie!

Possi02
05-08-2011, 19:19
Nessuno per cortesia potrebbe rispondere???._.

xcdegasp
08-08-2011, 06:27
@ TeoFirefox, coolintel, The_Player :

sono rientrato oggi dallee ferie, purtroppo sono trascorsi più di 7g da quando hai pubblicato il log e quest'ultimo non è più disponibile, puoi rifare un nuovo log e pubblicarlo? :)

xcdegasp
08-08-2011, 06:29
@ Filo90, Possi02 :

sulle piattaforme a 64bit si usa HijackFREE, tutte le indicazioni in prima pagina

The_Player
08-08-2011, 09:29
@ TeoFirefox, coolintel, The_Player :

sono rientrato oggi dallee ferie, purtroppo sono trascorsi più di 7g da quando hai pubblicato il log e quest'ultimo non è più disponibile, puoi rifare un nuovo log e pubblicarlo? :)


Certo!!!

http://wikisend.com/download/417924/HiJackFree.log

Grazie e ben tornato! :D

coolintel
08-08-2011, 13:52
Ci mancherebbe.
Ti riposto il link:

http://wikisend.com/download/931856/HiJackFree_coolintel.log

Grazie.

viemme52
09-08-2011, 09:24
dare un'occhiata anche a me? se sbaglio mi dite dove poso postarlo? grazie

xcdegasp
09-08-2011, 14:54
Certo!!!

http://wikisend.com/download/417924/HiJackFree.log

Grazie e ben tornato! :D

grazie, anche se una parte di me vorrebbe già tornarci hahahaha
log pulito :)

xcdegasp
09-08-2011, 14:56
Ci mancherebbe.
Ti riposto il link:

http://wikisend.com/download/931856/HiJackFree_coolintel.log

Grazie.

log pulito :)

xcdegasp
09-08-2011, 15:09
dare un'occhiata anche a me? se sbaglio mi dite dove poso postarlo? grazie
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programmi\kikin\ie_kikin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo Layers Runtime\YontooIEClient.dll
O3 - Toolbar: Webblog - {C3947F4E-8894-4C04-98E0-DF182C706DDF} - C:\Programmi\wbtooltb\wbtoolDx.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programmi\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BCSSync] "C:\Programmi\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [8DDYX0ZBPZ] C:\DOCUME~1\Marco\IMPOST~1\Temp\Rgh.exe


hai il pc infetto da cloacked malware:
-> http://www.prevx.com/filenames/X1701508969549186947-X1/YONTOOIECLIENT.DLL.html

-> http://www.threatexpert.com/files/webtools.dll.html


dopo aver fixato queste voci (molte non servivano alla partenza del pc quindi te le faccio stoppare fixandole), ti consiglio di aprirti un nuovo thread ed eseguire le scansioni di questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
pubblica nel nuovo thread tutti i log richiesti dalla guida.

Tizzy88
10-08-2011, 13:15
salve, potreste gentilmente dare un'occhiata al log? thx

hijackthis.log (http://wikisend.com/download/293396/hijackthis.log)

xcdegasp
10-08-2011, 16:13
salve, potreste gentilmente dare un'occhiata al log? thx

hijackthis.log (http://wikisend.com/download/293396/hijackthis.log)

log pulito

Tizzy88
10-08-2011, 19:09
log pulito

ti ringrazio..

xcdegasp
29-08-2011, 11:05
Ciao, qualcuno può controllarmi questo log? Grazie. :)

log pulito :)

leyander
30-08-2011, 11:57
ciao potete controllare il mio log grazie
http://www.mediafire.com/?305ha8n9ndlcd65

xcdegasp
30-08-2011, 21:27
ciao potete controllare il mio log grazie
http://www.mediafire.com/?305ha8n9ndlcd65

non mi convince l'applicazione "Search Settings" che risulta essere installata nel tuo pc, per il resto il log è pulito ma presenta sooftware obsoleto.
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

xcdegasp
30-08-2011, 21:28
Mentre questo log? Grazie di nuovo. :D

log pulito ma presenta software obsoleto.
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Elio62
02-09-2011, 15:21
ciao a tutti, da ieri il pc è peggio di una lumaca, potete controllare il log?

grazie mille

ciao

Helyanwe
07-09-2011, 16:00
salve dareste un'occhiata al log di HiJackFree :) ...

thx

iron84
09-09-2011, 16:12
Questo è il log di un pc infetto che non voleva più collegarsi ad internet, in quanto il virus aveva modificato le impostazioni del proxy di windows xp sp3.
Ho preso l'hard disk, messo in un cassettino usb e con un altro pc l'ho analizzato con diversi antivirus (avira, avast, clamAv, kaspersky, panda online e nod 32 versione trial). Ho eliminato i file infetti trovati.
Ora rimesso l'hard disk nel suo pc originale e installando Hijackthis, ottengo questo log.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.00.10, on 09/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAEMON Tools Lite\DTLite.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:59636
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Programmi\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1289900636765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1289900622328
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

--
End of file - 7657 bytes


C'è ancora traccia di qualche malware?

Eress
09-09-2011, 20:38
Questo è il log di un pc infetto che non voleva più collegarsi ad internet
Il log sembra a posto, anche se molti virus non sono rilevati da HT, servirebbe un programma antivirus specifico.
Ciao ragazzi, è un po che non faccio una pulizia del pc...
in allegato il log :)

grazie :D

P.S.
win 7 x64

Il log è a posto, solo sfoltisci i programmi in auto avvio inutili e elimina le toolbar

Samu78
14-09-2011, 12:15
Ragazzi scusate,

ho windows 7 ultimate 64bit con quale prg devo creare il log da postarvi?

ve lo vogliof are analizzare perchè ho notato da tempo che le icone sul desktop mi si spostano da sole a quasi ogni riavvio del pc. Ho due monitor, posiziono alcune icone sul secondo ma niente, quando riavvio mi si spostano tutte su quello principale.

Ho usato a2hijackfree per fare il log... eccolo

dao984
16-09-2011, 12:37
Ciao a tutti,
Ho tra le mani un pc infetto, ho fatto una serie di scansioni con vari antivirus antimalaware ecc ma nonostante tutto continuo a non poter avviare avviare il centro sicurezza PC.
Vi posto un log di hijackfree magari riuscite a darmi una mano :D grazie

>>>Log<<< (http://download566.mediafire.com/gyqew1kzp9tg/ih88opc7tovbm9k/HiJackFree.log.txt)

Comunque ho risolto non lo avevo avviato correttamente :P
Vi riposto ugualmente il log, se potete dateci un occhiata e fatemi sapere se a vostro dire c'è qualcosa che non va. Grazie ancora :)

Shark_rb
16-09-2011, 15:18
Buon pomeriggio.Chiedo il vostro aiuto.Stamattima mi collego ad internet e vado sulla posta di hotmail.Vedo che c'è una mail di un mio amico.La apro e vedo che c'è solo un link.Ci clicco sopra e mi porta su una pagina in cui si pubblicizza un prodotto da utilizzare per chi ha problemi di erezione Inizialmente pensavo fosse uno scherzo.Poi parlando telefonicamente con questo mio amico,è uscito fuori che lui non ha mai mandato questa mail.Quindi ho subito pensato che cliccando sul link potrei aver preso un virus.Ho subito fatto una scansione completa del sistema con avast free 6 e risultava tutto pulito.Poi ho fatto una scansione completa con un altro programma con cui mi sono sempre trovato bene ovvero malwarebytes ed anche in questo caso non mi ha trovato nessuna infezione.In passato non ho mai preso virus da msn nè su hotmail quindi non so come comportarmi ovvero se sono sufficienti le scansioni che ho fatto oppure se bisogna agire in altro modo per stanare l'eventuale virus.Poichè non mi sento sicuro spero che possiate aiutarmi.Se può essere utile vi posto il log di HiJackThis:

http://wikisend.com/download/263618/hijackthis.log

Valk791
16-09-2011, 15:59
ciao ragazzi sul pc ho vari problemi, molti programmi mi funzionano strani tipo non riesco a vedere le foto col visualizzatore di windows excel non mi legge dei file anche se si leggono tranquillamente con altri file, ramdisk non lo posso riconfigurare etc etc..gentilmente potreste darmi un'occhiata ai log? grazie mille! :D

Chill-Out
16-09-2011, 16:02
ciao ragazzi sul pc ho vari problemi, molti programmi mi funzionano strani tipo non riesco a vedere le foto col visualizzatore di windows excel non mi legge dei file anche se si leggono tranquillamente con altri file, ramdisk non lo posso riconfigurare etc etc..gentilmente potreste darmi un'occhiata ai log? grazie mille! :D

No file compressi, hosta il log su uno dei Server indicati in prima pagina, grazie.

dao984
16-09-2011, 19:03
Ciao a tutti,
Ho tra le mani un pc infetto, ho fatto una serie di scansioni con vari antivirus antimalaware ecc ma nonostante tutto continuo a non poter avviare avviare il centro sicurezza PC.
Vi posto un log di hijackfree magari riuscite a darmi una mano :D grazie

>>>Log<<< (http://download566.mediafire.com/gyqew1kzp9tg/ih88opc7tovbm9k/HiJackFree.log.txt)

Comunque ho risolto non lo avevo avviato correttamente :P
Vi riposto ugualmente il log, se potete dateci un occhiata e fatemi sapere se a vostro dire c'è qualcosa che non va. Grazie ancora :)

No file compressi, hosta il log su uno dei Server indicati in prima pagina, grazie.

Fatto, scusa non avevo letto attentamente la prima pagina...
Un up per me. ;)

Wolfstein2010
16-09-2011, 19:10
Cosa ne pensate?

hijackthis.log (http://wikisend.com/download/263266/hijackthis.log)

Shark_rb
18-09-2011, 09:17
Buon pomeriggio.Chiedo il vostro aiuto.Stamattima mi collego ad internet e vado sulla posta di hotmail.Vedo che c'è una mail di un mio amico.La apro e vedo che c'è solo un link.Ci clicco sopra e mi porta su una pagina in cui si pubblicizza un prodotto da utilizzare per chi ha problemi di erezione Inizialmente pensavo fosse uno scherzo.Poi parlando telefonicamente con questo mio amico,è uscito fuori che lui non ha mai mandato questa mail.Quindi ho subito pensato che cliccando sul link potrei aver preso un virus.Ho subito fatto una scansione completa del sistema con avast free 6 e risultava tutto pulito.Poi ho fatto una scansione completa con un altro programma con cui mi sono sempre trovato bene ovvero malwarebytes ed anche in questo caso non mi ha trovato nessuna infezione.In passato non ho mai preso virus da msn nè su hotmail quindi non so come comportarmi ovvero se sono sufficienti le scansioni che ho fatto oppure se bisogna agire in altro modo per stanare l'eventuale virus.Poichè non mi sento sicuro spero che possiate aiutarmi.Se può essere utile vi posto il log di HiJackThis:

http://wikisend.com/download/263618/hijackthis.log

up

Chill-Out
18-09-2011, 13:17
Ragazzi scusate,

ho windows 7 ultimate 64bit con quale prg devo creare il log da postarvi?

ve lo vogliof are analizzare perchè ho notato da tempo che le icone sul desktop mi si spostano da sole a quasi ogni riavvio del pc. Ho due monitor, posiziono alcune icone sul secondo ma niente, quando riavvio mi si spostano tutte su quello principale.

Ho usato a2hijackfree per fare il log... eccolo

Log pulito, hai provato a flaggare l'opzione Allinea alla griglia

Chill-Out
18-09-2011, 13:19
Ciao a tutti,
Ho tra le mani un pc infetto, ho fatto una serie di scansioni con vari antivirus antimalaware ecc ma nonostante tutto continuo a non poter avviare avviare il centro sicurezza PC.
Vi posto un log di hijackfree magari riuscite a darmi una mano :D grazie

>>>Log<<< (http://download566.mediafire.com/gyqew1kzp9tg/ih88opc7tovbm9k/HiJackFree.log.txt)

Comunque ho risolto non lo avevo avviato correttamente :P
Vi riposto ugualmente il log, se potete dateci un occhiata e fatemi sapere se a vostro dire c'è qualcosa che non va. Grazie ancora :)

Installa il SP1 :)

Chill-Out
18-09-2011, 13:21
up

Log pulito

Chill-Out
18-09-2011, 13:22
ciao ragazzi sul pc ho vari problemi, molti programmi mi funzionano strani tipo non riesco a vedere le foto col visualizzatore di windows excel non mi legge dei file anche se si leggono tranquillamente con altri file, ramdisk non lo posso riconfigurare etc etc..gentilmente potreste darmi un'occhiata ai log? grazie mille! :D

Quale log? :)

Chill-Out
18-09-2011, 13:23
Cosa ne pensate?

hijackthis.log (http://wikisend.com/download/263266/hijackthis.log)

Hai utilizzato una versione obsoleta di HJT è disponibile la V2.0.4

Shark_rb
18-09-2011, 17:59
Log pulito

Allora posso star tranquillo che quel link fosse solo spam e non come nella maggior parte degli altri casi dove tramite questo tipo di mail cliccando sul link ci si becca un virus?Grazie

*Matty*
18-09-2011, 22:32
Cosa consigliate?
P.s. Eventuali keylogger sarebbero segnalati da questo log?

Ringrazio anticipatamente per eventuali risposte.

Samu78
19-09-2011, 07:46
Log pulito, hai provato a flaggare l'opzione Allinea alla griglia

ho provato a togliere la spunta "allinea alla griglia" già da qualche giorno e devo dire che sembra funzionare...prima di cantare vittoria attendo qualche altro riavvio, grazie mille per il controllo del LOG.

Chill-Out
19-09-2011, 14:07
Allora posso star tranquillo che quel link fosse solo spam e non come nella maggior parte degli altri casi dove tramite questo tipo di mail cliccando sul link ci si becca un virus?Grazie

Si, può essere.

Chill-Out
19-09-2011, 14:08
ho provato a togliere la spunta "allinea alla griglia" già da qualche giorno e devo dire che sembra funzionare...prima di cantare vittoria attendo qualche altro riavvio, grazie mille per il controllo del LOG.

Prego

Chill-Out
19-09-2011, 14:52
Cosa consigliate?
P.s. Eventuali keylogger sarebbero segnalati da questo log?

Ringrazio anticipatamente per eventuali risposte.

Dov'è il SP1 ? :)

masterofpain
19-09-2011, 17:28
salve a tutti

potreste dare un'occhiata al log del mio pc, che mi sta dando non pochi problemi?
grazie in anticipo.

Eress
19-09-2011, 18:13
Il log è a posto a parte che fixerei queste due voci eliminando anche la toolbar collegata

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll

O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll

Magari dai anche una passata con toolbar cleaner

masterofpain
19-09-2011, 18:54
Il log è a posto a parte che fixerei queste due voci eliminando anche la toolbar collegata

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll

O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVDV.dll

Magari dai anche una passata con toolbar cleaner

fatto e ripostato log con hijackthis versione aggiornata.

inoltre quando pulisco la cache esce sempre questo file, ma di che si tratta?

C:\Documents and Settings\utente\Dati applicazioni\Mozilla\Firefox\Profiles\f7s1t5oz.default\downloads.sqlite 64,00KB

kyse
25-09-2011, 17:24
da qualche giorno il pc è molto lento, il led dell'attività disco è sempre acceso, ho provato ad utilizzare hijackthis, provo a postare il file txt del log.
potreste darmi qualche dritta?

l'unica cosa diversa dal solito che posso aver fatto è stata l'installazione di windows 8 developer, bloccata da windows per errore di msi installer

marcojeep
28-09-2011, 23:26
Ciao ragazzi!! ho un problema.. da ieri ho riscontrato che il mio PC và molto più lento!!!.. Ho eseguito e salvato il log, ma quando lo faccio analizzare al sito di riferimento (http://www.hijackthis.de) stranamente e incredibilmente (non mi era mai capitato) succede che non lo legge e mi dice: UPLOAD ERROR!.. Cosa può essere successo?!??!...Vi allego il file.. se potete darmi un'occhiata voi... Grazie 1000 CIAO

OOOPPPPSSSSSSSSSS!!!!! anche quì mi dà lo stesso errore e non me lo fà allegare!!!!!! UPLOAD ERROR!...

:confused: :confused: :mc: :mc: :mc:

incollo il testo direttamente quì!..... scusate

Logfile of HijackThis v1.99.1
Scan saved at 0.16.41, on 29/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\Programmi\Freecorder\FLVSrvc.exe
C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Paint.NET\PaintDotNet.exe
C:\Documents and Settings\Noi3\Documenti\UTILITY\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Programmi\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Performance Center] C:\Programmi\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] C:\Programmi\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Noi3\Dati applicazioni\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O15 - Trusted IP range: http://192.168.0.1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1292438880437
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\acaptuser32.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

jeremj
29-09-2011, 09:54
Ciao a tutti, purtroppo il mio PC ha questo virus adware.vundo/variant-MSFake e nonostante venga rimosso con Supera Antispyware al riavvio si ricrea.
Ho provato anche con Malwarebytes e Spybot Search & Destroy con risultati scadenti, cioè non viene rilevato!!!!!
Ora mi potete dire come faccio a eliminarlo completamente?
Mi serve il vostro aiuto.
Grazie.

Freddo69
30-09-2011, 21:36
ciao passavo di qui ed è molto tempo che non chiedo il vs aiuto per il log di HJT, potreste controllarmelo? Grazie ecco il link:

http://www.mediafire.com/?7gg94fqy7r9531f

Alevalex
01-10-2011, 21:13
Ciao,
Mi dareste uno sguardo al log. per favore, come controllo.
Grazie

Riku
07-10-2011, 10:59
ho da poco formattato un mio vecchio pc e stranamente rispetto a prima della formattazione ora in fase di avvio è parecchio lento. in poche parole passano almeno un paio di minuti prima che la chiavetta wireless riesca a prendere la linea e passa altrettanto tempo per l'attivazione dell'antivirus (avira antivir). dopo questi due minuti però va benissimo, niente rallentamenti.
io ho pensato a qualcosa in esecuzione che crea rallentamenti ma non saprei cosa.

questo è il log ( http://wikisend.com/download/273814/hijackthis.log ).

cosa ne pensate?



fixa questi:


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll


O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll

O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Programmi\Lavalys\EVEREST Ultimate Edition\everest.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - Global Startup: KRAUN KR.5N USB Wireless-N Adapter.lnk = ?

Riku
09-10-2011, 20:22
ragazzi non avete proprio idea di come possa fare per risolvere? :rolleyes:

non potrebbe essere everest ?

Terminetor
09-10-2011, 22:05
salve ragazzi vi allego il mio log hjt...81140
ho fixato queste due voci :
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll (file missing)

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll (file missing)

ma puntualmente mi ricompaiono e sia fu firefox che su ie non mi compare nessuna pagina strana come ho letto da altre parti...avrete sicuramente già affrontato questo problema ma con tutti i post andare a cercare quelli che mi interessano è un impresa ardua,grazie per l'aiuto

The_Player
10-10-2011, 14:23
Ciao, qualcuno mi potrebbe controllare il log?

http://wikisend.com/download/787312/HiJackFree.log

Grazie :)

kyse
11-10-2011, 17:33
risolto il problema della lentezza di vista32 dopo aver inserito il dvd originale del S.O., fatto il boot da dvd e ripristinato, ora tutto ok.

Freddo69
11-10-2011, 20:55
ma sono tutti in sciopero gli esperti?:( :help:

giallone
16-10-2011, 13:20
Mi accodo alle richieste di aiuto: potete darmi un parere sul mio log?

HiJackFree2.log (http://wikisend.com/download/298426/HiJackFree2.log)

Mi è stato consigliato di fare un controllo con HiJack a seguito di questo rilevamento di Prevx:

http://img513.imageshack.us/img513/2175/prevxs.th.jpg (http://imageshack.us/photo/my-images/513/prevxs.jpg/)

Bahamuts
16-10-2011, 17:34
Ragà in seguito ad un virus/malware o cos'era che praticamente mi aveva fatto scomparire il desktop,alcune icone,il contenuto del pulsante start di Windows e altro,ho fatto un ripristino di sistema.
Dopo aver disattivato il ripristino di sistema e scansionato con i programmi descritti nella guida,ho effettuato il log con HJT,potete dirmi se l'infezione è stata debellata?
Stranamente ho un problema con alcuni giochi,che praticamente si avviano e poi ritornano al desktop con mex di errore di Windows,oppure come The Saboteur che mi dà il mex "impossibile attivare un modulo di sicurezza necessario",cosa può essere?

hijackthis.txt.log (http://wikisend.com/download/506916/hijackthis.txt.log)

Bahamuts
16-10-2011, 19:38
Ok ho risolto il problema dell'avvio di The Saboteur tramite il removal tool di Securom e reinstallando il gioco.
Anche per quanto riguarda Crysis versione Steam ho risolto,riscaricandolo e reinstallandolo.
Ora rimane solo il problema con The Witcher e con Oblivion i quali mi crashano allo stesso modo,cioè li avvio e poi subito dopo mi esce il mex di errore di Windows(l'applicazione ha smesso di funzionare,inviare o non inviare etc).
Cosa può essere per questi due il problema?

Chill-Out
16-10-2011, 20:22
Ragà in seguito ad un virus/malware o cos'era che praticamente mi aveva fatto scomparire il desktop,alcune icone,il contenuto del pulsante start di Windows e altro,ho fatto un ripristino di sistema.
Dopo aver disattivato il ripristino di sistema e scansionato con i programmi descritti nella guida,ho effettuato il log con HJT,potete dirmi se l'infezione è stata debellata?
Stranamente ho un problema con alcuni giochi,che praticamente si avviano e poi ritornano al desktop con mex di errore di Windows,oppure come The Saboteur che mi dà il mex "impossibile attivare un modulo di sicurezza necessario",cosa può essere?

hijackthis.txt.log (http://wikisend.com/download/506916/hijackthis.txt.log)

Ok ho risolto il problema dell'avvio di The Saboteur tramite il removal tool di Securom e reinstallando il gioco.
Anche per quanto riguarda Crysis versione Steam ho risolto,riscaricandolo e reinstallandolo.
Ora rimane solo il problema con The Witcher e con Oblivion i quali mi crashano allo stesso modo,cioè li avvio e poi subito dopo mi esce il mex di errore di Windows(l'applicazione ha smesso di funzionare,inviare o non inviare etc).
Cosa può essere per questi due il problema?

Una discussione a te dedicata mi sempre più che sufficiente, evita di crosspostare http://www.hwupgrade.it/forum/showthread.php?p=36156457

Chill-Out
16-10-2011, 20:35
Mi accodo alle richieste di aiuto: potete darmi un parere sul mio log?

HiJackFree2.log (http://wikisend.com/download/298426/HiJackFree2.log)

Mi è stato consigliato di fare un controllo con HiJack a seguito di questo rilevamento di Prevx:

http://img513.imageshack.us/img513/2175/prevxs.th.jpg (http://imageshack.us/photo/my-images/513/prevxs.jpg/)

Falso Positivo

Bahamuts
16-10-2011, 20:36
Ok scusami Chill;)

Chill-Out
16-10-2011, 20:39
Mi accodo alle richieste di aiuto: potete darmi un parere sul mio log?

HiJackFree2.log (http://wikisend.com/download/298426/HiJackFree2.log)

Mi è stato consigliato di fare un controllo con HiJack a seguito di questo rilevamento di Prevx:

http://img513.imageshack.us/img513/2175/prevxs.th.jpg (http://imageshack.us/photo/my-images/513/prevxs.jpg/)

Dov'è il SP1 ?

giallone
16-10-2011, 22:15
SP1? Il Service Pack 1?
E così tu dici che è un falso positivo...

Chill-Out
17-10-2011, 08:12
SP1? Il Service Pack 1?


Si

giallone
17-10-2011, 09:04
Si

Ah non saprei, quando installai l'SP2 c'era...! E' uno strano sintomo? Windows Update dal canto suo non richiede aggiornamenti!

Chill-Out
17-10-2011, 09:22
Ah non saprei, quando installai l'SP2 c'era...! E' uno strano sintomo? Windows Update dal canto suo non richiede aggiornamenti!

Ho fatto confusione io, vole dire SP2.

giallone
17-10-2011, 09:58
Ho fatto confusione io, vole dire SP2.

Bene, direi che siamo a posto, grazie :)

Alevalex
18-10-2011, 18:17
Ciao,
Mi dareste uno sguardo al log. per favore, come controllo.
Grazie

Non vorrei essere insistente, ma se qualcuno ci da una controllata mi farebbe piacere.:)

Freddo69
19-10-2011, 14:43
ciao passavo di qui ed è molto tempo che non chiedo il vs aiuto per il log di HJT, potreste controllarmelo? Grazie ecco il link:

http://www.mediafire.com/?7gg94fqy7r9531f

nemmeno io voglio essere insistente solo ho notato che non mi installa un aggoirnamento di windows 7 64 bit, ho provato 1000 volte ma non lo mette, riguarda la protezione da attacchi esterni, così dice.......:(

Ste868686
20-10-2011, 14:07
ho notato guardanodo net limiter che c'è sempre una connessione in upload. Guardando nello specifico l'applicazione che scambia informazioni è nominata "unrelated" quindi non capisco di che s tratta

per favore sapete irmi cos'è
http://www.mediafire.com/?lxx1hjhkddx8lzn

Chill-Out
20-10-2011, 19:17
Non vorrei essere insistente, ma se qualcuno ci da una controllata mi farebbe piacere.:)

Sarebbe opportuno allegare un log aggiornato ;)

Chill-Out
20-10-2011, 19:18
nemmeno io voglio essere insistente solo ho notato che non mi installa un aggoirnamento di windows 7 64 bit, ho provato 1000 volte ma non lo mette, riguarda la protezione da attacchi esterni, così dice.......:(

Sarebbe opportuno allegare un log aggiornato ;)

Chill-Out
20-10-2011, 19:29
ho notato guardanodo net limiter che c'è sempre una connessione in upload. Guardando nello specifico l'applicazione che scambia informazioni è nominata "unrelated" quindi non capisco di che s tratta

per favore sapete irmi cos'è
http://www.mediafire.com/?lxx1hjhkddx8lzn

Log pulito

Freddo69
20-10-2011, 21:39
Sarebbe opportuno allegare un log aggiornato ;)

hai ragione, lo allego in ambo i formati, grazie:

http://www.mediafire.com/?rbqadmvdxrihsm3

http://www.mediafire.com/?7886i2g499qvqic

Ste868686
20-10-2011, 22:19
Log pulito

grazie

Alevalex
21-10-2011, 14:47
Non capisco... ho allegato quello vecchio???
Ecco il nuovo:) :)

Chill-Out
21-10-2011, 15:08
hai ragione, lo allego in ambo i formati, grazie:

http://www.mediafire.com/?rbqadmvdxrihsm3

http://www.mediafire.com/?7886i2g499qvqic

Log pulito

Chill-Out
21-10-2011, 15:09
Non capisco... ho allegato quello vecchio???
Ecco il nuovo:) :)

Log pulito

Freddo69
21-10-2011, 16:59
Log pulito

obrigado chill;)

Alevalex
21-10-2011, 18:49
Log pulito

Grazie.:)

The_Player
27-10-2011, 00:44
Ciao ragazzi potete darmi uno sguardo al log?

http://wikisend.com/download/375612/HiJackFree.log

Ho installato una toolbar malevola searchqu che mi ha cambiato la pagina iniziale di firefox (l'ho disinstallata ma nulla, nel log c'è traccia). Mi dite anche come devo fare per fixare le voci con hijackfree? Grazie

Eress
27-10-2011, 13:56
Ciao ragazzi potete darmi uno sguardo al log?

http://wikisend.com/download/375612/HiJackFree.log
Hai scansionato con HiackFree non con HijackThis :D

The_Player
27-10-2011, 13:58
Hai scansionato con HiackFree non con HijackThis :D

Lo so, uso windows 7 64bit. Hijackthis non è compatibile e devo usare questo:O

Eress
27-10-2011, 14:30
Lo so, uso windows 7 64bit. Hijackthis non è compatibile e devo usare questo:O
Ok scusa, comunque anch'io ho 7x64 e uso HijackThis

coolintel
30-10-2011, 17:52
Se qualcuno mi da un occhiata al log....

http://wikisend.com/download/482574/coolintel01.log

Grazie.

jjk87
31-10-2011, 19:52
Chi mi dà un'occhiata al log di hijackfree?

HiJackFree.log (http://wikisend.com/download/278840/HiJackFree.log)

Thanks

aggiungo l'hijackthis:

hijackthis.log (http://wikisend.com/download/533112/hijackthis.log)

Anwyn
05-11-2011, 13:27
chiedo se qualcuno riesce a controllarmi il log di hijackfree visto che nelle ultime 2 settimane il pc è molto più lento all'avvio e non vorrei ci fosse qualcosa di strano installato

American horizo
05-11-2011, 13:55
Ho un bel pro di problemi... vicino a delle voci è riportata la scritta (file missing)..

il dubbio mi era sorto visto che non mi partono alcuni servizi di windows come il centro operativo che sembra proprio essere scomparso ad ogni dove!

Sono normali quei file mancanti? Come posso risolvere?

c'è da dire che suo win 7 x64 e da quel che so non funziona bene con hijackthis

bobby1112
06-11-2011, 09:28
salve ragà potete darmi un'okkiata a questo log grazie

http://wikisend.com/download/518418/hijackthis.log

Chill-Out
06-11-2011, 13:32
Chi mi dà un'occhiata al log di hijackfree?

HiJackFree.log (http://wikisend.com/download/278840/HiJackFree.log)

Thanks

aggiungo l'hijackthis:

hijackthis.log (http://wikisend.com/download/533112/hijackthis.log)

Nulla da segnalare

Chill-Out
06-11-2011, 13:34
Se qualcuno mi da un occhiata al log....

http://wikisend.com/download/482574/coolintel01.log

Grazie.

Dov'è il SP1 ?

Chill-Out
06-11-2011, 13:36
chiedo se qualcuno riesce a controllarmi il log di hijackfree visto che nelle ultime 2 settimane il pc è molto più lento all'avvio e non vorrei ci fosse qualcosa di strano installato

Dov'è il SP1 ?

Chill-Out
06-11-2011, 13:36
Ho un bel pro di problemi... vicino a delle voci è riportata la scritta (file missing)..

il dubbio mi era sorto visto che non mi partono alcuni servizi di windows come il centro operativo che sembra proprio essere scomparso ad ogni dove!

Sono normali quei file mancanti? Come posso risolvere?

c'è da dire che suo win 7 x64 e da quel che so non funziona bene con hijackthis

Hai usato una versione obsoleta del tool, leggi la Guida in prima pagina.

Chill-Out
06-11-2011, 13:37
salve ragà potete darmi un'okkiata a questo log grazie

http://wikisend.com/download/518418/hijackthis.log

Dov'è il SP1 ?

coolintel
07-11-2011, 00:14
Dov'è il SP1 ?

Se intendi il service pack per windows è installato.

Chill-Out
07-11-2011, 14:26
Se intendi il service pack per windows è installato.

Riallega i log di HiJackFree in formato .xml grazie.