Riallega i log di HiJackFree in formato .xml grazie.

Ecco il file xml:

http://wikisend.com/download/118120/coolintel.xml

Dov'è il SP1 ?

pure da me il sevice pack era installato... mancava un aggiornamento e ora è installato pure quello

ho rilanciato hijackfree e allego i 2 log, formato hijackthis e xml

http://www.mediafire.com/file/8w63c905cf61f5y/HiJackFree%20log%2007-11-2011.xml

Ragazzi ho bisogno del vostro aiuto, mi è sicuramente entrato un virus che mi ha mandato il nod32 in tilt; mi segnala come virus un sacco di files che nn lo sono, se vado su internet mi rimanda ad un sito che nn è quello che io voglio. Vi posto il log di hijackthis fatto da modalità provvisoria, se mi potete dire come procedere, grazie in anticipo a chi mi aiuterà.

Risolto da solo, grazie comunque.

ciao a tutti, ritengo di avere un problema al pc, quindi sto cercando di capire quali processi non desiderati si avviano di nascosto. ho fatto una scansione con hijackthis e sembrerebbe tutto ok. navigando in rete ho scoperto l'esistenza dell'applicazione userinit.exe e che la relativa chiave di registro si trova nel percorso ......\winlogon. usando W7 la chiave winlogon non c'è (almeno io non l'ho trovata), però ho trovato questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FTH con al suo interno la voce "exclusionlist" e di seguito le seguenti applicazioni: smss.exe\csrss.exe\wininit.exe\services.exe\lsass.exe\svchost.exe\winlogon.exe\SLsvc.exe\spoolsv.exe\taskhost.exe.
La cosa che mi ha insospettito è la presenza di services.exe, applicazione che se provo a lanciare digitando services in start e cliccando sul risultato che appare in alto services.exe non accade nulla. Stessa cosa se faccio doppio click sull'icona del programma everithing nella barra delle applicazioni. E' da qualche giorno che ho questi problemi, sommati ad altri tipo il fatto che mi spariscono i punti di ripristino, oppure che ripristino c.d.s. si disabilita da sola, oppure che ad ogni avvio viene indicato che è necessario eseguire la verifica di coerenza su uno dei dischi, ma che tutte le volte non parta in quanto è impossibile aprire il volume per accesso diretto. impossibile eseguire autochk a causa di un errore dovuto ad un software installato di recente, utilizzare ripristino c.d.s.
(sul disco in questione, che è il secondo hd, alcuni giorni fa è all'improvviso sparita la cartella che usavo come unica cartella per scaricare qualsiasi file)
proprio provando a fare un ripristino, giorni fa ho scoperto che la funzione non era abilitata, quando sono strasicuro che lo fosse. ho anche eseguito una scansione in mod provv con kaspersky senza trovare nulla. avete una vaga idea di cosa potrei fare, oltre che spararmi????
Scherzi a parte spero di risolvere perchè la cosa mi infastidisce e non poco!!!
aggiungo questo: hijackthis non rileva la cosa come sospetta, ma a me un pò di sospetti vengono. copio ed incollo un sunto del significato delle voci 020 evidenziate da hijackthis:

Voce 020

Questa chiave corrisponde ai file che vengono caricati via il valore di registro AppInit_DLLs e via la sottochiave WinlogonNotify
Il valore AppInit_DLLs contiene la lista delle librerie DLL che sono caricate quando viene avviato user32.dll ,quindi qualunque DLL scritta nella chiave AppInit_DLLs sarà anch'essa caricata.
Se si tratta di una DLL infetta sarà quindi molto difficile da eliminare in quanto viene caricata in molteplici processi,alcuni dei quali se fermati portano all'instabilità del sistema.
Il file user32.dll viene utilizzato anche da alcuni processi avviati in automatico ad ogni apertura di sessione da parte del sistema ,cio vuol dire che la DLL sarà caricata prima che l'utente abbia accesso al sistema, permettendo a quest'ultima di nascondersi e di proteggersi da un eventuale eliminazione.

Chiave di registro corrispondente:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

ecco io alla voce 020 ho questa cosa che non mi piace x niente, primo perchè vedo quelle librerie associate al mio antivirus kaspersky internet security, secondo perchè in rete non ho trovato nessuna libreria avente quei nomi:

O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\progra~1\fun4im\bndhook.dll

cosa mi consigliate?

allego log

Ecco il file xml:

http://wikisend.com/download/118120/coolintel.xml

Clean

pure da me il sevice pack era installato... mancava un aggiornamento e ora è installato pure quello

ho rilanciato hijackfree e allego i 2 log, formato hijackthis e xml

http://www.mediafire.com/file/8w63c905cf61f5y/HiJackFree%20log%2007-11-2011.xml

Clean

ciao a tutti, ritengo di avere un problema al pc, quindi sto cercando di capire quali processi non desiderati si avviano di nascosto. ho fatto una scansione con hijackthis e sembrerebbe tutto ok. navigando in rete ho scoperto l'esistenza dell'applicazione userinit.exe e che la relativa chiave di registro si trova nel percorso ......\winlogon. usando W7 la chiave winlogon non c'è (almeno io non l'ho trovata), però ho trovato questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FTH con al suo interno la voce "exclusionlist" e di seguito le seguenti applicazioni: smss.exe\csrss.exe\wininit.exe\services.exe\lsass.exe\svchost.exe\winlogon.exe\SLsvc.exe\spoolsv.exe\taskhost.exe.
La cosa che mi ha insospettito è la presenza di services.exe, applicazione che se provo a lanciare digitando services in start e cliccando sul risultato che appare in alto services.exe non accade nulla. Stessa cosa se faccio doppio click sull'icona del programma everithing nella barra delle applicazioni. E' da qualche giorno che ho questi problemi, sommati ad altri tipo il fatto che mi spariscono i punti di ripristino, oppure che ripristino c.d.s. si disabilita da sola, oppure che ad ogni avvio viene indicato che è necessario eseguire la verifica di coerenza su uno dei dischi, ma che tutte le volte non parta in quanto è impossibile aprire il volume per accesso diretto. impossibile eseguire autochk a causa di un errore dovuto ad un software installato di recente, utilizzare ripristino c.d.s.
(sul disco in questione, che è il secondo hd, alcuni giorni fa è all'improvviso sparita la cartella che usavo come unica cartella per scaricare qualsiasi file)
proprio provando a fare un ripristino, giorni fa ho scoperto che la funzione non era abilitata, quando sono strasicuro che lo fosse. ho anche eseguito una scansione in mod provv con kaspersky senza trovare nulla. avete una vaga idea di cosa potrei fare, oltre che spararmi????
Scherzi a parte spero di risolvere perchè la cosa mi infastidisce e non poco!!!
aggiungo questo: hijackthis non rileva la cosa come sospetta, ma a me un pò di sospetti vengono. copio ed incollo un sunto del significato delle voci 020 evidenziate da hijackthis:

Voce 020

Questa chiave corrisponde ai file che vengono caricati via il valore di registro AppInit_DLLs e via la sottochiave WinlogonNotify
Il valore AppInit_DLLs contiene la lista delle librerie DLL che sono caricate quando viene avviato user32.dll ,quindi qualunque DLL scritta nella chiave AppInit_DLLs sarà anch'essa caricata.
Se si tratta di una DLL infetta sarà quindi molto difficile da eliminare in quanto viene caricata in molteplici processi,alcuni dei quali se fermati portano all'instabilità del sistema.
Il file user32.dll viene utilizzato anche da alcuni processi avviati in automatico ad ogni apertura di sessione da parte del sistema ,cio vuol dire che la DLL sarà caricata prima che l'utente abbia accesso al sistema, permettendo a quest'ultima di nascondersi e di proteggersi da un eventuale eliminazione.

Chiave di registro corrispondente:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

ecco io alla voce 020 ho questa cosa che non mi piace x niente, primo perchè vedo quelle librerie associate al mio antivirus kaspersky internet security, secondo perchè in rete non ho trovato nessuna libreria avente quei nomi:

O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\progra~1\fun4im\bndhook.dll

cosa mi consigliate?

allego log

Nessuna anomalia log pulito.

Grazie. Per avere maggiori info sulla voce 020 indicata posso chiedere qui? In pratica mi piacerebbe a questo punto capire cosa fanno le librerie caricate in automatico (mzvkbd2-kloehk-bndhook)
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\progra~1\fun4im\bndhook.dll

ho una macchina infetta. Avrei bisogno di aiuto
allego log

E' pulito questo log?

http://wikisend.com/download/518242/hijackthis.log

grazie per l'aiuto

ecco il mio log, risulta niente di anomalo?

ho un problema al pc qualcuno può controllare se il mio log è pulito?


http://wikisend.com/download/431056/HiJackFree.log

Ciao a tutti!
Da un po di giorni noto che il mio pc stà andando moooolto a rilento...ho fatto una scansione con Hijackthis però non vorrei eliminare cose di cui non sono sicura...perciò vi posto il log e aspetto il vostro verdetto :D
Grazie mille!!
http://wikisend.com/download/989806/hijackthis.log

Aggiungo anche che, questa sera per la prima volta il mio case ha iniziato a fare dei suoni...mi dovrei preoccupare??

ciao a tutti, da qualche tempo ho un curioso problema con la casella di posta elettronica di yahoo

è iniziato tutto quando mi arrivò una mail con un link sconosciuto (che però, tengo a sottolineare, non ho aperto) con radice www.laserclinic55.com (ma recentemente pare che sia cambiato, come spiegherò)

giorni fa alcuni amici nella mia rubrica mi hanno contattato informandomi che sono arrivate loro delle mail dalla mia casella di posta, con quello stesso link, lo hanno aperto, ha visualizzato una pagina bianca, quindi apparentemente innocuo

il punto è che io NON avevo mandato alcuna email, nè ve ne è traccia nella casella di posta inviata.

a questo punto, mi sono attivato per contattare il servizio tecnico yahoo, spiegando la situazione

fino a ieri non ho ricevuto risposta, nel frattempo quindi ho scansionato il pc con vari programmi quali Drweb cureit e malwarebytes; il primo non ha trovato nulla, il secondo invece ha rinvenuto alcuni file infetti, tra cui un rootkit:

i file che ha trovato sono:

rootkit.bagle

spyware.pws

riskware.tool.ck

adware.istbar

pum.hijack.startmenu

dopodichè ho fatto una scansione con hijackthis, e allego il log

specifico che ho smesso di usare per sicurezza quella email e avvisato tutti i miei contatti dell'accaduto e di attivarsi per bloccare qualsiasi email con link strani che possano arrivare dalla mia vecchia casella di posta yahoo

ringrazio anticipatamente per l'aiuto

nessuno sa dirmi nulla?

Nessuno mi può aiutare? =(

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

Mi sapreste spiegare cos'è questa voce e se può essere legata all'installazione di AnchorFree Hotspot Shield?
La posso fixare senza problemi?

Avrei bisogno di una mano, da un paio di giorni mi escono alcune pubblicità fastidiose mentre navigo. Ho fatto diverse scansioni con avira,combofix, malwarebytes, spybot ma non ho trovato nulla. Ho fatto una scansione con hijackthis e mi chiedevo se potete darmi un occhiata al log della scansione. Grazie in anticipo

Ciao a tutti ho letto la prima pagina leggendo anche la guida non ho capito bene la funzionalità di questo programma a che serve di preciso?

Ho un po' di problemi con il pc... Avira mi segnala un programma nascosto potenzialmente pericoloso. Potete dare un'occhiata al log di hjackthis? Ve ne sarei immensamente grato!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:25:31, on 27/12/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Onda Connection Manager\UIMain.exe
C:\Users\Emanuele\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Emanuele\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Emanuele\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Emanuele\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&m=extensa_5635z&r=27361010b106l0453z1k5i45k1u80q
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&m=extensa_5635z&r=27361010b106l0453z1k5i45k1u80q
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&m=extensa_5635z&r=27361010b106l0453z1k5i45k1u80q
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [PcSync] C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Emanuele\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Widget vodafone.lnk = C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B656185-7625-4397-BFF2-F44A87748077}: NameServer = 193.70.152.25 212.52.97.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE440EAA-55EC-4CF5-B790-3847AC3FE35A}: NameServer = 212.52.97.25 193.70.152.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11012 bytes

Per iniziare ti consiglio di eliminare Spybot o comunque disattivare il TeaTimer.
Per il resto è a posto anche se personalmente roba del tipo pc suite e toolbar varie le eliminerei seduta stante :D

Non credo vada così bene visto che Avira mi segnala un virus nascosto... Come mai mi consigli di eliminare spybot?

Ciao, spybot è meglio eliminarlo perchè ci sono programmi migliori guarda qua:http://www.hwupgrade.it/forum/showthread.php?t=1825614

Per il file nascosto se vuoi fare un controllo approfondito segui questa guida:http://www.hwupgrade.it/forum/showthread.php?t=1599737

Ho bisogno del vostro aiuto per analizzare il log che ho salvato:

http://www.mediafire.com/?8v86n6yrrto5cta

Il problema che ho è che da qualche giorno noto che casualmente, senza fare nessuna operazione particolare, la spia dell'hdd comincia a lampeggiare quindi è chiaro che il pc sta facendo qualcosa e noto un rallentamento piuttosto evidente, come se ci fosse qualche programma che va ad occupare buona parte della RAM.
La coincidenza strana poi è che Avira mi ha rilevato un file nascosto e non so se può essere quello che mi crea problemi.
Inizialmente avevo pensato ad AIDA64 ma anche disattivandolo dopo un po' la situazione si ripresenta.

Spero possiate aiutarmi.

Ho bisogno del vostro aiuto per analizzare il log che ho salvato:

http://www.mediafire.com/?8v86n6yrrto5cta

Il problema che ho è che da qualche giorno noto che casualmente, senza fare nessuna operazione particolare, la spia dell'hdd comincia a lampeggiare quindi è chiaro che il pc sta facendo qualcosa e noto un rallentamento piuttosto evidente, come se ci fosse qualche programma che va ad occupare buona parte della RAM.
La coincidenza strana poi è che Avira mi ha rilevato un file nascosto e non so se può essere quello che mi crea problemi.
Inizialmente avevo pensato ad AIDA64 ma anche disattivandolo dopo un po' la situazione si ripresenta.

Spero possiate aiutarmi.

log pulito, se vuoi fare un controllo al pc puoi seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

salve a tutti, da qualche giorno avira mi rileva questo malware:

C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\lwljp93a.default\Cache.Trash\6\79\1CFF2d01'

è stato rilevato un virus o programma indesiderato 'JS/Toieung.A' [virus].
Azione eseguita: Nega accesso

vi posto in allegato anche il log di hijack, se ci fosse bisogno procedo alla "disinfezione per infetti":

http://www.mediafire.com/?0uttp9mlznajilk

grazie

come creo ilo file di log con la versione per seven 64 bit ?


ho creato questo non so se va bene

a2hijackfree.exe 3172 Normale C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
AppleMobileDeviceService.exe 1660 Normale C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
armsvc.exe 1628 Normale C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
audiodg.exe 4240 N/A N/A
BJMYPRT.EXE 1396 Normale C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
csrss.exe 452 Normale C:\Windows\SysNative\csrss.exe
csrss.exe 532 Normale C:\Windows\SysNative\csrss.exe
dwm.exe 2448 Alta C:\Windows\SysNative\dwm.exe
explorer.exe 1840 Normale C:\Windows\explorer.exe
FABS.exe 2752 Normale C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
firefox.exe 4896 Normale C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FlashUtil11e_ActiveX.exe 4436 Normale C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe
hkcmd.exe 2276 Normale C:\Windows\SysNative\hkcmd.exe
iexplore.exe 3304 Normale C:\Program Files (x86)\Internet Explorer\iexplore.exe
iexplore.exe 5076 Normale C:\Program Files (x86)\Internet Explorer\iexplore.exe
igfxpers.exe 1604 Normale C:\Windows\SysNative\igfxpers.exe
igfxtray.exe 1804 Normale C:\Windows\SysNative\igfxtray.exe
iPodService.exe 3660 Normale C:\Program Files\iPod\bin\iPodService.exe
iTunesHelper.exe 3384 Normale C:\Program Files (x86)\iTunes\iTunesHelper.exe
jusched.exe 2352 Normale C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
LMS.exe 1688 Normale C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
lsass.exe 632 Normale C:\Windows\SysNative\lsass.exe
lsm.exe 640 Normale C:\Windows\SysNative\lsm.exe
mbam.exe 3320 Normale C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
MsMpEng.exe 884 Normale C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
msnmsgr.exe 2712 Normale C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
msseces.exe 1436 Normale C:\Program Files\Microsoft Security Client\msseces.exe
MxTray.exe 2032 Normale C:\Program Files (x86)\MAGIX\PC_Check_Tuning_Free_2011\MxTray.exe
NisSrv.exe 1344 Normale C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
plugin-container.exe 4748 Normale C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
RAVCpl64.exe 1104 Normale C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
SDWinSec.exe 2044 Normale C:\Program Files (x86)\Spybot
SearchIndexer.exe 2932 Normale C:\Windows\SysNative\SearchIndexer.exe
services.exe 608 Normale C:\Windows\SysNative\services.exe
smss.exe 300 Normale C:\Windows\SysNative\smss.exe
soffice.bin 3188 Normale C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
soffice.exe 3116 Normale C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
spoolsv.exe 1488 Normale C:\Windows\SysNative\spoolsv.exe
sppsvc.exe 2832 Normale C:\Windows\SysNative\sppsvc.exe
svchost.exe 736 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 816 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 980 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1016 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 264 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1032 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1368 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1524 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1928 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 2792 Normale C:\Windows\SysNative\svchost.exe
System 4 N/A N/A
System Idle Processes 0 Bassa N/A
taskeng.exe 1716 Normale C:\Windows\SysNative\taskeng.exe
taskeng.exe 2308 Normale C:\Windows\SysNative\taskeng.exe
taskhost.exe 1260 Normale C:\Windows\SysNative\taskhost.exe
TeamViewer.exe 1980 Normale C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
TeamViewer_Service.exe 1772 Normale C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
tv_w32.exe 3020 Normale C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
tv_x64.exe 1936 Normale C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
UNS.exe 2860 Normale C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
Updater.exe 920 Normale C:\Program Files (x86)\Ask.com\Updater\Updater.exe
VSSVC.exe 1896 Normale C:\Windows\SysNative\VSSVC.exe
wininit.exe 520 Alta C:\Windows\SysNative\wininit.exe
winlogon.exe 584 Alta C:\Windows\SysNative\winlogon.exe
wlcomm.exe 3448 Normale C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
WLIDSVC.EXE 1960 Normale C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
WLIDSVCM.EXE 1232 Normale C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
wuauclt.exe 3956 Normale C:\Windows\SysNative\wuauclt.exe

Oggi ho preso il virus "windows 7 antivirus 2012" dopo aver fatto la scansione con Malwarebytes è tornato tutto a posto.
Ora facendo i vari scan risulta pulito, però ora non posso più avviare il centro sicurezza,andandolo a cercare nei "Servizi" non c'è più.
Non ho voglia di formattare, secondo voi posso fare qualcosa per risolvere il problema?
Allego il log di hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:40:40, on 31/12/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe
C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
C:\Program Files\ASUS Xonar DS Audio\Customapp\ASUSAUDIOCENTER.EXE
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\Tools\D3DOverrider\D3DOverrider.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 210.107.100.251:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [D3DOverrider] "C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\Tools\D3DOverrider\D3DOverriderWrapper.exe" /s
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: CSIScanner - Unknown owner - C:\Program Files\Prevx\prevx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7825 bytes

Il log è pulito, però è chiaro che non puoi stare senza Centro sicurezza :D
Prova questo sistema, apri il promtp come amministratore, quindi digita

sfc /purgecache e dai invio

sfc /scannow invio

aspetta la fine delle procedure e poi vedi se il servizio fosse riapparso

Il log è pulito, però è chiaro che non puoi stare senza Centro sicurezza :D
Prova questo sistema, apri il promtp come amministratore, quindi digita

sfc /purgecache e dai invio

sfc /scannow invio

aspetta la fine delle procedure e poi vedi se il servizio fosse riapparso

Grazie per la disponibilità, anche lanciando i due comandi il servizio non è riapparso.
Ieri sera ci ho pensato su e ora sto per formattare

Il log è pulito, però è chiaro che non puoi stare senza Centro sicurezza :D
Prova questo sistema, apri il promtp come amministratore, quindi digita

sfc /purgecache e dai invio

sfc /scannow invio

aspetta la fine delle procedure e poi vedi se il servizio fosse riapparso

scusa e del mio non mi dici nulla ?

salve a tutti, da qualche giorno avira mi rileva questo malware:

C:\Documents and Settings\mionome\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\lwljp93a.default\Cache.Trash\6\79\1CFF2d01'

è stato rilevato un virus o programma indesiderato 'JS/Toieung.A' [virus].
Azione eseguita: Nega accesso

vi posto in allegato anche il log di hijack, se ci fosse bisogno procedo alla "disinfezione per infetti":

http://www.mediafire.com/?0uttp9mlznajilk

grazie

bump, grazie in anticipo :)

Ragazzi vi allego il log di hijackthis ... mi date qualche consiglio ...

sto impazzendo ....
(SINTOMI: cartella LP sotto program files che non riesco a rimuovere, redirect al click dalle pagine di ricerca google, messaggi del symantec di virus nella cartella temp ....)

GRAZIE

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:44:40, on 07/01/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Users\14020509\AppData\Roaming\F4795\0FF3C.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\HddLed\hddled.exe
C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe
C:\Program Files (x86)\95235\lvvm.exe
C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\14020509\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\14020509\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\14020509\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\14020509\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files (x86)\LP\2BCF\905.exe
C:\Users\14020509\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\14020509\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\14020509\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Calibre2\calibre.exe
C:\Users\14020509\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://noiportal.telecomitalia.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noiportal.telecomitalia.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Telecom Italia S.p.A.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Supporti Registrazione test Web Microsoft 10.0 - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Communicator] "C:\Program Files (x86)\Microsoft Office Communicator\communicator.exe" /fromrunkey
O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SAOB Monitor] C:\Program Files (x86)\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Reader Library Launcher] C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [905.exe] C:\Program Files (x86)\LP\2BCF\905.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\14020509\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [hddled.exe] C:\Program Files (x86)\HddLed\hddled.exe s
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = 14020509\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
O4 - Global Startup: Google Calendar Sync.lnk = C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.13.0.cab
O16 - DPF: {DC7D77DA-E1AC-4D40-930B-B87B2954E034} (QuickMksAxCtl Class) - http://lcmbo1pvlm01.vm.telecomitalia.local:8080/vmo/lifecycle/plugins/msie/vmware-mks.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = telecomitalia.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{489E5767-69ED-4AA7-A798-085922AA1280}: NameServer = 217.200.200.42 213.230.129.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{E27B507D-B350-415E-92F3-03E1F8921B65}: NameServer = 217.200.200.42 213.230.129.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = telecomitalia.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = telecomitalia.local
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Servizio Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Acronis Nonstop Backup Service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: DisplayLinkManager (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hddledd - Unknown owner - C:\Program Files (x86)\HddLed\hddledd.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SNAC64.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14050 bytes

ciao scusate ma ho dei grossi problemi con mozilla firefox che non mi apre alcune pagine ulteriori da alcuni siti, ad esempio tutto ciò che è aggiuntivo in un sito non lo apre e alcune pagine zero, provo ad allegare logo di hjt forse mi trovate qualcosa che non va grazie mille

http://wikisend.com/download/994772/HiJackFree.log

http://wikisend.com/download/439070/Analyze.xml

@ atacry e Gigiok: leggere in prima pagina, grazie!

ciao scusate ma ho dei grossi problemi con mozilla firefox che non mi apre alcune pagine ulteriori da alcuni siti, ad esempio tutto ciò che è aggiuntivo in un sito non lo apre e alcune pagine zero, provo ad allegare logo di hjt forse mi trovate qualcosa che non va grazie mille

http://wikisend.com/download/994772/HiJackFree.log

http://wikisend.com/download/439070/Analyze.xml

log pulito

log pulito

grazie

Ciao qualcuno potrebbe controllarmi il log?

http://wikisend.com/download/956388/HiJackFree.log

Grazie :)

ho bisogno di una mano,o trovato una cartella AppData con questi 2 file

PLauncher.exe PService mi sapete dire se e un virus?

Log rimosso, leggere la guida in prima pagina

ho bisogno di una mano,o trovato una cartella AppData con questi 2 file

PLauncher.exe PService mi sapete dire se e un virus?

Log rimosso, leggere la guida in prima pagina

Hai usato una versione obsoleta di HJT

Hai usato una versione obsoleta di HJTScusami sono una crapa di pc Hjt l'ho scaricato da un po di tempo e mai usato,ti spiego il mio problema ho lanti malware,sembra ok pero con il mio antivirus non riesco a trovare ilvirus che fa entrare i malware

Qualcuno può controllare anche il mio log? Grazie :)

hijackthis.txt (http://wikisend.com/download/171348/hijackthisnuevo.txt)

http://www.mediafire.com/?buc02i0iubqdfcd

salve qualcuno potrebbe controllarmi questo log , ho un problema probabilmente con un rootkit che mi fa occupare tutto il cpu dal programma ping.exe ,e non so come risolvere senza fare danni!grazie

http://www.mediafire.com/?buc02i0iubqdfcd

salve qualcuno potrebbe controllarmi questo log , ho un problema probabilmente con un rootkit che mi fa occupare tutto il cpu dal programma ping.exe ,e non so come risolvere senza fare danni!grazie
Quel processo è sicuramente malware, forse spyware, ti conviene seguire la guida alla rimozione

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Buonasera

Avira da 2-3 giorni mi rileva un hidden object che non riesce a eliminare..
ho provato con superantispyware e MBAM, ora vi posto il log, ditemi cosa fixare;)
grazie;)

Ecco il mio log. A questo punto spero ci sia qualcosa visto che noto degli strani rallentamenti al pc.

http://wikisend.com/download/448344/HiJackFree_coolintel.log

Grazie come sempre.

Ragazzi Help! Ho un problema con msn windows live. Quando accedo mi dice che sono conneso da due postazioni e poi mi cambia il nome visulaizzato ocn nomi femminili
Credo anche di mandare in giro ai miei contatti qualche messaggio non proprio voluto :D
Mi date un occhiata al log e mi dite seo preso qualcosa. La mia paura che ho un keylogger che mi sgama le password.
Grazie

Salve ragazzi, avrei bisogno di una vostra controllatina su log che allego del nuovo pc con win 7 a 64 bit.
Spero sia tutto a posto, c'ho gia' messo mani ed effettuate alcune operazioni :D ;)

http://wikisend.com/download/425924/HiJackFreeLog.log

Log -> HiJackFreeLog.log (http://wikisend.com/download/425924/HiJackFreeLog.log)

Metto entrambi i link, non si sa mai :fagiano:

Grazie in anticipo e a presto :)

Uppino gentilmente :fagiano:

Ragazzi Help! Ho un problema con msn windows live. Quando accedo mi dice che sono conneso da due postazioni e poi mi cambia il nome visulaizzato ocn nomi femminili
Credo anche di mandare in giro ai miei contatti qualche messaggio non proprio voluto :D
Mi date un occhiata al log e mi dite seo preso qualcosa. La mia paura che ho un keylogger che mi sgama le password.
Grazie

up :cry:

ho bisogno di una mano,o trovato una cartella AppData con questi 2 file

PLauncher.exe PService mi sapete dire se e un virus?

Log rimosso, leggere la guida in prima pagina

Salve, anch'io mi sono ritrovato con questo affare sul PC, ma di cosa si tratta.
Qualcuno sa dirmi cos'e'?
Grazie

Salve ragazzi, avrei bisogno di una vostra controllatina su log che allego del nuovo pc con win 7 a 64 bit.
Spero sia tutto a posto, c'ho gia' messo mani ed effettuate alcune operazioni :D ;)

http://wikisend.com/download/425924/HiJackFreeLog.log

Log -> HiJackFreeLog.log (http://wikisend.com/download/425924/HiJackFreeLog.log)

Metto entrambi i link, non si sa mai :fagiano:

Grazie in anticipo e a presto :)

C'e' nessuno? :stordita:

ciao, sto notando dei gravi problemi quando vado per giocare nella msn gaming zone, in pratica mi si disconnette e perdo la partita oppure mi appare un msg che mi dice di provare a lanciare di nuovo il gioco, ieri un altro ragazzo con cui giocavo a spades mi diceva che mi vedeva in lag che nn so cosa voglia dire, posto il mio log:

http://wikisend.com/download/626446/HiJackFree.log

http://wikisend.com/download/549240/Analyze.xml

Mi sa che devo riuppare tutto :(

Mi sa che devo riuppare tutto :(

Kahai tu sei più esperto di me a quanto vedo, come mai non ci risponde nessuno?:(

Salve, anch'io mi sono ritrovato con questo affare sul PC, ma di cosa si tratta.
Qualcuno sa dirmi cos'e'?
Graziequi non risponde nessuno io o risolto ho formattato il PC

Kahai tu sei più esperto di me a quanto vedo, come mai non ci risponde nessuno?:(

Non saprei dirti.
Provero' a contattare in pvt un mod. :stordita:

Non saprei dirti.
Provero' a contattare in pvt un mod. :stordita:

ok:)

ok:)

Fatto.
Bisogna portar pazienza, risponderanno appena possibile :)

Cortesemente riuppate i log. :)

Cortesemente riuppate i log. :)

grazie ;)

ecco il mio

Il mio:

http://wikisend.com/download/227580/HiJackFree_coolintel.log

Grazie.

grazie ;)

ecco il mio

Clean

Il mio:

http://wikisend.com/download/227580/HiJackFree_coolintel.log

Grazie.

Il SP1 ?

GRAZIE CHILL-OUT ecco il mio:scusa avevo il caps lok inserito

http://wikisend.com/download/782488/HiJackFree.log

http://wikisend.com/download/596628/Analyze.xml

curiosità insana chill-out:ma viv davvero in Brasile?

Il SP1 ?

è la seconda volta che mi si chiede il SP1 e non capisco perchè non risulta. :D
Vi allego il log in formato xml forse così va meglio.

http://wikisend.com/download/546864/coolintel.xml

è la seconda volta che mi si chiede il SP1

Perchè sono attento :O


Vi allego il log in formato xml forse così va meglio.

http://wikisend.com/download/546864/coolintel.xml

Clean

GRAZIE CHILL-OUT ecco il mio:scusa avevo il caps lok inserito

http://wikisend.com/download/782488/HiJackFree.log

http://wikisend.com/download/596628/Analyze.xml

Clean


curiosità insana chill-out:ma viv davvero in Brasile?

impossible is nothing

http://www.mediafire.com/?xsc2r8mr6eysxqu

http://www.mediafire.com/?jp4ncd29s93zsww

Ciao a tutti, scusate e al volo...Su xp pro SP3 hijack mi da questo sospetto: O4 - HKCU\..\Run: [{17C2ED72-7F37-EC66-5287-B7101CFBD1A6}] "C:\Documents and Settings\mio nome\Dati applicazioni\Dylud\nupot.exe"

(Al posto di 'mio nome' c'è ovviamente il mio nome! :) )

...Vi scrivo perchè oggi ho notato che mi si apriva qualche volta avviso di outlook expresso (che non uso...) con richiesta di comprimere spazio nell'HD...Ma ho solo 40gb circa occupati su 250...Che roba è quel file exe? Grazie ciao!

Ciao a tutti, scusate e al volo...Su xp pro SP3 hijack mi da questo sospetto: O4 - HKCU\..\Run: [{17C2ED72-7F37-EC66-5287-B7101CFBD1A6}] "C:\Documents and Settings\mio nome\Dati applicazioni\Dylud\nupot.exe"

(Al posto di 'mio nome' c'è ovviamente il mio nome! :) )

...Vi scrivo perchè oggi ho notato che mi si apriva qualche volta avviso di outlook expresso (che non uso...) con richiesta di comprimere spazio nell'HD...Ma ho solo 40gb circa occupati su 250...Che roba è quel file exe? Grazie ciao!

Ciao, controlla nupot.exe su virustotal e poi incolla l'indirizzo della pagina.

https://www.virustotal.com/

http://www.mediafire.com/?xsc2r8mr6eysxqu

Allegalo anche in formato .xml

Ciao, controlla nupot.exe su virustotal e poi incolla l'indirizzo della pagina.

https://www.virustotal.com/

...E' già tardi mi sa, dopo 2 riavvi non il portatile non si connette più al web e non riesco nemmeno ad aprire avira premium 2012! Fantastico, avendo antivirus a pagamento sul portatile che uso per lavoro, veramente fantastico...:muro:
Sto facendo backup delle cose importanti e poi via di formattazione, e devo anche recuperare nelle mail di backup il codice utente dell'antivirus per riattivarlo dopo la formattazione, spero di ritrovarlo velocemente...:muro:

Clean



impossible is nothing

grazie chill-out;)

salve, è un po di tempo che non posto :) un controllino a questa macchina a cui giusto ieri ho debellato un Rogue che risponde al nome di System Chek :eek: ..... grazie in anticipo e un saluto! ;)

http://wikisend.com/download/132572/hijackthis 11_02_12

salve, è un po di tempo che non posto :) un controllino a questa macchina a cui giusto ieri ho debellato un Rogue che risponde al nome di System Chek :eek: ..... grazie in anticipo e un saluto! ;)

http://wikisend.com/download/132572/hijackthis 11_02_12

per i rogue c'è malwarebytes free. cmq quel log sembra a posto.

controlla se vi sono aggiornamenti per ogni cosa installata.

Riuppo tutto :)
Piu' che malware son curioso di sapere se posso killare servizi ed orpelli inutili preinstallati nel mio nuovo pc.
Un grazie anticipato.

Link: HiJackFree.log (http://wikisend.com/download/282234/HiJackFree.log)

http://wikisend.com/download/282234/HiJackFree.log

Dos is meglio che uan :D :D :D

Ciaooooo :fagiano:

Riuppo tutto :)
Piu' che malware son curioso di sapere se posso killare servizi ed orpelli inutili preinstallati nel mio nuovo pc.
Un grazie anticipato.

Link: HiJackFree.log (http://wikisend.com/download/282234/HiJackFree.log)

http://wikisend.com/download/282234/HiJackFree.log

Dos is meglio che uan :D :D :D

Ciaooooo :fagiano:

Allegalo in formato .xml, grazie, così non perdo 2 diottrie :)

Allegalo in formato .xml, grazie, così non perdo 2 diottrie :)

Provvedo subito, scusami :fagiano:

Va bene cosi? ^_^

Analyze.xml (http://wikisend.com/download/327720/Analyze.xml)

http://wikisend.com/download/327720/Analyze.xml

Provvedo subito, scusami :fagiano:

Va bene cosi? ^_^

Analyze.xml (http://wikisend.com/download/327720/Analyze.xml)

http://wikisend.com/download/327720/Analyze.xml

Riscontri rallentamenti? Secondo me è tutto nella norma, non vedo cose inutili.

salve, è un po di tempo che non posto :) un controllino a questa macchina a cui giusto ieri ho debellato un Rogue che risponde al nome di System Chek :eek: ..... grazie in anticipo e un saluto! ;)

http://wikisend.com/download/132572/hijackthis 11_02_12

up

gradirei consigli, potrebbe esserci qualcosina da fixare, grazie ;)

Riscontri rallentamenti? Secondo me è tutto nella norma, non vedo cose inutili.

No mod nessun tipo di problema.... era per lo piu' una curiosita', nel caso ci fossero rimasugli o altri programmi inutili ciuccia risorse per questo computerino... l'ho comprato in offerta, e' un HP compaq con soli 3 giga di ram e dentro c'era di tutto e di piu'... volevo disfarmi dei software inutili e per conferma ho sottoposto alla tua attenzione il log per stare certo ;)

Grazie di tutto allora e buona settimana mod :)

No mod nessun tipo di problema.... era per lo piu' una curiosita', nel caso ci fossero rimasugli o altri programmi inutili ciuccia risorse per questo computerino... l'ho comprato in offerta, e' un HP compaq con soli 3 giga di ram e dentro c'era di tutto e di piu'... volevo disfarmi dei software inutili e per conferma ho sottoposto alla tua attenzione il log per stare certo ;)

Grazie di tutto allora e buona settimana mod :)

Mi riferisco alle applicazioni che sono caricate all'avvio del sistema operativo, discorso diverso per la valanga di software che HP installa, valutali e decidi se disinstalarli in base alle tue esigenze ;)

up

gradirei consigli, potrebbe esserci qualcosina da fixare, grazie ;)

Log in formato .txt

Log in formato .txt

ecco qua chill ;) graziasss

http://wikisend.com/download/350350/hijackthis.log

Ciao ragazzi, ho Windows 7 64 bit senza SP1, ho fatto una cavolata, avevo scaricato un file da emule, Comodo mi ha avvisato della dannosità e l'ho ignorato, adesso quando avvio il pc è più lento e spunta l'avvis che dice:

Impossibile connetersi al servizio di notifica eventi di sistema

ho scansionato con hjthis:

sapreste consigliarmi su cosa mi ha infettato??

PS: ho scansionato tutto il pc con Comodo ma non trova nulla...

Ciao, sono molto probabilmente infetto anche se tutti gli scan mi danno esito negativo (Avira, Gdata, Hitman, Malwarebytes, Prevx,...) perchè dopo aver bonificato il pc con i suddetti AV dopo un java exploit beccato mentre navigavo proprio qui su hwup, ogni tanto continuano ad aprirmisi dei processi che di solito non ho, msdtc.exe e due dllhost.exe, che poi chiudo da taskmanager ma uno dei dllhost si riapre in continuazione.

Premetto che ho provato anche a usare rootkit revealer di sysinternals ma non riesco a salvare il log (si blocca sempre), e anche qualcos'altro che non ricordo, e ho messo il log di hijack in un paio di siti che danno la risposta automatizzata ma con risultati discordanti, prima di aprire un thread lo posto qui sperando di risolvere.

Grazie

Salve a tutti :)

Facendo una scansione su hijackthis ho trovato una stringa sospetta

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

ho cercato fra le varie discussioni internet e alcuni dicono che non deve essere cancellata mentre altri consigliano di farlo.

analizzandolo risulta "Forse sospetto (2.91 / 5.00)"

che faccio?

Cari amici, è da molto tempo che non propongo un log al fine di valutare eventuali problemi o per ricevere consigli su programmi magari da disabilitare all'avvio. :read:
Qualcuno può aiutarmi?
Vi ringrazio anticipatamente...

http://wikisend.com/download/384474/hijackthis.log

potete dare un'occhiata al mio log? grazie...

salve, potreste gentilmente controllare il log?

hijackthis.log (http://wikisend.com/download/405620/hijackthis.log)

tra l'altro noto che in continuazione avira mi segnala file sospetti tipo l'ultimo che è: 'C:\Documents and Settings\****\Impostazioni locali\temp\PEsSoW3L.exe.part'
ora io non capisco se siano file pericolosi, mi pare che in precedenza mi era stato detto fossero file della cache di mozilla.. :confused:
(nel caso aprirò un thread apposta se necessario)

grazie

ciao, mi dareste un occhio al log per favore?

Perche contiunano ad arrivare tremila mai al giorno nella casella di posta di Email “Delivery Failure”
grazie

hmm... credo che ormai questo thread sia rimasto abbandonato, vedendo che negli ultimi post hanno postato solo utenti che chiedono che vengano controllati i propri log (me compreso)

Secondo voi come sta questo log?

Leggere le Regole di sezione, grazie.

Buonasera... torno su questo forum dopo un'assenza di circa otto anni, spero che nessuno se la sia presa a male...:-)))

sono nei guai con il pc questo è il log:

hijackthis.log (http://wikisend.com/download/614762/hijackthis.log)
potete darmi una mano?
grazie

Secondo voi in questa analisi di HijackThis è tutto regolare?

82179

Buonasera... torno su questo forum dopo un'assenza di circa otto anni, spero che nessuno se la sia presa a male...:-)))

sono nei guai con il pc questo è il log:

hijackthis.log (http://wikisend.com/download/614762/hijackthis.log)
potete darmi una mano?
grazie

pulito

Secondo voi in questa analisi di HijackThis è tutto regolare?

82179

tutto nella norma, riscontri dei problemi?

Ragazzi è pulito questo log? grazie mille

http://wikisend.com/download/886764/hijackthis.log

Ragazzi è pulito questo log? grazie mille

http://wikisend.com/download/886764/hijackthis.log

devi installare la nuova versione di acrobat reader essendo la 9.x ampiamente superata. per il resto è ok

Ciao xcdegasp sapresti dirmi se pure nel mio log è tutto ok? Non riscontro problemi ma per scrupolo ho preferito farla, magari c'è qualche cosa che sarebbe meglio fixare, grazie.

82184

Ciao xcdegasp sapresti dirmi se pure nel mio log è tutto ok? Non riscontro problemi ma per scrupolo ho preferito farla, magari c'è qualche cosa che sarebbe meglio fixare, grazie.

82184

log pulito non vedo nulla da fixare :)

Perfetto grazie!

ciao, potreste dare un'occhiata al log, grazie
hijackthis.log (http://wikisend.com/download/239666/hijackthis.log)

Ciao, sono molto probabilmente infetto ....

... ho messo il log di hijack in un paio di siti che danno la risposta automatizzata ma con risultati discordanti, prima di aprire un thread lo posto qui sperando di risolvere.
Ripropongo il mio post (per il log cliccare sulla freccetta nel 'quote') a distanza di un mese visto che è tornato il mod.
Grazie

ciao, potreste dare un'occhiata al log, grazie
hijackthis.log (http://wikisend.com/download/239666/hijackthis.log)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

puoi fixare:

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll

il resto è tutto a posto

Ripropongo il mio post (per il log cliccare sulla freccetta nel 'quote') a distanza di un mese visto che è tornato il mod.
Grazie

ti chiedo di rigenerare il log ma avviando windows normalmente, mi sembrava pulito tranne per qualche voce che si poteva stoppare nell'avvio.
il fix non cancella fisicamente i file, stoppa servizi e avvii o toglie link ed è comuqnue reversibile :)

ciao, mi dareste un occhio al log per favore?

Perche contiunano ad arrivare tremila mai al giorno nella casella di posta di Email “Delivery Failure”
grazie

potreste dare un occhio anche al mio, grazie mille

potreste dare un occhio anche al mio, grazie mille
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

puoi fixare:

O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Dropbox.lnk = C:\Users\fabio\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe


comunque è tutto pulito, solo che questi avvii automatici sono inutili ed è più conveninete avviare queste applicazioni solo quando se ne ha effettiva necessità.

grazie mille!

Questo log è pulito? In realtà stavo cercando una cosa che non riuscivo a togliere e poi nel log ho notato diversi "Unknown owner" e "file missing" per cui ho deciso di postare il log.
Grazie per l'attenzione :)

Questo log è pulito? In realtà stavo cercando una cosa che non riuscivo a togliere e poi nel log ho notato diversi "Unknown owner" e "file missing" per cui ho deciso di postare il log.
Grazie per l'attenzione :)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

R3 - Default URLSearchHook is missing
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

AutocompletePro puoi disinstallarlo tranquillamente da "pannello di controllo -> installa applicazioni".
fatto questi fix potresti poi pubblicare un nuovo log di hijackthis e un log di HijakFREE ?

AutocompletePro puoi disinstallarlo tranquillamente da "pannello di controllo -> installa applicazioni".
fatto questi fix potresti poi pubblicare un nuovo log di hijackthis e un log di HijakFREE ?

Ecco hijackthis

E http://wikisend.com/download/717218/HiJackFree.txt

sorry doppio post

log pulito. ma conosci anche la lingua russa?

log pulito. ma conosci anche la lingua russa?

No, perché? C'è qualcosa in russo? E' la cosa che stavo cercando di togliere prima di postare il primo log :muro:

No, perché? C'è qualcosa in russo? E' la cosa che stavo cercando di togliere prima di postare il primo log :muro:

e allora puoi fixare anche:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/9514

poi riavvia il pc

Ok, grazie tante! :D

quasi sicuramente sono infetto da malware quindi mi accingo a seguire la "Guida alla disinfezione per Infetti".
però intanto posto il log della situazione di partenza e poi aprirò un thread apposito.

Ciao, qualcuno potrebbe controllarmi il log?

http://wikisend.com/download/388778/HiJackFree.log

Grazie

ti chiedo di rigenerare il log ma avviando windows normalmente, mi sembrava pulito tranne per qualche voce che si poteva stoppare nell'avvio.
il fix non cancella fisicamente i file, stoppa servizi e avvii o toglie link ed è comuqnue reversibile :)
Eccolo: 82237
Grazie

La versione portable di Hijackthis non è più disponibile?

quasi sicuramente sono infetto da malware quindi mi accingo a seguire la "Guida alla disinfezione per Infetti".
però intanto posto il log della situazione di partenza e poi aprirò un thread apposito.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKCU\..\Run: [{328B0CC2-F84C-169C-5687-206E6CD07441}] "C:\Documents and Settings\Utente principale\Dati applicazioni\Qaipoz\puupuk.exe"

poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Amici, da qualche settimana il mio pc viaggia molto lento, soprattutto in fase d'avvio. Inoltre ho registrato un paio di episodi di shout down con tanto di schermata blu al riavvio. Non sono un esperto così vi posto il mio log. Spero possiate essermi d'aiuto e consigliarmi sul da farsi. Magari salta fuori che c'è qualche programma da fixare. Grazie

Ciao, qualcuno potrebbe controllarmi il log?

http://wikisend.com/download/388778/HiJackFree.log

Grazie

pulito

Eccolo: 82237
Grazie

metti hijackthis in una directoryb ad hoc qui non va bene:
C:\Documents and Settings\R-160\Documenti\Must\HijackThis.exe

Amici, da qualche settimana il mio pc viaggia molto lento, soprattutto in fase d'avvio. Inoltre ho registrato un paio di episodi di shout down con tanto di schermata blu al riavvio. Non sono un esperto così vi posto il mio log. Spero possiate essermi d'aiuto e consigliarmi sul da farsi. Magari salta fuori che c'è qualche programma da fixare. Grazie

il log non riporta nulla di anomalo ma questo non significa che un'infezione sia esclusa, il log hijackthis mostra solo un piccolo scorcio di realtà, troppo piccolo per considerare hijackthis l'unica verità.
quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

La versione portable di Hijackthis non è più disponibile?

qui è disponibile: http://sourceforge.net/projects/hjt/

Ciao amico..quanto tempo! :D


Ascolta ho il pc che va un pò lento ultimamete, siccome è una bella macchina non ne capisco il motivo...puoi dirmi se sono pulito..? grazie in anticipo..:)


Non riesco ad allegarlo..appena ci riesco lo ricarico..scusatemi

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKCU\..\Run: [{328B0CC2-F84C-169C-5687-206E6CD07441}] "C:\Documents and Settings\Utente principale\Dati applicazioni\Qaipoz\puupuk.exe"

poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ormai ho già cominciato la procedura di disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=2457421), spero non sia grave il non aver fixato questa cosa all'inizio.

Ciao amico..quanto tempo! :D


Ascolta ho il pc che va un pò lento ultimamete, siccome è una bella macchina non ne capisco il motivo...puoi dirmi se sono pulito..? grazie in anticipo..:)


Non riesco ad allegarlo..appena ci riesco lo ricarico..scusatemi

come dice il titolo è obbligatorio leggere le regole di sezione, pubblicalo in un nuovo post :)

ciao ho paura di essere infetto nonostante le varie protezioni che ho, allego il log ma anche una immagine che mi esce se scelgo di salvare il log in una delle 2 maniere quella che mi da come risultato non analyze ma hijackfree

http://wikisend.com/download/549110/HiJackFree.log

http://wikisend.com/download/354086/Analyze.xml

questa è l'immagine:
http://desmond.imageshack.us/Himg843/scaled.php?server=843&filename=immaginehkv.jpg&res=medium


edit-ho windows7 64 bit, la guida per la disinfezione eventualmente vale lo stesso? grazie ancora

ciao ho paura di essere infetto nonostante le varie protezioni che ho, allego il log ma anche una immagine che mi esce se scelgo di salvare il log in una delle 2 maniere quella che mi da come risultato non analyze ma hijackfree

http://wikisend.com/download/549110/HiJackFree.log

http://wikisend.com/download/354086/Analyze.xml

questa è l'immagine:
http://desmond.imageshack.us/Himg843/scaled.php?server=843&filename=immaginehkv.jpg&res=medium


edit-ho windows7 64 bit, la guida per la disinfezione eventualmente vale lo stesso? grazie ancora
se segui la guida per la disinfezione apri un thread e pubblica tutti i log li, se invece vuoi far analizzare solo hijackfree allora va bene pubblicarlo qui. purtroppo il log hijackfree non è completo, risalvalo e ripubblicalo (in un nuovo messaggio).
ps: basta il *.log

se segui la guida per la disinfezione apri un thread e pubblica tutti i log li, se invece vuoi far analizzare solo hijackfree allora va bene pubblicarlo qui. purtroppo il log hijackfree non è completo, risalvalo e ripubblicalo (in un nuovo messaggio).
ps: basta il *.log

purtroppo il problema è proprio quello cioè quando faccio salva HJT compatibile mi da l'errore che vedi in quell'immagine del mio msg precedente, così temo sia inutile tutto anche aprire un topic nella sezione adatta agli infetti tanto HJT non funzionerà comunque, giusto?:(

faccio presente che ho prevx con licenza e ho da poco aggiornato avira alla unità 12 premium-

il nuovo messaggio non significa nuova discussione!
topic = thread = discussione (https://it.wikipedia.org/wiki/Topic)
post = messaggio = risposta nella medesima discussione

reinstalla emsisoft e riprova :)

purtroppo identico errore sempre come nell'immagine di prima, che vuol dire che ormai visto che anche prevx ha smesso di funzionare, sono fregato al 100% e non potrò mai più allegare un log di hjt?

ho ripristinato il pc ad uno stadio di qualche giorno fa e apportato nuove modifiche ma purtroppo il log nel formato classico non me lo salva e mi appare sempre l'immagine postata sopra, lo posso allegare solo nel formato quello da internet non ricordo come si chiama, il fatto che ho l'ultima versione di HJT installata su una precedente potrebbe essere il problema? io disinstallo e reinstallo e riprovo ma per cortesia xc puoi guardarmi il log in questo formato grazie?:
http://wikisend.com/download/589432/Analyze.xml

per completezza di informazione il log dell'errore è in questa immagine:
http://img715.imageshack.us/img715/3619/immaginetf.th.jpg (http://img715.imageshack.us/img715/3619/immaginetf.jpg)

il log hjt compatibile arriva solo fino a qui:
http://wikisend.com/download/263778/HiJackFree.log

aiutami non so davvero cosa fare:(

ultima cosa: lo strumento di manutenzione di windows 7 64 bit mi dice che il programma è incompatibile, giuro l'ho scaricato al link citato a pagina 1

edit-tra le altre cose autoanalizzandomi al link di pagina 1 vedo una marea di croci rosse tipo quella su "regedit abilitato".....

leggendo qua e là che l'ultima versione di HJT è incompatibile con Windows 7 64 bit mi sono permesso di allegare un log fatto col programma precedente e che a me funziona:
http://wikisend.com/download/186954/hijackthis.log

Ciao c'è qualcuno che puo controllarmi la mia scansione con HijackThis.

GRAZIE MILLE

Mi affido al buon cuore di qualche amministratore per l'analisi di questo log con qualche dritta anche per l'eliminazione di eventuali programmi in esecuzione automatica...vi ringrazio anticipatamente.... ;)

http://wikisend.com/download/342994/hijackthis.log

ultima cosa: lo strumento di manutenzione di windows 7 64 bit mi dice che il programma è incompatibile, giuro l'ho scaricato al link citato a pagina 1

edit-tra le altre cose autoanalizzandomi al link di pagina 1 vedo una marea di croci rosse tipo quella su "regedit abilitato".....

leggendo qua e là che l'ultima versione di HJT è incompatibile con Windows 7 64 bit mi sono permesso di allegare un log fatto col programma precedente e che a me funziona:
http://wikisend.com/download/186954/hijackthis.log

e come mai solo a te non funziona? appunto HiJackThis è incompatibile con win64bit perchè nella sezione servizi ( per intenderci O23) li identifica in maniera poco coerente identificandoli con "missing", mentre il proggramma che a te non funziona HiJackFree vede molti più servizi e li identifica correttamente.

ad ogni modo possiamo sfruttare HJT per snellire l'avvio di windows.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

comunque log pulito

Ciao c'è qualcuno che puo controllarmi la mia scansione con HijackThis.

GRAZIE MILLE

Mi affido al buon cuore di qualche amministratore per l'analisi di questo log con qualche dritta anche per l'eliminazione di eventuali programmi in esecuzione automatica...vi ringrazio anticipatamente.... ;)

http://wikisend.com/download/342994/hijackthis.log

leggere la prima pagina, GRAZIE :)

e come mai solo a te non funziona? appunto HiJackThis è incompatibile con win64bit perchè nella sezione servizi ( per intenderci O23) li identifica in maniera poco coerente identificandoli con "missing", mentre il proggramma che a te non funziona HiJackFree vede molti più servizi e li identifica correttamente.

ad ogni modo possiamo sfruttare HJT per snellire l'avvio di windows.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

comunque log pulito

grazie xc;)

leggere la prima pagina, GRAZIE :)

Non mi ero accorto delle novità....cmq riposto

http://wikisend.com/download/645254/HiJackFree.log

Non mi ero accorto delle novità....cmq riposto

http://wikisend.com/download/645254/HiJackFree.log

pulito

pulito

Gentilmente, Xcdegasp, mi puoi eventualmente segnalare qualche programma in esecuzione automatica in avvio che posso tranquillamente fixare?
Ti ringrazio anticipatamente...

allora in questo caso bisogna utilizzare hijackthis perchè è l'unico in grado di fixare le voci e perchè a noi interessa solo la parte O4 del log, pubblicalo però intero :)

allora in questo caso bisogna utilizzare hijackthis perchè è l'unico in grado di fixare le voci e perchè a noi interessa solo la parte O4 del log, pubblicalo però intero :)

Eccolo qua...

http://wikisend.com/download/255994/hijackthis.log

Eccolo qua...

http://wikisend.com/download/255994/hijackthis.log

fixa:

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKCU\..\Run: [PCShowServer] C:\Users\gianni\AppData\Local\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe


per skype puoi benissimo agire dalle impostazioni del programma stesso per non farlo avviare con la partenza di windows :)

leggere la prima pagina, GRAZIE :)Ciao ho letto e non so cosa devo fare

Ciao ho letto e non so cosa devo fare

ricordi di avere windows a 64bit?

Ciao ragazzi finalmente riesco ad allegare il file....ultimamente la connessione a internet va lentissima, ho provato a pulire e a cambiar browser, ma vedo troppi processi attivi, e sopratutto l'svcvost sparato a 100 mb e passa di ram..!

Ciao a tutti
qualcuno può gentilmente fare l'analisi di questo log con qualche dritta per l'eliminazione di eventuali programmi in esecuzione automatica.
Il mio portatile all'avvio risulta essere lentissimo

A breve mi scade inoltre l'antivirus AVIRA qualche consiglio per cambiarlo ed alleggerire il pc?

Grazie
Vera

hijackthis.log (http://wikisend.com/download/510758/hijackthis.log)

Ciao ragazzi finalmente riesco ad allegare il file....ultimamente la connessione a internet va lentissima, ho provato a pulire e a cambiar browser, ma vedo troppi processi attivi, e sopratutto l'svcvost sparato a 100 mb e passa di ram..!

dal log non vedo nulla di anomalo ma questo non significa nulla per il tuo problema nel senso che non si intercetta un eventuale processo che modifichi o manipoli altri file o processi..
prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti (ovviamente in un nuovo thread) facendo attenzione alle Regole di Sezione, così possiamo avere dati sufficienti per comprendere la natura del tuo problema :)

dal log non vedo nulla di anomalo ma questo non significa nulla per il tuo problema nel senso che non si intercetta un eventuale processo che modifichi o manipoli altri file o processi..
prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti (ovviamente in un nuovo thread) facendo attenzione alle Regole di Sezione, così possiamo avere dati sufficienti per comprendere la natura del tuo problema :)

grazie amico..! ;)

2 post più in su c'è anche il mio log se qualcuno ha tempo

Utilizzando tapatalk conil mio s2 non riesco nè ad inserire messaggi nè a visualizzare il mio rofilo nel forum. Un avviso mi dice di contattare l'amministratore del forum!!

Ciao a tutti
qualcuno può gentilmente fare l'analisi di questo log con qualche dritta per l'eliminazione di eventuali programmi in esecuzione automatica.
Il mio portatile all'avvio risulta essere lentissimo

A breve mi scade inoltre l'antivirus AVIRA qualche consiglio per cambiarlo ed alleggerire il pc?

Grazie
Vera

hijackthis.log (http://wikisend.com/download/510758/hijackthis.log)

pulito.
se non pubblichi un nuovo messaggio non mi accorgo che hai pubblicato il log..

Ciao a tutti, ho da poco comprato un nuovo pc portatile HP e facendo la scansione con Hijackthis mi accorgo che già c'è una sfilza di "file missing"... potreste controllare se è tutto ok o se posso eventualmente fixare qualcosa?

Grazie :)

ricordi di avere windows a 64bit?Si e 64bit

Ciao a tutti.

Senza urgenza, qualcuno può darmi qualche dritta su quali processi fixare per avere il pc un po' più scattante (soprattutto in avvio)?

Grazie!:)

Ciao a tutti, ho da poco comprato un nuovo pc portatile HP e facendo la scansione con Hijackthis mi accorgo che già c'è una sfilza di "file missing"... potreste controllare se è tutto ok o se posso eventualmente fixare qualcosa?

Grazie :)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)


fatto questo scarica HijackFREE e pubblica il log, in prima pagina hai tutti i riferimenti :)

Ciao ho letto e non so cosa devo fare

Si e 64bit

forse è il caso che rileggi con più attenzione la prima pagina :)

Ciao a tutti.

Senza urgenza, qualcuno può darmi qualche dritta su quali processi fixare per avere il pc un po' più scattante (soprattutto in avvio)?

Grazie!:)

aggiorna hijackthis e pubblica il log

http://www.wikifortio.com/829039/HiJackFree.log

Potete dargli un'occhiata?

http://www.wikifortio.com/829039/HiJackFree.log

Potete dargli un'occhiata?

essendo il tuo windows a 32bit potevi direttamente usare hijackthis.. log pulito però possiedi diversi software obsoleti tra cui acrobat reader che devi aggiornare alla nuova versione il prima possibile

cosa intendi con "potevi direttamente usare hijackthis"? non sono pratico puoi spiegarmi cosa dovrei fare? almeno per la prossima volta tenterò a farlo da solo.............Grazie ancora e scusate per il disturbo.

P.S cosa posso usare per aggiornare i software obsoleti?

tu hai usato il programma hijackFREE di emsisoft che solitamente si usa per i sistemi a 64bit, mentre quello che potevi usare è hijackTHIS che è per l'appunto un programma. in prima pagina hai il link.

per conoscere la lista dei software obsoleti vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

quindi tu mi consiglieresti di disinstallare adobe? ma anche Flash Player? ed istallare foxit reader?

Salve a tutti, avevo già aperto un topic qui
http://www.hwupgrade.it/forum/showthread.php?t=2462800

Ho fatto l'auto analisi del file di hijackthis.

Sono in dubbio su queste voci, sono i processi all'avvio?:
C:\Windows\system32\Dwm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

Questi li posso rimuovere? Vuze remote toolbar penso di si, visto che non riesco ad eliminarla dal pannello di controllo perchè non mi trova il file install.log

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

Queste mi dicono che possono essere fixate, lo faccio??
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?

Questa invece mi dice che non è una voce necessaria, come devo procedere?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

Qualcuno mi può dare qualche consiglio, magari andando vedere il log completo nel topic che ho indicato in alto di questo post? magari se possibile per rendere il pc meno appesantito.
Grazie

Questo è il log più aggiornato
http://www.filedropper.com/hijackthis

Avete qualche consiglio per rimuovere qualcosa di inutile, oppure è pulito?
Le voci riguardanti la Vuze remote toolbar posso rimuovele?

Grazie

@ fede l'illuminato: hai già un thread aperto per la tua disinfezione quindi usa quello!
le regole di sezione le conosci, la prossima volta prendo provvedimenti disciplinari :O

@ fede l'illuminato: hai già un thread aperto per la tua disinfezione quindi usa quello!
le regole di sezione le conosci, la prossima volta prendo provvedimenti disciplinari :O

Chiedo scusa, ho scritto qui perchè pensavo di aver sbagliato thread, visto che nessuno mi rispondeva in merito..

Salve a tutti.
Cerco qualcuno che possa aiutarmi.
In pratica ultimamente il mio pc è un pò lento, forse ha troppi programmi da eseguire all'avvio di windows.
Ho eseguito una scansione con HijackThis ma non sò quale delle voci devo fixare, spero che qualcuno possa aiutarmi grazie.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:32:37, on 21/04/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:

>>>> log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) <<<<
--
End of file - 9499 bytes

aggiorna hijackthis e pubblica il log

Ciao, eccomi qua di nuovo; aggiornato Hijackthis e nuovo log.
Senza urgenza, solo per cercare di velocizzare un po' il PC.

Grazie:)

Salve a tutti, mi sono appena iscritto ma vi seguo già da parecchio...
da un pò di tempo noto che il pc è molto lento..
Potreste dare un occhiata al mio file log? Vi ringrazio anticipatamente

82477

Ciao, eccomi qua di nuovo; aggiornato Hijackthis e nuovo log.
Senza urgenza, solo per cercare di velocizzare un po' il PC.

Grazie:)

pulito

Salve a tutti, mi sono appena iscritto ma vi seguo già da parecchio...
da un pò di tempo noto che il pc è molto lento..
Potreste dare un occhiata al mio file log? Vi ringrazio anticipatamente

82477

pulito :)

pulito

Ok, grazie!:)

Salve a tutti, questo è il mio log di HiJackthis:
http://wikisend.com/download/819410/hijackthis.log

uso il firewall del modem/router.

Salve a tutti, questo è il mio log di HiJackthis:
http://wikisend.com/download/819410/hijackthis.log

uso il firewall del modem/router.

fixa queste voci:

R3 - URLSearchHook: FroggyBoss Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - L:\Programmi\Minibar\Froggy.dll
O2 - BHO: MrFroggy - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - L:\Programmi\Minibar\Froggy.dll
O2 - BHO: Minibar BHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - L:\Programmi\Minibar\Kango.dll
O4 - HKCU\..\Run: [TaskSwitchXP] L:\Programmi\TaskSwitchXP\TaskSwitchXP.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - L:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - L:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

ti consiglio di indagare più a fondo sulle cause dei missing di babylon translator e su cosa sia quel Minibar magari seguendo le prime 5 scansioni della Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), vedi cosa salta fuori e nel caso aprirai un nuovo thread dove pubblicherai i log e proseguirai con le restanti scansioni :)

Intanto ti ringrazio :)
Fixate tutte le voci (tranne TaskSwitchXP che è innocente, un'utility freeware in italiano che cambia l'aspetto grafico di XP)
Avevo rimosso Babylon Translator che avevo installato per errore ma non bene (infatti erano rimasti residui)
Froggy e kango sono probabilmente barre legate ad IE (che uso molto raramente) o a Firefox.

credevo fosse un taskmanager diverso e te l'ho fatto stoppare come servizio inutile mentre per babylon allora c'è anche una voce O4 da fixare però non presentava il missing, ricorda che il fix non cancella alcun file ;)

ciao questo è il mio log
hijackthis.log (http://wikisend.com/download/733492/hijackthis.log)

ciao a tutti...potete dare un occhio a questo log?

computer lentissimo...

penso che ci sia qualche problema con i vari plauncher.exe, pos.exe etc

però non riesco a liberarmente

Potete per favore aiutarmi a capire se ci sono dei problemi ?

Grazie

computer lento e soprattutto lentezza e blocco con l'uso dei browser

Ciao potete controllarmi il log per favore?

http://wikisend.com/download/966144/HiJackFree.log

Grazie

Ciao a tutti!
da qualche giorno il mio pc ha iniziato a comportarsi in modo strano: :mc:
ogni tanto si "freezza" e non posso fare nulla, per poter fare qualcosa (anche solo aprire cartelle o risorse del computer, aprire il task manager) devo riavviare oppure, alcune volte, devo aspettare circa 5 minuti per poter ricominciare ad utilizzarlo.
mentre è in questo stato ho notato che non è totalmente bloccato, ma posso muovere il mouse. :confused:
non so se questo comportamento sia dovuto ad un virus o a qualche applicazione disinstallata male oppure a qualche pezzo hardware che mi sta abbandonando...per cui potete dare un'occhiata al mio log e dirmi se c'è qualcosa che non va? grazie :D
http://www.filedropper.com/hijackthislog
dimenticavo è un pc con:
win XP sp3
4 gb ram (3,2 rconosciuti da XP)
scheda madre asus P5QL/EPU (LGA775)
scheda video Nvidia GeForce 8400 GS
processore pentium 4 (3.60 Ghz)

grazie ancora a tutti!! :D

Ciao, potete controllarmi il log per favore?
hijackthis.log (http://wikisend.com/download/386234/hijackthis.log)

grazie in anticipo :)

ciao a tutti...potete dare un occhio a questo log?

computer lentissimo...

penso che ci sia qualche problema con i vari plauncher.exe, pos.exe etc

però non riesco a liberarmente

acrobat è molto obsoleto, per il resto è pulito

Potete per favore aiutarmi a capire se ci sono dei problemi ?

Grazie
versione obsoleta di hijackthis

Ciao a tutti!
da qualche giorno il mio pc ha iniziato a comportarsi in modo strano: :mc:
ogni tanto si "freezza" e non posso fare nulla, per poter fare qualcosa (anche solo aprire cartelle o risorse del computer, aprire il task manager) devo riavviare oppure, alcune volte, devo aspettare circa 5 minuti per poter ricominciare ad utilizzarlo.
mentre è in questo stato ho notato che non è totalmente bloccato, ma posso muovere il mouse. :confused:
non so se questo comportamento sia dovuto ad un virus o a qualche applicazione disinstallata male oppure a qualche pezzo hardware che mi sta abbandonando...per cui potete dare un'occhiata al mio log e dirmi se c'è qualcosa che non va? grazie :D
http://www.filedropper.com/hijackthislog
dimenticavo è un pc con:
win XP sp3
4 gb ram (3,2 rconosciuti da XP)
scheda madre asus P5QL/EPU (LGA775)
scheda video Nvidia GeForce 8400 GS
processore pentium 4 (3.60 Ghz)

grazie ancora a tutti!! :D

il pc ha chiaramente subito un infezione quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Ciao, potete controllarmi il log per favore?
hijackthis.log (http://wikisend.com/download/386234/hijackthis.log)

grazie in anticipo :)

leggere la prima pagina grazie

ciao questo è il mio log
hijackthis.log (http://wikisend.com/download/733492/hijackthis.log)

Ciao potete controllarmi il log per favore?

http://wikisend.com/download/966144/HiJackFree.log

Grazie

il log non è più disponibile

leggere la prima pagina grazie
ecco il nuovo log
http://wikisend.com/download/900780/HiJackFree.log

il pc ha chiaramente subito un infezione quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

grazie per il consiglio :)
ho iniziato a preparare i vari log delle scansioni!
in effetti qualche problema c'è.. sta mattina ho già avuto 3 schermate blu di windows!
posto tutto nella Guida alla Disinfezione per Infetti!
grazie ancora!!

il log non è più disponibile

Ecco il nuovo log

http://wikisend.com/download/135148/HiJackFree.log

Grazie

ecco il nuovo log
http://wikisend.com/download/900780/HiJackFree.log

pulito

grazie per il consiglio :)
ho iniziato a preparare i vari log delle scansioni!
in effetti qualche problema c'è.. sta mattina ho già avuto 3 schermate blu di windows!
posto tutto nella Guida alla Disinfezione per Infetti!
grazie ancora!!

dovrai aprire un nuovo thread :)

Ecco il nuovo log

http://wikisend.com/download/135148/HiJackFree.log

Grazie

pulito

pulito

thanks

ciao, ho il pc che fa molti capricci, ci lavoro 1 pò ma poi si blocca tutto, ho provato ad andare su update checker e non mi dice nulla, su secunia pure, praticamente è un freeze, ho notato una infinità di "file missing" sul mio log e così lo sottopongo a voi esperti, temo di avere un virus a questo punto, l'autoanalizzatore mi da un mare di voci con la x rossa ma mi fido più di voi, domando scusa se allego il log fatto non con l'ultimo hjt ma su windows 7 non mi ha mai girato, ecco il log grazie:
http://wikisend.com/download/886752/hijackthis.log

Salve, io ho un problema con Babylon Toolbar e Chatzom Toolbar che mi si aprono su Google Chrome dopo averli eliminati dal computer con Spybot e averli tolti dalle estensioni del browser. Il mio sistema operativo è Win XP Home Edition e ho un notebook Hp. Questo è il mio log HiJackThis:

Salve, io ho un problema con Babylon Toolbar e Chatzom Toolbar che mi si aprono su Google Chrome dopo averli eliminati dal computer con Spybot e averli tolti dalle estensioni del browser. Il mio sistema operativo è Win XP Home Edition e ho un notebook Hp. Questo è il mio log HiJackThis:

Al massimo allegalo qui nel rispetto delle Regole di sezione

http://www.hwupgrade.it/forum/showthread.php?t=2483807

Salve a tutti

Io ho un problema con il pc fisso di mio fratello, pc Intel Core, win XP service pack 3

In questo pc vi è installato al suo interno la cartella 1clicl donwload che l'antivirus avast rileva come virus: mi esce un messaggio che dice di spostare il file all'interno del cestino, ma se clicco ok il computer mi va in crash, si riavvia è riappare una schermata blu con delle scritte, che ora non mi ricordo.

Anche se vado su pannello di controllo, installazioni applicazioni e provo a rimuoverlo, succede la stessa cosa: il pc vs in crash, ecc..

Allora ho deciso di seguire la guida di disinfestazione che c'è su questo forum, ma quando con MBAM eseguo la scansione, si blocca nel momento in cui raggiunge il percorso del file infettato (1 click download): esce il solito messaggio di avast, dopodichè si blocca di nuovo il pc e fa le stesse cose di prima.

Inoltre, eseguendo la scansione con MBAM, mi aveva trovato un altro elemento infetto prima di arrivare al punto incriminato, ma non riesco a vedere di cosa si tratta perchè il programma non ha salvato un file di log.

Volevo chiedere: se allego qui un log di Hijack qualcuno riesce ad aiutarmi? Magari voi riuscite a vedere delle cose strane che io non riesco a trovare
Grazie

http://www.filedropper.com/hijackthislogdel03-07-12

se stai seguendo la guida degli infetti è presumibile che poi aprrirai un thread per avere assistenza pertanto non devi usare questo thread per il controllo del log hijackthis, log che pubblicherai nel thread che aprirai insieme agli altri log richiesti.

inoltre è bene mettere tutti i tools, che sono richiesti nella guida degli infetti, nella lista delle esclusioni dell'antivirus altrimenti quest'ultimo interferisce con i suddetti.

ciao, ho il pc che fa molti capricci, ci lavoro 1 pò ma poi si blocca tutto, ho provato ad andare su update checker e non mi dice nulla, su secunia pure, praticamente è un freeze, ho notato una infinità di "file missing" sul mio log e così lo sottopongo a voi esperti, temo di avere un virus a questo punto, l'autoanalizzatore mi da un mare di voci con la x rossa ma mi fido più di voi, domando scusa se allego il log fatto non con l'ultimo hjt ma su windows 7 non mi ha mai girato, ecco il log grazie:
http://wikisend.com/download/886752/hijackthis.log

qlcuno può aiutarmi? grazie:muro:

se stai seguendo la guida degli infetti è presumibile che poi aprrirai un thread per avere assistenza pertanto non devi usare questo thread per il controllo del log hijackthis, log che pubblicherai nel thread che aprirai insieme agli altri log richiesti.

inoltre è bene mettere tutti i tools, che sono richiesti nella guida degli infetti, nella lista delle esclusioni dell'antivirus altrimenti quest'ultimo interferisce con i suddetti.

Ok, grazie, fatto. Ho esguito la procedura completa e aperto il topic a parte

Buongiorno, ho bisogno di un vostro aiuto con il portatile; utilizzo 7 a 64 bit ed improvvisamente mi sono trovato la cpu che lavorava al 100% fissa dopo pochi secondi dall'avvio. Ho fatto pulizia con Malwarebytes e nod32 che mi hanno trovato una paio di file temporanei di internet e nulla di +, ma la situazione nn è cambiata. Ho poi installato process lasso e le cose vanno meglio però mi ritrovo con un utilizzo, a mio parere ingiustificato della cpu; senza aprire nulla la cpu oscilla tra lo zero con picchi che vanno per qualche secondo al 60 %, se disabilito process lasso mi torna a rullare al 100% la cpu ma nn capisco da cosa è portato.
Avendo il sistema a 64 bit ho usato HiJackFree e vi posto il log, mi potete aiutare please? Grazie in anticipo.

Buongiorno, ho bisogno di un vostro aiuto con il portatile; utilizzo 7 a 64 bit ed improvvisamente mi sono trovato la cpu che lavorava al 100% fissa dopo pochi secondi dall'avvio. Ho fatto pulizia con Malwarebytes e nod32 che mi hanno trovato una paio di file temporanei di internet e nulla di +, ma la situazione nn è cambiata. Ho poi installato process lasso e le cose vanno meglio però mi ritrovo con un utilizzo, a mio parere ingiustificato della cpu; senza aprire nulla la cpu oscilla tra lo zero con picchi che vanno per qualche secondo al 60 %, se disabilito process lasso mi torna a rullare al 100% la cpu ma nn capisco da cosa è portato.
Avendo il sistema a 64 bit ho usato HiJackFree e vi posto il log, mi potete aiutare please? Grazie in anticipo.

rifai il log perchè quello che hai uppato non è formattato correttamente

Salve a tutti, mi occorre un aiutino...

:)

durante la navigazione si aprono in continuazione pagine di pubblicità, e Internet Explorer di tanto in tanto s'inchioda e va chiuso brutalmente, ho già fatto girare diversi programmi (Malwarebytes Anti-Malware, CCleaner, Combofix ecc), ma senza successo....

:mbe:

questo è il Log di hijackthis, potete aiutarmi?

http://wikisend.com/download/969848/hijackthis.log

leggendo qui e li non mi convincono:

i vari DNS della voce 017: O17 - HKLM\System\CCS\Services\Tcpip\..\{14D99584-524E-4A03-83BE-648B4B509821}: NameServer = 176.31.229.24,176.31.229.25

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe

O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Chicco#32\Impostazioni locali\Dati applicazioni\PosService\Pos.exe

O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Chicco#32\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

non capendoci nulla però non vorrei fare danni....potete aiutarmi?

:help:

Grazie

Mauro

Salve a tutti, mi occorre un aiutino...

:)

durante la navigazione si aprono in continuazione pagine di pubblicità, e Internet Explorer di tanto in tanto s'inchioda e va chiuso brutalmente, ho già fatto girare diversi programmi (Malwarebytes Anti-Malware, CCleaner, Combofix ecc), ma senza successo....

:mbe:

questo è il Log di hijackthis, potete aiutarmi?

http://wikisend.com/download/969848/hijackthis.log

leggendo qui e li non mi convincono:

i vari DNS della voce 017: O17 - HKLM\System\CCS\Services\Tcpip\..\{14D99584-524E-4A03-83BE-648B4B509821}: NameServer = 176.31.229.24,176.31.229.25

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe

O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Chicco#32\Impostazioni locali\Dati applicazioni\PosService\Pos.exe

O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Chicco#32\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

non capendoci nulla però non vorrei fare danni....potete aiutarmi?

:help:

Grazie

Mauro
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Chicco#32\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Chicco#32\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe


i dns sono corretti sono quelli di rapidns.com ; tieeni cominque presente che l'azione di fix non comporta nessuna cancellazione fisica quindi i file rimangono comunque nell'hdd

ma il mio log non se lo caga nessuno?:(

ma il mio log non se lo caga nessuno?:(

dopo 7gg il log non è più consultabile, fai un nuovo log e uppalo :)

dopo 7gg il log non è più consultabile, fai un nuovo log e uppalo :)

ah ok ti ringrazio eccolo qui:

http://wikisend.com/download/480368/hijackthis.log

ah ok ti ringrazio eccolo qui:

http://wikisend.com/download/480368/hijackthis.log

legggere la prima pagina grazie :)

legggere la prima pagina grazie :)

si amico lo so ma a me hj free non funziona su windows7 ho provato mille volte ma proprio non va mi spiace:(

si amico lo so ma a me hj free non funziona su windows7 ho provato mille volte ma proprio non va mi spiace:(

purtroppo le O23 non posso analizzarle per il resto è ok

purtroppo le O23 non posso analizzarle per il resto è ok

grazie mille xc:)

Ciao a tutti, ultimamente il mio pc e' lento in molte operazioni e, se apro youtube il pc quasi si pianta
e ho un i7 920 con 9600gt -.-.
Ah, il tutto lo fa da ca 3-4 giorni, la cosa mi infastidisce perchè ho da poco fatto una scansione completa in mod amministratore con avira e non ha segnato nessun virus o altro.
Allego il log:
http://www.mediafire.com/?t8nq7vumwj8843j


P.S. Volevo allegarlo su questo sito ma non trovaro il link:doh:

Grazie

posto il mio log originario qui, scusate ma wikisend non me lo carica
http://digilander.libero.it/Nordavind1709/hijackthis_nordavind_pre_intervento.txt

ho fixato i file che mi segnalava dannosi, risultato--> http://digilander.libero.it/Nordavind1709/hijackthis_nordavind.txt questo il mio attuale log

mi si aprivano pagine pubblicitarie mentre navigavo, ora -dopo il fix- sembra tutto ok

mi rimane il dubbio su alcuni, in particolare su questi:
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Proprietario\AppData\Local\PosService\Pos .exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Proprietario\AppData\Local\ServUpdater\Se rviceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\Proprietario\AppData\Local\SoftwareUpdate r\SoftwareUpdService.exe

li devo fixare?

ce ne sono altri da fixare secondo voi?

grazie mille in anticipo!!

Ciao a tutti, ultimamente il mio pc e' lento in molte operazioni e, se apro youtube il pc quasi si pianta
e ho un i7 920 con 9600gt -.-.
Ah, il tutto lo fa da ca 3-4 giorni, la cosa mi infastidisce perchè ho da poco fatto una scansione completa in mod amministratore con avira e non ha segnato nessun virus o altro.
Allego il log:
http://www.mediafire.com/?t8nq7vumwj8843j


P.S. Volevo allegarlo su questo sito ma non trovaro il link:doh:

Grazie
il log non mostra nulla di anomalo

posto il mio log originario qui, scusate ma wikisend non me lo carica
http://digilander.libero.it/Nordavind1709/hijackthis_nordavind_pre_intervento.txt

ho fixato i file che mi segnalava dannosi, risultato--> http://digilander.libero.it/Nordavind1709/hijackthis_nordavind.txt questo il mio attuale log

mi si aprivano pagine pubblicitarie mentre navigavo, ora -dopo il fix- sembra tutto ok

mi rimane il dubbio su alcuni, in particolare su questi:
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Proprietario\AppData\Local\PosService\Pos .exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Proprietario\AppData\Local\ServUpdater\Se rviceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\Proprietario\AppData\Local\SoftwareUpdate r\SoftwareUpdService.exe

li devo fixare?

ce ne sono altri da fixare secondo voi?

grazie mille in anticipo!!
la versione di hijackthis è obsoleta, rifai il log con la versione più recente grazie :)

il log non mostra nulla di anomalo

Ah, ok:)

la versione di hijackthis è obsoleta, rifai il log con la versione più recente grazie :)

urca, non m'ero accorto che ci fosse una nuova versione
ecco il nuovo log: http://digilander.libero.it/Nordavind1709/log_Nordavind.txt

grazie a te! :)

ps ho scaricato la v. 2.0.6 ma leggo 2.0.4 uhm

urca, non m'ero accorto che ci fosse una nuova versione
ecco il nuovo log: http://digilander.libero.it/Nordavind1709/log_Nordavind.txt

grazie a te! :)

ps ho scaricato la v. 2.0.6 ma leggo 2.0.4 uhm

le O23 non ho potuto anizzarle visto che hai la piattaforma 64bit, per il resto è ok

gentilmente mi date un occhiata grazie


http://www.mediafire.com/file/48enwm9wj7p75v1/HiJackFree.log

Ragazzi posto anche qui..xche sono seriamente preoccupato è la seconda volta di mattina che il mio pc sembra essere controllato in remoto... mi apre la calcolatrice, mi muove il mouse (oggi mi ha eseguito un ordine di borsa) e mi apre la start esegui di windows.... oggi ho provato a controllare i log del router mentre ero posseduto ma nn c'era niente di anomalo, poi ho staccato la rete e a contunuato a farlo per un pò.. A questo puntop penso aqualche malware...
C'è da dire che io uso stabilemte eset 32 costantemente aggiornato come è possibile prendere un virus? Adesso sto eseguendo tutte le scansioni possibili con tutti i programmi immaginabile e anche Hijackfree da una prima scansione nn mi ha trovato niente di rosso......
Sono seriamene preoccupato qualcuno mi puo aiutare cosa puo essere???
Grazie

Ciao

E' pulito il log?

http://wikisend.com/download/459696/hijackthis.log

salve ho avuto problemi con la carta di credito...
quindi sto controllando il pc
questo è il log:

Log rimosso

salve ho avuto problemi con la carta di credito...
quindi sto controllando il pc
questo è il log:

Log rimosso

Allegalo in formato testo .txt su uno dei Server remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598

Ragazzi ho un problema, quando vado su youtube col notebook mi si blocca tutto e spunta una schermata blu, ho scansionato con avira, superantispyware, malwarebytes, ho private firewall che controlla tutto. Mi date una mano?Ho controllato il log ma sembra tutto ok.

http://www.filedropper.com/hijackthis_1

Ragazzi ho un problema, quando vado su youtube col notebook mi si blocca tutto e spunta una schermata blu, ho scansionato con avira, superantispyware, malwarebytes, ho private firewall che controlla tutto. Mi date una mano?Ho controllato il log ma sembra tutto ok.

http://www.filedropper.com/hijackthis_1

log pulito però acrobat reader è obsoleto ti consiglio di aggiornarlo :)
per la schermata blu possono essere dei codec audio/video a fare casino, magari avevi installato qualche codec pack che ti sta dando problemi..

Ciao.
Premetto che ho rimosso da poco un rootkit mbr da un sistema operativo XP con SP3. Dopo la disinfezione ho notato il pc molto lento all'avvio e delle difficoltà nell'allineamento del modem (iniziale allineamento, subito dopo perde l'allinemento e non riesce ad ottenerlo se non dopo parecchi tentativi).
Ho fatto una scansione con hijackthis e questo è il risultato:
http://www.filedropper.com/hijackthis

Con l'utility di analisi online mi hanno segnalato queste anomalie:


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [explorxxxx.exe] C:\explorxxxx.exe\explorxxxx.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [explorxxxx.exe] C:\explorxxxx.exe\explorxxxx.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - AutorunsDisabled - (no file)


Grazie mille

log pulito però acrobat reader è obsoleto ti consiglio di aggiornarlo :)
per la schermata blu possono essere dei codec audio/video a fare casino, magari avevi installato qualche codec pack che ti sta dando problemi..

Grazie troppo gentile, in ogni caso ho risolto era quel bastardo di privatefirewall che andava in contrasto con tutto, adesso che l'ho disinstallato va tutto alla grande.
Byez

Gentilmente mi controllate il log, grazie mille.

HiJackFree.log (http://wikisend.com/download/282846/HiJackFree.log)

Ecco il mio log. Se qualcuno può dargli un occhiata.

http://wikisend.com/download/526292/coolintel02.xml

Grazie.

Nessuno può darmi una mano? ho avuto problemi con un virus e vorrei sapere se il mio pc è pulito

Gentilmente mi controllate il log, grazie mille.

HiJackFree.log (http://wikisend.com/download/282846/HiJackFree.log)

scusami per il ritardo, puoi ripubblicare il log?

Ecco il mio log. Se qualcuno può dargli un occhiata.

http://wikisend.com/download/526292/coolintel02.xml

Grazie.

quando deciderai di pubblicare un log compatibile con questo thread batti un colpo :)

;37948887']Questa è eccezionale ... detta a xcdegasp ... che è colui che .... ha scritto la Guida di PrivateFirewall (http://www.hwupgrade.it/forum/showthread.php?t=2222790) :fiufiu:

di fenomeni c'è pieno il mondo :O non lo banno così la prossima volta dovrà inventarsi un nuovo motivo per scrivere nel forum :asd:

Ecco il log. HiJackFree.log (http://wikisend.com/download/578370/HiJackFree.log)
Grazie.

Ecco il log. HiJackFree.log (http://wikisend.com/download/578370/HiJackFree.log)
Grazie.

log pulito :)

Ciao il notebook della mia ragazza ha subito un forte rallentamento generale; ho effettuato diverse scansioni che non hanno rilevato alcun virus.
vi posto il log di hijackthis

link referenziato

ragazzi aiuto


ho un problema con questo messaggio che mi fa scegliere tra 'annulla', 'riprova', 'continua'.
Indipendente dalla mia scelta la finestra si richiude per riapparire subito dopo
e dopo tante volte che premo scompare.

rapidshare .com
ragazzi aiuto


ho un problema con questo messaggio che mi fa scegliere tra 'annulla', 'riprova', 'continua'.
Indipendente dalla mia scelta la finestra si richiude per riapparire subito dopo
e dopo tante volte che premo scompare.

http://www.hwupgrade.it/forum/showthread.php?t=1751598

rapidshare non è contemplato, credo che un minimo di collaborazione sia dovuta.

http://www.hwupgrade.it/forum/showthread.php?t=1751598

rapidshare non è contemplato, credo che un minimo di collaborazione sia dovuta.

http://wikisend.com/download/325550/hijackthispr.txt

scusa errore mio, ho messo all'ultima pag ed ho visto il modo con cui hanno postato gli ultimi utenti e quindi ho preso uno a caso.
scusa :)
credo che così vada bene

http://wikisend.com/download/325550/hijackthispr.txt

scusa errore mio, ho messo all'ultima pag ed ho visto il modo con cui hanno postato gli ultimi utenti e quindi ho preso uno a caso.
scusa :)
credo che così vada bene

Pulito, cosa hai installato di recente?

nulla di particolare :D
ho avuto un'attacco di un virus (quello della polizia con la webcam che ti riprende) e ho installato Spyhunter4, che non so se è un bene o no