View Full Version : HiJackThis - Analisi Log - leggere Regole di Sezione
nervoteso
05-09-2012, 01:00
ragazzi da un po' win 7 qualche volta (succede di rado) non si arresta, compare la scritta arresto in corso e lì rimane.
vi posto i processi che ho. cosa togliere? con msconfig ho tolto quasi tutto
Processi avviati:
log rimosso
nervoteso
il log uppalo su uno dei tre siti indicati nella prima pag
xcdegasp
05-09-2012, 19:06
@ bandit: il regolamento è molto severo sui link referenziati quindi occhio a cosa usi
Chill-Out
06-09-2012, 10:04
nulla di particolare :D
ho avuto un'attacco di un virus (quello della polizia con la webcam che ti riprende) e ho installato Spyhunter4, che non so se è un bene o no
Puoi disinstallarlo
coolintel
06-09-2012, 14:23
quando deciderai di pubblicare un log compatibile con questo thread batti un colpo :)
Quanto anche voi vi decidete come lo devo postare batterò sicuramente un colpo. :D
Prima mi dite in xml poi in txt.
Comunque ve lo riposto sperando che adesso vada bene:
http://wikisend.com/download/306242/HiJackFree1.log
Grazie mille.
:)
nervoteso
07-09-2012, 00:12
allego il log!
non capisco dopo molte ore di utilizzo, anche se non c'è niente in esecuzione, explorer.exe mi succhia il 13 per cento di cpu.
che roba è???
http://www.mediafire.com/?mw52dmbibeymzuj
ciao ,
il mio pc è diventato lentissimo .
Riporto di seguito il log , potete dargli un occhiata ? :)
http://wikisend.com/download/615538/log.txt
xcdegasp
10-09-2012, 21:32
Quanto anche voi vi decidete come lo devo postare batterò sicuramente un colpo. :D
Prima mi dite in xml poi in txt.
Comunque ve lo riposto sperando che adesso vada bene:
http://wikisend.com/download/306242/HiJackFree1.log
Grazie mille.
:)
non so di cosa tu stia parlando e io mi baso solo su cio che è scritto in prima pagina e di xml non si parla da nessuna parte!
o magari ti stavi riferendo a questo tuo post?
è la seconda volta che mi si chiede il SP1 e non capisco perchè non risulta. :D
Vi allego il log in formato xml forse così va meglio.
http://wikisend.com/download/546864/coolintel.xml
hai fatto tutto da solo, nessuno ti ha chiesto il file in formato xml semplicemente ti è stato chiesto se avevi l'SP1..
quindi evita questa arroganza di adossare tue responsabilità agli altri. siamo molto sensibili alle mancanze di rispetto!
stasera non riesco a raggiungere wikisend, proverò domani dall'ufficio
xcdegasp
10-09-2012, 21:34
allego il log!
non capisco dopo molte ore di utilizzo, anche se non c'è niente in esecuzione, explorer.exe mi succhia il 13 per cento di cpu.
che roba è???
http://www.mediafire.com/?mw52dmbibeymzuj
log pulito :)
xcdegasp
10-09-2012, 21:42
ciao ,
il mio pc è diventato lentissimo .
Riporto di seguito il log , potete dargli un occhiata ? :)
http://wikisend.com/download/615538/log.txt
wikisend stasera mi è irrangiungibile, lo controllerò domani in ufficio :)
coolintel
10-09-2012, 21:49
non so di cosa tu stia parlando e io mi baso solo su cio che è scritto in prima pagina e di xml non si parla da nessuna parte!
o magari ti stavi riferendo a questo tuo post?
hai fatto tutto da solo, nessuno ti ha chiesto il file in formato xml semplicemente ti è stato chiesto se avevi l'SP1..
quindi evita questa arroganza di adossare tue responsabilità agli altri. siamo molto sensibili alle mancanze di rispetto!
stasera non riesco a raggiungere wikisend, proverò domani dall'ufficio
Arroganza?! Spero tu stia scherzando non a caso nel mio post ho usato anche gli smiles. E non mi permetterei mai...
Poi non mi invento proprio niente. Io mi sono sempre attenuto al post in prima pagina come da regole ma in passato il tuo collega "Chill-Out" mi ha chiesto di postare in xml.
Questo il post:
Riallega i log di HiJackFree in formato .xml grazie.
Quindi evitiamo di andare addosso alle persone senza che ne hanno colpa e senza conoscere i fatti.
Chill-Out
11-09-2012, 08:09
Arroganza?! Spero tu stia scherzando non a caso nel mio post ho usato anche gli smiles. E non mi permetterei mai...
Poi non mi invento proprio niente. Io mi sono sempre attenuto al post in prima pagina come da regole ma in passato il tuo collega "Chill-Out" mi ha chiesto di postare in xml.
Questo il post:
Quindi evitiamo di andare addosso alle persone senza che ne hanno colpa e senza conoscere i fatti.
Si trattava di una specifica esigenza di quel momento (07-11-2011, 15:26), ma non vuol dire che questa sia la Regola, cerca di essere un pochino elastico nell'interpretare i post.
xcdegasp
11-09-2012, 08:53
@ coolintel: ad ogni modo, log pulito :D
xcdegasp
11-09-2012, 09:02
ciao ,
il mio pc è diventato lentissimo .
Riporto di seguito il log , potete dargli un occhiata ? :)
http://wikisend.com/download/615538/log.txt
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa queste voci:
R3 - URLSearchHook: (no name) - {adca5064-9e30-43fe-9856-58b07a3149fe} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlusForSkypeService] "C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Serena\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
il log è comunque pulito, java sembra non essere funzionante quindi ti conviene disinstallarla e poi installare l'ultima versione disponibile. acrobat reader sembra parzialmente attivo, verfica se è il caso di reinstallarlo o di sostituirlo con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
Ciao a tutti, ho un problema con qualche virus o malwere o qualcosa del genere...
In pratica sempre e solo se uso firefox dopo una ventina di secondi che apro la pagina iniziale cambia pagina e va su google sulla ricerca e cerrca questa pagina ad.yieldmanager ecc ecc...
Vi allego il link della scansione con jijackthis... mi dite se c'e' qualcosa che non va per favore? grazie mille :)
hijackthis.log (http://wikisend.com/download/394450/hijackthis.log)
Francizio
16-09-2012, 11:24
Problema: solite stupidaggini, in navigazione anche se clicco su un punto vuoto di determinate pagine (siti sicuri) mi apre altre schede del browser. Alcune bloccate da avira, altre no.
Inoltre, sempre in navigazione mi segna spesso parole come fossero link a prodotti.
Pensavo al solito virus stupido, ma non riesco a rilevarlo.
Scansione Combofix: niente di rilevato
Scansione Avira Pro: niente di rilevato
Scansione Malwarebytes: niente di rilevato
Avevo fatto una scansione con Emisoft, e mi aveva rilevato alcune cose, ma roba che ho sull'hard disk dati da anni, non credo riconducibile al problema recente.
Fatto ora una scansione con Hijack, mi sembra pulita, ma faccio controllare anche a voi.
File log di HiJackFree v4.5
Scansione salvata a 12:17:45, on 16/09/2012
Piattaforma: Windows Win7_64 (Windows NT 6.1.7601)
MSIE: Internet Explorer v 9.0 (9.0.8112.16421)
Processi avviati:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\atiesrxx.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\atieclxx.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\SysNative\conhost.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Windows\SysNative\taskhost.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
C:\Program Files\Logitech\SetPoint II\SetPointII.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\SysNative\taskhost.exe
C:\Riot Games\League of Legends\rads\system\rads_user_kernel.exe
C:\Riot Games\League of Legends\rads\projects\lol_launcher\releases\0.0.0.95\deploy\LoLLauncher.exe
C:\Riot Games\League of Legends\rads\projects\lol_air_client\releases\0.0.0.203\deploy\LolClient.exe
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe
C:\Windows\SysNative\msiexec.exe
C:\Windows\SysNative\VSSVC.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: uTorrentBar_IT Toolbar - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKLM\..\Run: [Google Update] "C:\Users\Ciccio\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O7 - Regedit - Abilitato
O8 - Oggetto extra nel menù contestuale: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra "Tools" menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra "Tools" menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFBAR.ICO
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O14 - IERESET.INF: SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O14 - IERESET.INF: CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Adobe Acrobat Update Service - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Servizio: Adobe Flash Player Update Service - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Avira FireWall - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Servizio: Avira Mail Protection - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Servizio: Avira Pianificatore - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Servizio: Avira Realtime Protection - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Servizio: Avira Web Protection - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X86 - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X64 - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: Servizio registrazione eventi - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Machine Debug Manager - C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Servizio: Microsoft Office Groove Audit Service - C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Mozilla Maintenance Service - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: nProtect GameGuard Service - C:\Windows\system32\GameMon.des
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft Office Diagnostics Service - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Servizio: Office Source Engine - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Skype Updater - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: WinDefend - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe
steevens79
17-09-2012, 21:49
ragazzi sto impazzendo, avast nn fa altro che dirmi ogni due secondi che è stato bloccato un sito malevolo.. idem malwarebytes... :muro: :muro: :muro:
ecco il log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:39:42, on 17/09/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:27:40, on 18/09/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe
D:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "d:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files (x86)\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{00E160CA-F34B-4F68-8E31-3DA24A519392}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{1411B483-9039-47FC-96EB-B474ADA376E6}: NameServer = 192.168.150.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12D2727-153B-4A9B-A1BC-02C0C5D1ABF5}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{00E160CA-F34B-4F68-8E31-3DA24A519392}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{00E160CA-F34B-4F68-8E31-3DA24A519392}: NameServer = 176.31.229.24,176.31.229.25
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Mail Protection (AntiVirMailService) - Avira Operations GmbH & Co. KG - D:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - D:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Connectify - Unknown owner - C:\Program Files (x86)\Connectify\ConnectifyService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - d:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - d:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files (x86)\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\stee79\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9316 bytes
--
End of file - 8398 bytes
ps ora sto installando avira.. speriamo di risolvere...
:help: :help:
xcdegasp
18-09-2012, 09:04
Ciao a tutti, ho un problema con qualche virus o malwere o qualcosa del genere...
In pratica sempre e solo se uso firefox dopo una ventina di secondi che apro la pagina iniziale cambia pagina e va su google sulla ricerca e cerrca questa pagina ad.yieldmanager ecc ecc...
Vi allego il link della scansione con jijackthis... mi dite se c'e' qualcosa che non va per favore? grazie mille :)
hijackthis.log (http://wikisend.com/download/394450/hijackthis.log)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKCU\..\Run: [Vagex] C:\Users\Duccio\Desktop\Vagex(1)\Vagex\Vagex\Vagex.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: 20Dollars2Surf.lnk = C:\Program Files\20Dollars2Surf\20dollars2surf.exe
certo che scaricare e installare software pubblicitari che analizzano le proprie abitudini sul web per poi lamentarsi delle pubblicità che mostrano, fa un certo effetto :muro:
xcdegasp
18-09-2012, 09:08
Problema: solite stupidaggini, in navigazione anche se clicco su un punto vuoto di determinate pagine (siti sicuri) mi apre altre schede del browser. Alcune bloccate da avira, altre no.
Inoltre, sempre in navigazione mi segna spesso parole come fossero link a prodotti.
Pensavo al solito virus stupido, ma non riesco a rilevarlo.
Scansione Combofix: niente di rilevato
Scansione Avira Pro: niente di rilevato
Scansione Malwarebytes: niente di rilevato
Avevo fatto una scansione con Emisoft, e mi aveva rilevato alcune cose, ma roba che ho sull'hard disk dati da anni, non credo riconducibile al problema recente.
Fatto ora una scansione con Hijack, mi sembra pulita, ma faccio controllare anche a voi.
non vedo nulla di particolare nel log, prova a ricreare un nuovo profilo in firefox o a reinstallarlo cancellando anche tutti i suoi residuoi :boh:
arcofreccia
18-09-2012, 09:58
buongiorno :)
e' un buon log?
http://wikisend.com/download/964258/hijackthis.log
xcdegasp
18-09-2012, 10:49
buongiorno :)
e' un buon log?
http://wikisend.com/download/964258/hijackthis.log
fixa:
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
a meno che tu negli ultimi mesi abbia imparato qualche lingua asiatica, direi che tu non abbia attivato volontariamente il supporto alle lingue asiatiche :asd:
altre anomalie non ne ho viste ma prova a dare qualche passata con i programmi elencati in "guida alla disinfezione per infetti" :)
salve a tutti, è da qualche giorno che combatto con qualche maleware che non riesco ad eliminare
in pratica sia con firefox che con opera si aprono pagine di grosse catene commerciali (fnac, amazon ecc .. )
mi era rimasto hijackthis, ma sull'analizzatore automatico online non mi dava grossi problemi
poi seguendo questo thread sono passato hijackfree, ma a questo punto immagino di non poter usare il classico sito perché mi da come pericolosa quasi qualunque cosa del mio pc :eek:
comunque, qui ci sono i due log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:16:50, on 18/09/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
C:\Program Files (x86)\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Public\Documents\AppData\PoApp\PService.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ACPW05EN] "C:\Program Files (x86)\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe" /pid ACPW05EN
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer_it.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\isuspm.exe -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{E71CE5A5-29C1-443F-AF59-AB4D5201FCDF}: NameServer = 192.168.0.253,213.140.2.12,213.140.2.21
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Jagemal_on7\AppData\Local\PosService\Pos.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Serv Updater (ServUpdater) - Unknown owner - C:\Users\Jagemal_on7\AppData\Local\ServUpdater\ServiceUpd.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9319 bytes
File log di HiJackFree v4.5
Scansione salvata a 12:24:57, on 18/09/2012
Piattaforma: Windows Win7_64 (Windows NT 6.1.7601)
MSIE: Internet Explorer v 9.0 (9.0.8112.16421)
Processi avviati:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\SysNative\spoolsv.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
C:\Program Files (x86)\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Users\Public\Documents\AppData\PoApp\PService.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\SysNative\taskeng.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysNative\msiexec.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysWOW64\dllhost.exe
C:\Windows\SysNative\SearchProtocolHost.exe
C:\Windows\SysNative\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ACPW05EN] "C:\Program Files (x86)\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe" /pid ACPW05EN
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer_it.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [AdobeBridge]
O4 - HKLM\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKLM\..\Run: [OpAgent] "OpAgent.exe" /agent
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\isuspm.exe -scheduler
O7 - Regedit - Abilitato
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Acronis Scheduler2 Service - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Servizio: Adobe Flash Player Update Service - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: ASP.NET State Service - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: avast! Antivirus - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: BitComet Disk Boost Service - C:\Program Files\BitComet\tools\BitCometService.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X86 - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X64 - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: Servizio registrazione eventi - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Firebird Server - MAGIX Instance - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Freemake Improver - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Servizio: Servizio Google Update (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Servizio: Servizio Google Update (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Mozilla Maintenance Service - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Display Driver Service - C:\Windows\system32\nvvsvc.exe
O23 - Servizio: NVIDIA Update Service Daemon - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Pos Service - C:\Users\Jagemal_on7\AppData\Local\PosService\Pos.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Serv Updater - C:\Users\Jagemal_on7\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: NVIDIA Stereoscopic 3D Driver Service - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Activation Technologies UX - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Windows Defender - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe
aps .. come mai il tag code da un output così grosso?? non dovrebbe ridurre lo spazio ?? lo metto in spoiler spero che così dia meno fastidio :mbe:
no .. non mi chiude lo spoiler ... uddio, mi sa che mi serve una lezione anche di uso di sta board .. perché c'è qualcosa che non ho capito :D
scusami xcdegasp ... era per ridurre il tag code, su altri forum sono abituato che mettendolo i log si riducono a non più di una decina di righe
xcdegasp
18-09-2012, 11:40
ragazzi sto impazzendo, avast nn fa altro che dirmi ogni due secondi che è stato bloccato un sito malevolo.. idem malwarebytes... :muro: :muro: :muro:
ecco il log
ps ora sto installando avira.. speriamo di risolvere...
:help: :help:
il log è pulito però come ben sai le voci O23 non possono essere controllate con hijackthis :)
steevens79
18-09-2012, 11:41
il log è pulito però come ben sai le voci O23 non possono essere controllate con hijackthis :)
lo so.. difatti mi dice che alcune voci nn possono essere controllate... e come posso fare?!! :D
xcdegasp
18-09-2012, 11:51
salve a tutti, è da qualche giorno che combatto con qualche maleware che non riesco ad eliminare
in pratica sia con firefox che con opera si aprono pagine di grosse catene commerciali (fnac, amazon ecc .. )
mi era rimasto hijackthis, ma sull'analizzatore automatico online non mi dava grossi problemi
poi seguendo questo thread sono passato hijackfree, ma a questo punto immagino di non poter usare il classico sito perché mi da come pericolosa quasi qualunque cosa del mio pc :eek:
comunque, qui ci sono i due log:
aps .. come mai il tag code da un output così grosso?? non dovrebbe ridurre lo spazio ?? lo metto in spoiler spero che così dia meno fastidio :mbe:
no .. non mi chiude lo spoiler ... uddio, mi sa che mi serve una lezione anche di uso di sta board .. perché c'è qualcosa che non ho capito :D
scusami xcdegasp ... era per ridurre il tag code, su altri forum sono abituato che mettendolo i log si riducono a non più di una decina di righe
bravo e io come posso controllartelo se si riduce a 10righe la finestrella? :D
per noi basta e vanza il code ;)
con hijackthis puoi fixare queste:
O4 - HKLM\..\Run: [ACPW05EN] "C:\Program Files (x86)\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe" /pid ACPW05EN
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent
questo fa si che non partano con il boot di sistema, altre cose non ne ho viste e il log è pulito :)
xcdegasp
18-09-2012, 11:53
lo so.. difatti mi dice che alcune voci nn possono essere controllate... e come posso fare?!! :D
leggendo la prima pagina :D
steevens79
18-09-2012, 12:00
leggendo la prima pagina :D
ho letto... ma nn ho capito come poter leggere quei file...
però ho letto di hijackfree(ho win 7 64 bit :D ) spero sia quello.. e quindi metto il suo log.. se sbaglio basta che mi avvisi ed edito subito
File log di HiJackFree v4.5
Scansione salvata a 12:57:28, on 18/09/2012
Piattaforma: Windows Win7_64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 9.0 (9.0.8112.16421)
Processi avviati:
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\winlogon.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\atiesrxx.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\atieclxx.exe
C:\Windows\SysNative\spoolsv.exe
D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\SysNative\taskhost.exe
C:\Windows\SysNative\dwm.exe
C:\Windows\explorer.exe
C:\Windows\SysNative\svchost.exe
D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Connectify\ConnectifyService.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Connectify\Connectifyd.exe
C:\Windows\SysNative\conhost.exe
D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
D:\Program Files (x86)\Nero 8\Nero BackItUp\NBService.exe
C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\SysNative\svchost.exe
D:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\SysNative\conhost.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
D:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
D:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
C:\Windows\SysNative\SearchIndexer.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\SysNative\svchost.exe
C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
C:\Windows\SysNative\conhost.exe
C:\Windows\SysNative\dllhost.exe
D:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe
D:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
C:\Windows\SysNative\wuauclt.exe
C:\Windows\SysNative\svchost.exe
D:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
C:\Windows\SysNative\SearchProtocolHost.exe
C:\Windows\SysNative\SearchFilterHost.exe
C:\Windows\SysWOW64\notepad.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Predefinito) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "d:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files (x86)\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PlayNC Launcher]
O7 - Regedit - Abilitato
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll
O9 - Extra "Tools" menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~2\MICROS~3\Office14\ONBTTN~1.DLL,103
O9 - Extra "Tools" menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\PROGRA~2\MICROS~3\Office14\ONBTTN~1.DLL,103
O10 - File sconosciuto nel Winsock LSP: D:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: D:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: D:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: D:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: D:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: D:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: D:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: D:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O10 - File sconosciuto nel Winsock LSP: D:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
O14 - IERESET.INF: SearchAssistant=
O14 - IERESET.INF: CustomizeSearch=
O21 - ShellServiceObjectDelayLoad: WebCheck -
O23 - Servizio: Adobe Flash Player Update Service - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servizio: Servizio verifica compatibilità applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Gateway di livello applicazione - C:\Windows\System32\alg.exe
O23 - Servizio: Avira Mail Protection - D:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Servizio: Avira Scheduler - D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Servizio: Avira Realtime Protection - D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Servizio: Avira Web Protection - D:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Servizio: Servizio identità applicazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Informazioni applicazioni - C:\Windows\system32\svchost.exe
O23 - Servizio: AppMgmt - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio stato di ASP.NET - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Audio di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio ActiveX Installer - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BDE - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio trasferimento intelligente in background - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio Browser di computer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Supporto Tecnico Bluetooth - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v2.0.50727_X64 - C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X86 - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
O23 - Servizio: Microsoft .NET Framework NGEN v4.0.30319_X64 - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
O23 - Servizio: COMSysApp - C:\Windows\system32\dllhost.exe
O23 - Servizio: Connectify - C:\Program Files (x86)\Connectify\ConnectifyService.exe
O23 - Servizio: Servizi di crittografia - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio CSC - C:\Windows\System32\svchost.exe
O23 - Servizio: Utilità di deframmentazione dischi Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Client DHCP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL API client DNS - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio configurazione automatica reti cablate - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft EAPHost - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio EFS - C:\Windows\System32\lsass.exe
O23 - Servizio: Windows Media Center Receiver Service - C:\Windows\ehome\ehRecvr.exe
O23 - Servizio: Windows Media Center Scheduler Service - C:\Windows\ehome\ehsched.exe
O23 - Servizio: EPSON V5 Service4(01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Servizio: EPSON V3 Service4(01) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Servizio: Servizio registrazione eventi - C:\Windows\System32\svchost.exe
O23 - Servizio: EventSystem - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL risorse Microsoft Fax - C:\Windows\system32\fxssvc.exe
O23 - Servizio: Servizio Host provider di individuazione funzioni - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Pubblicazione risorse per individuazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio cache tipi di carattere Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Host Windows Presentation Foundation - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
O23 - Servizio: Servizio Google Update (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Servizio: Servizio Google Update (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Servizio: Servizio HID - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di gestione delle chiavi - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Gruppo Home di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
O23 - Servizio: Estensione IKE - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL enumeratore bus IP PnP-X - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio che offre connettività IPv6 su una rete IPv4. - C:\Windows\System32\svchost.exe
O23 - Servizio: KeyIso - C:\Windows\system32\lsass.exe
O23 - Servizio: KtmRm - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di servizio server - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di servizio Workstation - C:\Windows\System32\svchost.exe
O23 - Servizio: Risorse individuazione topologia livelli di collegamento - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizi trasporto NetBios TCPIP - C:\Windows\system32\svchost.exe
O23 - Servizio: Risorse Media Center - C:\Windows\system32\svchost.exe
O23 - Servizio: Microsoft SharePoint Workspace Audit Service - D:\Program Files\Microsoft Office\Office14\GROOVE.EXE
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: Mozilla Maintenance Service - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Servizio: Windows Firewall API - C:\Windows\system32\svchost.exe
O23 - Servizio: MSDTC - C:\Windows\System32\msdtc.exe
O23 - Servizio: API di individuazione iSCSI - C:\Windows\system32\svchost.exe
O23 - Servizio: Messaggi internazionali di Windows® Installer - C:\Windows\system32\msiexec.exe
O23 - Servizio: Runtime del servizio Agente quarantena - C:\Windows\System32\svchost.exe
O23 - Servizio: Nero BackItUp Scheduler 3 - D:\Program Files (x86)\Nero 8\Nero BackItUp\NBService.exe
O23 - Servizio: DLL Servizi Accesso rete - C:\Windows\system32\lsass.exe
O23 - Servizio: Gestione connessioni di rete - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Gestione elenco reti - C:\Windows\System32\svchost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
O23 - Servizio: NitroPDFReaderDriverCreatorReadSpool2 - C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
O23 - Servizio: Riconoscimento presenza in rete 2 - C:\Windows\System32\svchost.exe
O23 - Servizio: NMIndexingService - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Servizio: Server RPC Interfaccia archivio di rete - C:\Windows\system32\svchost.exe
O23 - Servizio: Office 64 Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Servizio: Office Software Protection Platform - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi Peer-to-Peer - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Risoluzione problemi compatibilità programmi - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio BranchCache - C:\Windows\System32\svchost.exe
O23 - Servizio: Host contatore prestazioni x86 - C:\Windows\SysWow64\perfhost.exe
O23 - Servizio: Avvisi e registri di prestazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Plug-and-Play modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL servizio automatico PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL del servizio PNRP - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL di archiviazione criteri - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio alimentazione modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: ProfSvc - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider predefinito Archiviazione protetta - C:\Windows\system32\lsass.exe
O23 - Servizio: Windows NT - C:\Windows\\system32\svchost.exe
O23 - Servizio: Gestione composizione automatica di accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Connection Manager di Accesso remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione interfaccia dinamica - C:\Windows\System32\svchost.exe
O23 - Servizio: RemoteRegistry - C:\Windows\system32\svchost.exe
O23 - Servizio: Agente mapping endpoint RPC - C:\Windows\system32\svchost.exe
O23 - Servizio: Localizzatore RPC - C:\Windows\system32\locator.exe
O23 - Servizio: Server di Gestione risorse smart card - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Propagazione certificati smart card Microsoft - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Microsoft® Windows Backup - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di notifica eventi di sistema (SENS) - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio luce ambientale Microsoft Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Serv Updater - C:\Users\stee79\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Servizio: Servizio Configurazione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Componenti helper NAT Microsoft - C:\Windows\System32\svchost.exe
O23 - Servizio: Dll di servizi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Trap SNMP - C:\Windows\System32\snmptrap.exe
O23 - Servizio: Servizio piattaforma protezione software Microsoft - C:\Windows\system32\sppsvc.exe
O23 - Servizio: Servizio di notifica SPP - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL del servizio SSDP - C:\Windows\system32\svchost.exe
O23 - Servizio: Fornisce le funzionalità per l'utilizzo di SSTP (Secure Socket Tunneling Protocol) per la connessione a computer remoti tramite VPN. - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio periferiche acquisizione immagini - C:\Windows\system32\svchost.exe
O23 - Servizio: Provider software servizio Copia Shadow del volume Microsoft® - C:\Windows\System32\svchost.exe
O23 - Servizio: Host del servizio Ottimizzazione avvio - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di input Microsoft Tablet PC - C:\Windows\System32\svchost.exe
O23 - Servizio: Server di Telefonia Microsoft® Windows(TM) - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio TBS - C:\Windows\System32\svchost.exe
O23 - Servizio: Gestione connessioni remote server Host sessione Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio temi shell di Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Utilità di pianificazione classi multimediali - C:\Windows\system32\svchost.exe
O23 - Servizio: TomTomHOMEService - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Servizio: Rilevamento servizi interattivi - C:\Windows\system32\UI0Detect.exe
O23 - Servizio: Servizio Redirector dispositivi Servizi Desktop remoto - C:\Windows\System32\svchost.exe
O23 - Servizio: Host di dispositivi UPnP - C:\Windows\system32\svchost.exe
O23 - Servizio: Gestione finestre desktop - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Gestione credenziali - C:\Windows\system32\lsass.exe
O23 - Servizio: Servizio dischi virtuali - C:\Windows\System32\vds.exe
O23 - Servizio: Servizio Copia Shadow del volume Microsoft® - C:\Windows\system32\vssvc.exe
O23 - Servizio: Servizio Ora di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Eseguibile del Servizio modulo di backup a livello di blocco Microsoft® - C:\Windows\system32\wbengine.exe
O23 - Servizio: Servizio di biometria Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Connect Now - Servizio Registro configurazioni - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL WcsPlugInService - C:\Windows\system32\svchost.exe
O23 - Servizio: DLL di Web DAV Service - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Raccolta eventi - C:\Windows\system32\svchost.exe
O23 - Servizio: Segnalazioni di problemi e soluzioni - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizio Segnalazione errori Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: WinDefend - C:\Windows\System32\svchost.exe
O23 - Servizio: Servizi HTTP Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: WMI - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio WS-Management - C:\Windows\System32\svchost.exe
O23 - Servizio: DLL servizio configurazione automatica WLAN di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Live ID Sign-in Assistant - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Servizio: Scheda di inversione delle prestazioni WMI - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Servizio: WMPNetworkSvc - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Servizio: Servizio filtri Controllo genitori di Windows - C:\Windows\system32\svchost.exe
O23 - Servizio: Enumeratore dispositivi mobili - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio Centro sicurezza PC Windows - C:\Windows\System32\svchost.exe
O23 - Servizio: Microsoft Windows Search Indexer - C:\Windows\system32\SearchIndexer.exe
O23 - Servizio: Agente di Windows Update - C:\Windows\system32\svchost.exe
O23 - Servizio: Windows Driver Foundation - Servizio Framework driver modalità utente - C:\Windows\system32\svchost.exe
O23 - Servizio: Servizio di configurazione automatica WWAN - C:\Windows\system32\svchost.exe
bravo e io come posso controllartelo se si riduce a 10righe la finestrella? :D
per noi basta e vanza il code ;)
è sempre nel code, quindi c'è lo slider ... solo che sono abituato a vederli più piccoli :rolleyes:
comunque forse qualcosa l'ho trovata:
C:\Users\Public\Documents\AppData\PoApp\PService.exe
ho adocchiato questo e su google ci sono molti riferimenti a problemi simili ai miei
tra l'altro non ci avevo fatto caso, ho la rotella del mouse che se premuta aveva un comportamento strano: o non apriva nulla o apriva 3-4 schede dello stesso link, anche questo sembra non succedere più
al momento l'ho solo interrotto ma a questo punto riavvio e lo elimino
xcdegasp
18-09-2012, 13:25
ho letto... ma nn ho capito come poter leggere quei file...
però ho letto di hijackfree(ho win 7 64 bit :D ) spero sia quello.. e quindi metto il suo log.. se sbaglio basta che mi avvisi ed edito subito
oora è corretto, vedi che non era difficile? :)
log pulito
xcdegasp
18-09-2012, 13:29
è sempre nel code, quindi c'è lo slider ... solo che sono abituato a vederli più piccoli :rolleyes:
comunque forse qualcosa l'ho trovata:
C:\Users\Public\Documents\AppData\PoApp\PService.exe
ho adocchiato questo e su google ci sono molti riferimenti a problemi simili ai miei
tra l'altro non ci avevo fatto caso, ho la rotella del mouse che se premuta aveva un comportamento strano: o non apriva nulla o apriva 3-4 schede dello stesso link, anche questo sembra non succedere più
al momento l'ho solo interrotto ma a questo punto riavvio e lo elimino
certo però se diventa troppo piccola poi è un casino, si riesca di non copiare tutte le righe, preferisco il code a default..
hai ragione quella voce non deve esistere, eliminalo senza pensarci due volte :)
federico_78
19-09-2012, 18:36
Ciao a tutti!!!!
allora ho questo problema...quando faccio ricerche con un qualsiasi motore di ricerca e clicco sui risultati che mi vengono proposti si aprono pagine che non c'entrano niente con quello che cercavo (porno, pubblicità o altri siti assurdi). Succede sia con IE, Opera e Chrome...
Ho fatto scansioni Avira, scansioni on line con Panda ed Eset ma non hanno rilevato nulla.
Scansioni con Malwarebites, spywareterminator, Spybot, Combofix.
Gli unici che hanno rilevato qualcosa sono stati Spybot e Combo, ma il problema è rimasto. Avete suggerimenti su come risolvere????
Di seguito il log di Hijack....mi controllate gentilmente se ci sono voci da fixare...
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.22.14, on 19/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
C:\Programmi\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AspireService] C:\Programmi\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programmi\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programmi\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Acer Media Server - Acer Inc. - C:\Programmi\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe
--
End of file - 10084 bytes
Grazie a tutti!!!!
potete analizzarmi il log? vorrei eliminare il possibile!
avira mi ha trovato 1 tr/dropper.gen e malwarebytes mi ha trovato 10 elementi infetti pop.bundle......e pop.toolbar.....
grazie!
ciao a tutti, da qualche tempo ho problemi di apertura finestre (non necessariamente "sconce" ma anzi.. cercassicurazioni, infojobs ed altro..) sul mio firefox..
ho iniziato una discussione cercando di fornire più dettagli che potevo, qui:
http://www.hwupgrade.it/forum/showthread.php?t=2504369
allego il mio log di hijakthis
http://wikisend.com/download/147918/hijackthis.log
grazie a tutti
xcdegasp
20-09-2012, 21:11
Ciao a tutti!!!!
allora ho questo problema...quando faccio ricerche con un qualsiasi motore di ricerca e clicco sui risultati che mi vengono proposti si aprono pagine che non c'entrano niente con quello che cercavo (porno, pubblicità o altri siti assurdi). Succede sia con IE, Opera e Chrome...
Ho fatto scansioni Avira, scansioni on line con Panda ed Eset ma non hanno rilevato nulla.
Scansioni con Malwarebites, spywareterminator, Spybot, Combofix.
Gli unici che hanno rilevato qualcosa sono stati Spybot e Combo, ma il problema è rimasto. Avete suggerimenti su come risolvere????
Di seguito il log di Hijack....mi controllate gentilmente se ci sono voci da fixare...
Grazie a tutti!!!!
fixa:
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
java è obsoleta! ti ho fatto stoppare il supporto della lingua asiatica ma la sua presenza determina comunque che ci sia stato un tentativo di infezione.. se vuoi essere sicuro che il pc sia pulito segui la "guida alla disinfezione per infetti" :)
xcdegasp
20-09-2012, 21:14
potete analizzarmi il log? vorrei eliminare il possibile!
avira mi ha trovato 1 tr/dropper.gen e malwarebytes mi ha trovato 10 elementi infetti pop.bundle......e pop.toolbar.....
grazie!
log pulito :)
xcdegasp
20-09-2012, 21:27
ciao a tutti, da qualche tempo ho problemi di apertura finestre (non necessariamente "sconce" ma anzi.. cercassicurazioni, infojobs ed altro..) sul mio firefox..
ho iniziato una discussione cercando di fornire più dettagli che potevo, qui:
http://www.hwupgrade.it/forum/showthread.php?t=2504369
allego il mio log di hijakthis
http://wikisend.com/download/147918/hijackthis.log
grazie a tutti
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BE8CA6-5AFD-436A-9E7C-AC91EBB6B7F8}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{80C8CAF3-9FD9-4CE1-947D-08322AEC9991}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{910405E2-DA68-436A-8176-6165F899A5BD}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E476E06-048D-4965-9651-D740E87F9801}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{13BE8CA6-5AFD-436A-9E7C-AC91EBB6B7F8}: NameServer = 176.31.229.24,176.31.229.25
non ti aspettare di risolvere l'infezione con il semplice hijackthis perchè è come volersi curare la bronchite con l'acqua zuccherata :asd:
se vuoi curare il pc segui la "guida alla disinfezione per infetti"
alvaruccio
21-09-2012, 09:39
in riferimento a questo
http://www.hwupgrade.it/forum/showthread.php?t=2504965
mi date uno sguardo al log please :D
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BE8CA6-5AFD-436A-9E7C-AC91EBB6B7F8}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{80C8CAF3-9FD9-4CE1-947D-08322AEC9991}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{910405E2-DA68-436A-8176-6165F899A5BD}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E476E06-048D-4965-9651-D740E87F9801}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{13BE8CA6-5AFD-436A-9E7C-AC91EBB6B7F8}: NameServer = 176.31.229.24,176.31.229.25
se elimino queste voci non mi funge più la connessione ad internet! non mi apre più pagine tipo google, facebook.. però hwupgrade si.. mah..
tempo fa avevo già provato a seguire i passi della "guida alla disinfezione per infetti" ma non ho risolto..
ora sono di corsa, mi ci devo mettere con calma.. grazie mille per la disponibilità!
Salve, sono giorni che non riesco a risolvere il problema. Quando navigo si apre periodicamente una scheda sul browser explorer di pubblicità (spesso schifose), se uso chrome stessa cosa solo che mi apre un'altra pagina invece che una scheda. Ne ho provate di tutte con avira, malwarebytes, spybot e altri ma niente. Possibile?
Vi posto il file log di hijackthis, se notate qualcosa di strano avvertitemi!
grazie
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.50.55, on 22/09/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 12648 bytes
xcdegasp
24-09-2012, 11:30
in riferimento a questo
http://www.hwupgrade.it/forum/showthread.php?t=2504965
mi date uno sguardo al log please :D
hai il pc che è stato infettato o almeno, queste due voci nella maggioranza dei casi riconduce a un'infezione:
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
fixale e poi procedi con la guida alla disinfezione per infetti
xcdegasp
24-09-2012, 11:32
se elimino queste voci non mi funge più la connessione ad internet! non mi apre più pagine tipo google, facebook.. però hwupgrade si.. mah..
tempo fa avevo già provato a seguire i passi della "guida alla disinfezione per infetti" ma non ho risolto..
ora sono di corsa, mi ci devo mettere con calma.. grazie mille per la disponibilità!
si avevo omesso di avvertirti, devi dire a windows di usare come dns l'indirizzo del tuo router! quei dns non sono del tuo provider bensi assegnati da un qualcosa di estraneo
Freddo69
28-09-2012, 07:46
ciao, purtroppo ho windows 7 e hjfree non mi salva tutto il log, io loggo questi, mi potete aiutare? ho un sacco di voci strane
http://wikisend.com/download/294692/HiJackFree.log
http://wikisend.com/download/527424/Analyze.xml
http://wikisend.com/download/305370/hijackthis.log
Alevalex
01-10-2012, 21:45
Ciao,
Mi dareste, per favore, un'occhiata al log. per controllo...
Grazie
xcdegasp
02-10-2012, 12:04
ciao, purtroppo ho windows 7 e hjfree non mi salva tutto il log, io loggo questi, mi potete aiutare? ho un sacco di voci strane
http://wikisend.com/download/294692/HiJackFree.log
http://wikisend.com/download/527424/Analyze.xml
http://wikisend.com/download/305370/hijackthis.log
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
il log hijackFree purtroppo non era completo quindi non ho potuto analizzare le voci O23, non so' dirti quale sia la causa che abbia impedito la creazione del log completo
xcdegasp
02-10-2012, 12:11
Ciao,
Mi dareste, per favore, un'occhiata al log. per controllo...
Grazie
fixa:
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
come ben sai non è stato possibile analizzare le voci O23
Alevalex
02-10-2012, 22:44
Scusa l'ingnoranza... ma non sò proprio il perchè...:)
Alevalex
02-10-2012, 22:58
Tra l'altro seguendo la normale procedura non riesco a fixare nulla di quello che mi hai indicato. Solo in modalità provvisoria ho eseguito il fix.
Per quanto riguarda le voci 023 ho capito che devo riallegare il log.:)
Freddo69
03-10-2012, 03:13
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
il log hijackFree purtroppo non era completo quindi non ho potuto analizzare le voci O23, non so' dirti quale sia la causa che abbia impedito la creazione del log completo
ti ringrazio moltissimo, non so come mai non mi va su windows 7 fatto sta che ogni volta che provo a salvare il log di hjfree mi da un errore e mi chiede se voglio chiudere il programma e continuare ma cmq le voci 023 non me le fa apparire, grazie comunque ciao:)
Freddo69
03-10-2012, 03:34
@ xcdegasp-ecco questa è l'immagine dell'errore, sai aiutarmi? grazie
http://img10.imageshack.us/img10/7506/immaginegqz.th.jpg (http://img10.imageshack.us/img10/7506/immaginegqz.jpg)
xcdegasp
05-10-2012, 17:45
Tra l'altro seguendo la normale procedura non riesco a fixare nulla di quello che mi hai indicato. Solo in modalità provvisoria ho eseguito il fix.
Per quanto riguarda le voci 023 ho capito che devo riallegare il log.:)
hai capito male, ma se ti leggessi la prima pagine forse lo sapresti :)
xcdegasp
05-10-2012, 17:54
@ xcdegasp-ecco questa è l'immagine dell'errore, sai aiutarmi? grazie
http://img10.imageshack.us/img10/7506/immaginegqz.th.jpg (http://img10.imageshack.us/img10/7506/immaginegqz.jpg)
hai dato il consenso a fargli usare i privilegi amministrativi?
Freddo69
05-10-2012, 19:16
hai dato il consenso a fargli usare i privilegi amministrativi?
si
Alevalex
06-10-2012, 12:45
hai capito male, ma se ti leggessi la prima pagine forse lo sapresti :)
Spero che ora vada bene ...
grazie:)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:55:49, on 06/10/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 6437 bytes
xcdegasp
12-10-2012, 23:00
Spero che ora vada bene ...
grazie:)
pulito
Salve,
Ho il pc troppo lento, uso firefox ma spesso si intromette ie:
la scansione con hijackthis è la seguente (sicuramente c'è qualcosa che non va ma non so individuare):
Ho eliminato il log, dopo aver letto il regolamento
godeas78
14-10-2012, 13:32
http://www.filedropper.com/hijackthis
GRAZIE MILLE!!!
http://www.filedropper.com/hijackthis
Sembra pulito.
L'unico dubbio potrebbe essere questo:
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
Dovrebbe essere una dll legittima M$ Office 2010. Comunque prova ad analizzarlo su VirusTotal e vedi se alcuni AV lo riportano come infetto.
Il percorso corretto del file "URLREDIR.DLL" dovrebbe essere questo:
%PROGRAMFILES%/Microsoft Office/Office14/URLREDIR.DLL
godeas78
14-10-2012, 14:16
Sembra pulito.
L'unico dubbio potrebbe essere questo:
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
Dovrebbe essere una dll legittima M$ Office 2010. Comunque prova ad analizzarlo su VirusTotal e vedi se alcuni AV lo riportano come infetto.
Il percorso corretto del file "URLREDIR.DLL" dovrebbe essere questo:
%PROGRAMFILES%/Microsoft Office/Office14/URLREDIR.DLL
Mi da con Virustotal 0/40 come detection ratio
Mi da con Virustotal 0/40 come detection ratio
Allora è tutto OK. :)
Il Log è pulito nessun segno di infezione.
godeas78
14-10-2012, 14:48
Allora è tutto OK. :)
Il Log è pulito nessun segno di infezione.
Grazie!
sweeneypo
15-10-2012, 15:39
Salve,
ieri ho installato la versione PRO (in prova) di Malwarebytes.
Dopo l'installazione mi è comparso un avviso del tipo:
accesso al sito potenzialmente nocivo bloccato con successo 176.31.229.25
tipo: in uscita
porta:xxxxx,processo:svchost.exe
e la connessione ad internet è stata bloccata.
Per potermi connettere devo necessariamente chiudere il programma.
Ho eseguito una scansione con lo stesso Malwarebytes, con AVG e con Housecall, ma non è stata rilevata nessuna infezione.
Solo Svchost Analyzer trova 5 warning.
Qualcuno può aiutarmi?
allego il log di Hijackthis
http://www.filedropper.com/hijackthis_1
grazie!!!
sweeneypo
15-10-2012, 23:10
;38301888']Riesegui Hijackthis (tasto destro del mouse sulla icona e scegli Esegui come ammnistratore) e fixa queste:
Per sicurezza esegui una scansione con HitmanPro (http://www.surfright.nl/it/downloads/) (scegli la versione adatta alla tua piattaforma - 32 o 64 Bit):
lancia il programma, clicca su Impostazioni, apri il Tab Licenza, attiva la licenza (vale 30 giorni), esegui una scansione (non modificare le impostazioni di default) e rimuovi tutto ciò che verrà rilevato;
conclusa la scansione salva il Report (trovi la relativa voce in basso a sinistra nella finestra) e pubblicalo con lo stesso metodo che hai utilizzato per allegare il report di Hijackthis.
Eseguito! ecco il log http://www.filedropper.com/hitmanpro201210160002
grazie!!!
sweeneypo
16-10-2012, 11:50
adesso Malwarebytes non da più problemi...posso tenerlo attivo senza che mi blocchi la connessione.
Grazie mille per l'aiuto!
Alevalex
16-10-2012, 19:52
pulito
Grazie!
Broncofix
17-10-2012, 22:39
Salve, da qualche giorni il mio pc va piuttosto lento e temo si sia infettato. Potreste dare cortesemente un'occhiata alla scansione hijackthis? Grazie infinite a chiunque vorrà darmi una mano.
joydivision
20-10-2012, 12:35
Link al log:
StartUpList 20_10_20121.txt (http://wikisend.com/download/126272/StartUpList 20_10_20121.txt)
Mi segnala come pericoloso (trojan) un file in esecuzione automatica
AMD AVT = Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
Per rimuoverlo basta eliminarlo da esecuzione automatica?
Grazie.
Ma cercando in giro questo exe non è un trojan , ma fa parte dei driver AMD...
Edit. Corretto il file per equivoco. Tolto rar messo txt.
;38306965']Attento da dove scarichi file, evita Softonic.
Ciao,perchè non da Softonic?
Secondo te non sono così puliti?
:confused:
Nicola1989
21-10-2012, 15:10
Ho notato in questi giorni che navigando in internet mi si aprono pagine pubblicitarie da sole. Facendo il log di Hijackthis ho notato la voce strana Plauncher:
http://wikisend.com/download/451340/hijackthis1.txt
Dopo averla fixata insieme a tutte le voci 017 ho eliminato PowerOffer che mi si era installato nel computer. Ho fatto tutte le procedure sengalate qui:
http://www.megalab.it/8144/come-rimuovere-completamente-poweroffer-dai-vostri-computer
Questo è il nuovo log:
http://wikisend.com/download/572708/hijackthis.log
Volevo sapere se ora è tutto apposto o devo fare altro, usare altri programmi per eliminare il tutto completamente e fare pulizia al 100%. Grazie
Il topic di riferimento è questo:
http://www.hwupgrade.it/forum/showthread.php?t=2513733
Chill-Out
21-10-2012, 17:01
Nicola1989 i log vanno allegato in formato testo .txt su uno dei Srver Remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598
edita il tuo post ed allega il log come da Regolamento, grazie.
Nicola1989
21-10-2012, 17:24
Fatto, non mi ricordavo il regolamento... chiedo scusa
coolintel
22-10-2012, 12:33
Ecco il mio log, se qualcuno può dargli un occhiata.
http://wikisend.com/download/393564/HiJackFree.log
Grazie.
Chill-Out
23-10-2012, 15:22
Ho notato in questi giorni che navigando in internet mi si aprono pagine pubblicitarie da sole. Facendo il log di Hijackthis ho notato la voce strana Plauncher:
http://wikisend.com/download/451340/hijackthis1.txt
Dopo averla fixata insieme a tutte le voci 017 ho eliminato PowerOffer che mi si era installato nel computer. Ho fatto tutte le procedure sengalate qui:
http://www.megalab.it/8144/come-rimuovere-completamente-poweroffer-dai-vostri-computer
Questo è il nuovo log:
http://wikisend.com/download/572708/hijackthis.log
Volevo sapere se ora è tutto apposto o devo fare altro, usare altri programmi per eliminare il tutto completamente e fare pulizia al 100%. Grazie
Il topic di riferimento è questo:
http://www.hwupgrade.it/forum/showthread.php?t=2513733
Sei ok
Chill-Out
23-10-2012, 15:23
Ecco il mio log, se qualcuno può dargli un occhiata.
http://wikisend.com/download/393564/HiJackFree.log
Grazie.
Vedi http://www.hwupgrade.it/forum/showthread.php?t=2512463
salve, da giorni sto notando notevoli rallentamenti del pc (cpu e ram che schizzano in alto solo aprendo poche schede di chrome), vi lascio log così potete dare un'occhiata
grazie
hijackthis.log (http://wikisend.com/download/922942/hijackthis.log)
DevilOfSky
02-11-2012, 14:30
ho avast come antivirus,
ogni minuto si apre una finestra cmd che si chiude subito dopo impedendomi di capire cos'è...
provo a postare il log magari mi aiutate a capire cosa non va.
Grazie!!
DevilOfSky
03-11-2012, 11:48
in basso si apre questo
http://s16.postimage.org/qgq253ukx/altro.jpg
DevilOfSky
04-11-2012, 09:42
quell'icona che compare periodicamente ogni 30sec dando anche fastidio si sa di cos'è?
resta un millisecondo e poi scompare
arnyreny
05-11-2012, 22:59
ma hijackthis e' compatibile con seven?
su un pc di un amico continuo fixare delle voci ma ricompaiono al nuovo scan...qualsiasi io tenti di fixare:confused:
Chill-Out
06-11-2012, 19:57
ma hijackthis e' compatibile con seven?
su un pc di un amico continuo fixare delle voci ma ricompaiono al nuovo scan...qualsiasi io tenti di fixare:confused:
http://www.hijackfree.com/en/
arnyreny
06-11-2012, 20:00
http://www.hijackfree.com/en/
quindi confermi che la versione HijackThis 2.0.4 della Trend Micro,non e' pienamente compatibile con seven?
Chill-Out
06-11-2012, 20:06
quindi confermi che la versione HijackThis 2.0.4 della Trend Micro,non e' pienamente compatibile con seven?
Non pienamente compatibile, adesso il progetto è Open Source disponibile su Source Forge.
arnyreny
06-11-2012, 20:24
Non pienamente compatibile, adesso il progetto è Open Source disponibile su Source Forge.
si si...la 2.04 proprio quella ho testato...non và:cry:
ok grazie userò quella della emsisoft ;)
Freddo69
16-11-2012, 11:57
a dire il vero a me è hj free a non essere compatibile con windows 7 64 bit, lo aveva mi pare accennato anche xcdegasp-ciao:help:
infatti ecco il mio log che non comprende tutte le voci, non so davvero più cosa fare.....
http://wikisend.com/download/802584/HiJackFree.log
questo in formato XML:
http://wikisend.com/download/206912/Analyze.xml
ecco l'errore che mi appare quando salvo il log:
http://img59.imageshack.us/img59/6661/immaginecxa.jpg
Chill-Out
16-11-2012, 12:56
a dire il vero a me è hj free a non essere compatibile con windows 7 64 bit, lo aveva mi pare accennato anche xcdegasp-ciao:help:
Vedi http://www.hwupgrade.it/forum/showthread.php?t=937676
Esegui come Admin
Shark_rb
16-11-2012, 14:12
In merito alla scansione effettuata con malwarebytes mi sono stati rilevati 2 file infetti che ho messo in quarantena:
Voci rilevate nei dati di registro: 2
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel|HomePage (PUM.Hijack.HomePageControl) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.
Non sapendo se posso eliminarli,avendo notato che tali voci le ritrovo anche nel log di HJT(cosa che in passato non avevo),vi posto il log per sapere se vi è qualche voce da eliminare.Ringrazio anticipatamente.
http://wikisend.com/download/247382/hijackthis.log
Freddo69
16-11-2012, 14:22
Vedi http://www.hwupgrade.it/forum/showthread.php?t=937676
Esegui come Admin
grazie, adesso provo, ciao:)
ho provato da admin ma niente da fare, stesso errore, ora provo in mod.provvisoria, grazie cmq ciao
edit2-ho notato poi che se analizzo da me il log fatto con hjt è tutto pulito, se con l'autoanalizzatore gli do quello creato con hj free mi viene un mare di x rosse soprattutto una dove dice regedit abilitato dice di fissarla subito, boh.....
Shark_rb
16-11-2012, 17:03
;38549455']Puoi rimuoverli dalla quarantena e eliminarli.
Il log è a posto (puoi fixare le voci 02).
Tornando al log, aggiorna l'aggiornabile (IE, per esempio, non è aggiornato), verifica gli aggiornamenti di Java, Adobe, Flash Player; quest'ultimo va aggiornato per ogni browser in uso, con esclusione di Chrome (in Chrome si aggiorna automaticamente).
Allora li rimuovo dalla quarantena.Se il log è ok,allora non fixo nulla.Ero preoccupato per le due voci 06 che in passato non avevo mai avuto.
Il resto è tutto aggiornato.Ho xp sp3 quindi di IE ho la versione 8.Mi pare che la 9 non sia compatibile.Java ed Adobe sono aggiornati all'ultima versione. ;)
DarkShelter
16-11-2012, 21:20
ciao. qualcuno potrebbe dare un'occhiata a questo mio log (http://wikisend.com/download/489420/hijackthis.log 21nov2012.txt)?
grazie in anticipo :)
Freddo69
18-11-2012, 10:54
ciao potete esaminarmi questo log grazie?:
http://wikisend.com/download/910578/hijackthis.log
The_Player
18-11-2012, 13:40
Ciao qualcuno può controllare il mio log? Grazie
http://wikisend.com/download/460480/HiJackFree.log
StaticBlue
18-11-2012, 20:23
Ciao a tutti!
Eccco il mio log se qualcuno lo puo' guardare vi ringrazio!
http://wikisend.com/download/870342/hijackthis.log
Ho eliminato un file rilevato da malwarebytes in scansione completa in modalita provvisoria.
Avira mi ha rilevato un virus ho spostato in quarantena ma non so se posso eliminarlo...
StaticBlue
18-11-2012, 20:31
Aggiungo il report di avira con relative proprietà del presunto virus spostato in quarantena.
http://wikisend.com/download/841156/report avira .txt
pancia75
19-11-2012, 15:12
Scusate, ho scaricato Hijackfree ma non ho trovato le istruzioni su come usarlo.
Una volta installato, cosa devo fare per poi postare qui il log?
Grazie!
alessandroemme
19-11-2012, 15:26
Ciao a tutti, vi allego il log fatto con hijackthis adesso
hijackthis 19 11 2012 secondo.log (http://wikisend.com/download/581102/hijackthis 19 11 2012 secondo.log)
vi chiedo gentilmente di analizzarmelo,
grazie.
Chill-Out
21-11-2012, 19:49
ciao potete esaminarmi questo log grazie?:
http://wikisend.com/download/910578/hijackthis.log
Clean
Chill-Out
21-11-2012, 19:51
Ciao qualcuno può controllare il mio log? Grazie
http://wikisend.com/download/460480/HiJackFree.log
Clean
Chill-Out
21-11-2012, 19:55
Ciao a tutti!
Eccco il mio log se qualcuno lo puo' guardare vi ringrazio!
http://wikisend.com/download/870342/hijackthis.log
Ho eliminato un file rilevato da malwarebytes in scansione completa in modalita provvisoria.
Avira mi ha rilevato un virus ho spostato in quarantena ma non so se posso eliminarlo...
Aggiungo il report di avira con relative proprietà del presunto virus spostato in quarantena.
http://wikisend.com/download/841156/report avira .txt
Da Pannello di controllo, disinstalla PowerOffer poi allega un nuovo log di HJT.
Chill-Out
21-11-2012, 19:58
Scusate, ho scaricato Hijackfree ma non ho trovato le istruzioni su come usarlo.
Una volta installato, cosa devo fare per poi postare qui il log?
Grazie!
Lanci Hijackfree, attendi alcuni istanti, successivamente salvi il log e lo alleghi su uno dei Server Remoti che trovi in prima pagina.
Chill-Out
21-11-2012, 19:59
Ciao a tutti, vi allego il log fatto con hijackthis adesso
hijackthis 19 11 2012 secondo.log (http://wikisend.com/download/581102/hijackthis 19 11 2012 secondo.log)
vi chiedo gentilmente di analizzarmelo,
grazie.
Ciao, allega il log completo.
Freddo69
21-11-2012, 20:36
Clean
grazie chill-out!!!!!;)
DarkShelter
22-11-2012, 09:22
ciao. qualcuno potrebbe dare un'occhiata a questo mio log (http://wikisend.com/download/489420/hijackthis.log 21nov2012.txt)?
grazie in anticipo :)
UP
Chill-Out
23-11-2012, 12:06
UP
A posto
DarkShelter
26-11-2012, 09:24
A posto
grazie.
il_pincio0087
27-11-2012, 11:26
Salve ragazzi, vi posto il log del mio pc...non capisco ma da qualche gg dopo alcuni minuti il pc schizza la cpu al 100% senza fare nulla...controllando nel TSKM il processo wmiprvse.exe (SERVIZIO DI RETE) si prende 40/50% dell cpu....cosa dite?
Grazie in anticipo
Ciao
Nicolas
supertraz
28-11-2012, 10:31
Ciao,
ho un portatile Vaio 13,3 VPCY2 ed e' circa 10 gg che ho un fastidioso problema, ovvero quando sto scrivendo il cursore si sposta a caso facendomi scrivere o su altre parole gia' scritte o altrove.
Il sistema operativo e' W8 pro, non ho messo antivirus perche' ho letto che non serve in W8 avendocelo gia' inserito.
Posto il log, diverse voci sono segnate di rosso ma non capisco se qualcuna possa causare problemi. Per il resto il notebook funziona perfettamente.
Posto qua sotto, grazie.
http://wikisend.com/download/267280/loghjt.txt
p.s. ho fatto una scansione online e dice che il sistema e' pulito.
Salve ho 1 computer fisso assemblato:
AMD Atlhon 64 X2 Dual Core Processor 6400+
4GB Ram
NVIDIA GFORCE 9600 GT
Purtroppo sto riscontrando un problema di velocità: da un pò di tempo a questa parte il pc va ESTREMAMENTE lento. Basandomi sulla mia, scarsa, esperienza credo che sia ho un problema di Hardware (RAM) oppure qualche malware che si aggira tra i file di sistema.
In allegato il log di Hijackthis
Grazie a chiunque potrà aiutarmi :)
Clooster
06-12-2012, 10:13
Salve
qualcuno mi puo' analizzare il log di HijackFree
http://wikisend.com/download/958186/HiJackFree.log
Grazie
Qlcn può dirmi se c'è qlc stringa sospetta?grazie in anticipo a chi può darmi una mano...qst è l'elenco:
Log rimosso leggere la prima pagina del Thread, grazie.
tormento77
10-12-2012, 13:09
URL=http://wikisend.com/download/272970/hijackthis.lognuovo.txt]hijackthis.lognuovo.txt[/URL]
Mi dice che per qualche ragione non può accedere al file hosts, sono appena stato attaccato da un malware..
Chill-Out
10-12-2012, 13:19
URL=http://wikisend.com/download/272970/hijackthis.lognuovo.txt]hijackthis.lognuovo.txt[/URL]
Mi dice che per qualche ragione non può accedere al file hosts, sono appena stato attaccato da un malware..
Non postare dappertutto
Hysterix Gaulois
16-12-2012, 10:59
ciao a tutti,
ieri ho dovuto formattare il pc perchè non mi funzionava più windows installer.. dopo la rimozione di power offer, un programma che si installa non so come senza il mio permesso ... anche nella reinstallazione dei programmi ieri ho avuto lo stesso problema.. me lo sono trovato installato !!! quindi c'è un programma che uso che me lo installa..... ad ogni modo l'ho rimosso a fondo come spiegato in alcuni tutorial online però sta volta windows installer continua a funzionare.
Potete dare un occhiata al mio log di hijackthis per vedere se ho roba marcia??
Eccolo:
Log rimosso, leggere la prima pagina del 3D, grazie.
cosa sono tutti quei file missing?
Hysterix Gaulois
16-12-2012, 16:12
ciao a tutti,
ieri ho dovuto formattare il pc perchè non mi funzionava più windows installer.. dopo la rimozione di power offer, un programma che si installa non so come senza il mio permesso ... anche nella reinstallazione dei programmi ieri ho avuto lo stesso problema.. me lo sono trovato installato !!! quindi c'è un programma che uso che me lo installa..... ad ogni modo l'ho rimosso a fondo come spiegato in alcuni tutorial online però sta volta windows installer continua a funzionare.
Potete dare un occhiata al mio log di hijackthis per vedere se ho roba marcia??
Eccolo:
Log rimosso, leggere la prima pagina del 3D, grazie.
cosa sono tutti quei file missing?
dropbox non andava bene? c'è scritto "tramite link a servizi remoti free..."
Chill-Out
17-12-2012, 12:17
dropbox non andava bene? c'è scritto "tramite link a servizi remoti free..."
Io leggo
le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati non in formato compresso (zip, rar, ecc...) nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come http://wikisend.com/ - http://fileqube.com/ - http://www.mediafire.com/
Fixa tutti gli 017
O17 - HKLM\System\CCS\Services\Tcpip\..\{8229A551-8DA7-416D-8213-CDA263DA641F}: NameServer = 176.31.229.24,176.31.229.25
Hysterix Gaulois
19-12-2012, 13:00
Io leggo
Fixa tutti gli 017
O17 - HKLM\System\CCS\Services\Tcpip\..\{8229A551-8DA7-416D-8213-CDA263DA641F}: NameServer = 176.31.229.24,176.31.229.25
grazie in effetti avevo subito dopo (il log..) rimosso quei DNS (non so come si siano installati....) manualmente dalle config di winzozzo :)
Balthasar85
20-12-2012, 13:34
Da alcuni giorni mi son accorto che la scheda LAN del mio portatile sembra sempre attiva ed in trasmissione e vorrei verificare se c'è qualche programma che fa ciò che non deve. Mi potete aiutar a controllare questo LOG o qualche consiglio per verificare se c'è qualcosa che non va?
Grazie ;)
84010
CIAWA
Squilibrì
08-01-2013, 15:19
Ciao,
non posto l'intero log perchè il mio dubbio è su una sola riga, anche se penso che non ci siano problemi...ma un parere in piu non fa male.
Quello che non mi sconfiffera al 100% è questo:
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Programmi\CheckPoint\ZoneAlarm\vsmon.exe
Per quanto sia parte del firewall zonealarm in teoria
il percorso di quel file non dovrebbe essere in windows/system32?
Grazie anticipatamente della info
k0nn1ch1wa
The_Player
16-01-2013, 10:07
Buongiorno a tutti. Qualcuno mi può controllare il log?
http://wikisend.com/download/433550/HiJackFree.log
Grazie :D
ciao a tutti, è da circa 2 giorni che mi va a scatti il pc.
Prima di fare il formattone riparatore :D se vi posto il file log qualcuno avrebbe tempo di dirmi se è colpa di qualcosa ?:confused:
grazie
claus72.
03-02-2013, 22:24
Ciao raga,qualcuno puo' dare un occhiata a questo txt cosi mi da un cosiglio come devo comportarmi?!grazie
Freddo69
05-02-2013, 09:15
ciao, ho paura di avere preso un virus poichè molte cose nel pc non mi funzionano, dal log è possibile riconoscerlo? grazie:
http://wikisend.com/download/508170/hijackthis.log
DarkShelter
17-02-2013, 17:01
ciao. se qualcuno che ci capisce ha un attimo di tempo, dia un'occhiata a questo mio log.
hijackthis.log.18feb12.txt (http://wikisend.com/download/320464/hijackthis.log.18feb12.txt)
grazie :help:
Ciao...potete darmi una mano....riscontro lentezza.... ecco il log
hijackthis.log (http://wikisend.com/download/887406/hijackthis.log)
grazie!!!!
Puzzle68
19-02-2013, 00:20
Ciao a tutti,
e la prima scansione che faccio con questo programma, ho letto la guida per capire le varie voci che compongono il log ma lo trovo un po ostico. Ringrazio anticipatamente chiunque volesse aiutarmi.
http://wikisend.com/download/260728/hijackthis.log
DarkShelter
23-02-2013, 13:46
mi sa che questo topic è caduto in disuso D:
Puzzle68
26-02-2013, 23:03
Ciao a tutti,
e la prima scansione che faccio con questo programma, ho letto la guida per capire le varie voci che compongono il log ma lo trovo un po ostico. Ringrazio anticipatamente chiunque volesse aiutarmi.
http://wikisend.com/download/260728/hijackthis.log
Se gentilmente qualcuno mi controlla il log di hiJackThis, grazie.
DevilOfSky
03-03-2013, 10:27
firefox mi da google come sito pericoloso e non mi lascia accedere....
sto pensando ad un virus o simili...
questo è il log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.22.53, on 07/01/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\igfxsrvc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
D:\Programmi\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programmi\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "D:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - D:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
--
mi sa che questo topic è caduto in disuso D:
mi sa che hai "colpito nel segno":cry:
The_Player
20-03-2013, 13:08
Salve, stamattina installando un programma mi si è installata una toolbar malevola. Ho eliminato tutto e per sicurezza vi allego il log.
http://wikisend.com/download/548194/HiJackFree.log
Grazie :D
The_Player
07-05-2013, 09:57
Ciao!!! Chi mi da una controllata al log?
http://wikisend.com/download/443046/HiJackFree.log
Grazie :D
perdegola
15-05-2013, 20:42
Aiutino!! :)
novellopc
28-05-2013, 10:44
Scusate la mia imbranataggine....eccomi qui: Qualcun di buona volontà mi analizza il file log? Grazie sincero
http://www.filedropper.com/hijackthis_1
francesco87rm
04-06-2013, 22:20
Qualcuno può darmi una mano gentilmente? grazie mille
Chill-Out
05-06-2013, 16:04
Qualcuno può darmi una mano gentilmente? grazie mille
Non postare ovunque, grazie
http://www.hwupgrade.it/forum/showthread.php?p=39555481
Chill-Out
05-06-2013, 16:06
Scusate la mia imbranataggine....eccomi qui: Qualcun di buona volontà mi analizza il file log? Grazie sincero
http://www.filedropper.com/hijackthis_1
Ricontrolla il link, non conduce al log.
bistrita
09-06-2013, 09:20
ciao. ho provato a fare da solo ma non ho proprio capacità...per favore...grazie
http://wikisend.com/download/388868/hijackthis.log
Dal sito ho fatto analizzare il file log e mi da queste due segnalazioni evidenziate dalla croce rossa:
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
Per entrambe segnala:
Questo elemento non viene eseguito dalla cartella System32 quindi, con buona probabilità, è pericoloso. Questo servizio (locator.exe) sembra essere infetto o pericoloso.
Questo elemento non viene eseguito dalla cartella System32 quindi, con buona probabilità, è da considerarsi pericoloso.
Non sò se devo eliminare questi file e se sì ma come si fà?
ps: dopo questa evidenza ho cercato conferma installado il prevx (quello verde nuovo...) ha eseguito lo scan completo ma non mi segnala infezioni ........ boh..
;39603430']Non devi eliminare nulla.
La prossima volta, se non sei sicuro, allega il report.
mi pareva di averlo caricato, sono 9 k ma non me lo fà caricare nemmeno ora ..... cmq grazie meglio se non devo fare nulla
Freddo69
18-06-2013, 17:49
ciao qlcuno può controllarmi il log grazie?
http://wikisend.com/download/521530/HiJackFree.log
salve ultimamente ho dei problemi col pc , ho il sospetto di aver preso qualche visrus , oltre a non funzionare bene il pc vedo dei file che mi si cancellano da soli e impostazione modificate non si sa come !ecco allegato il log
http://wikisend.com/download/127754/hijackthis.log
grazie in anticipo
;39864237']Dal Report emerge che il computer ha alcuni problemi; apri un nuovo topic in questa sezione del forum (http://www.hwupgrade.it/forum/forumdisplay.php?f=125).
ho gia dei problemi con una schermata blu....quindi non posso eliminare nulal tramite hijackthis???più che altro visto che a livello di virus non so cosa devo cancellare cosa scrivo nel topic???
Ste868686
13-09-2013, 23:51
anche se non si tratta di virus, posso lo stesso mettere qui un log per capire quanti processi inutili che si attivano ho nel pc?
bobby1112
26-09-2013, 09:12
Ciao ragazzi potete darmi un sguardo a questo log
Edit
Alevalex
29-09-2013, 21:08
Salve, mi dareste una controllata al log.
Grazie.
http://wikisend.com/download/108814/HiJackFree.log
xcdegasp
03-10-2013, 10:18
Salve, mi dareste una controllata al log.
Grazie.
http://wikisend.com/download/108814/HiJackFree.log
non si evidenziano anomalie
Alevalex
03-10-2013, 20:24
Grazie per la disponibilità.:)
http://wikisend.com/download/307022/hijackthis2
qualcuno genitlmente potrebbe controllarmi questo log?ultimamente il mio pc si inceppa ogni 5 minuti mi sa che ho qualche virus!grazie
Pioppoemiliano
10-10-2013, 14:59
controllate anche il mio? grazie!
HiJackFree.log (http://wikisend.com/download/422804/HiJackFree.log)
http://wikisend.com/download/422804/HiJackFree.log
Ciao.
Visto che oggi mi son trovato la sorpresona della carta prepagata clonata (carta utilizzata esclusivamente per pagamenti online), mi è sorto il dubbi di avere qualche malware sul pc.
Potreste dirmi se vedete qualcosa di anomalo?
hijackthis.log (http://wikisend.com/download/616672/hijackthis.log)
Grazie 1000
;40123501']Nulla di anomalo.
Non è detto dipenda da un malware .... ma dall'utente.
Grazie del controllo.:D
Ho pensato al malware perché quella carta l'ho usata solo ed esclusivamente per pagamenti online su siti "sicuri" (amazon, aruba, google play, steam, origin, e qualche altro grosso e-shop di elettronica), che quindi tenderei ad escludere.
Una mia leggerezza potrebbe anche starci, però ci sto parecchio attento all'uso che ne faccio, e come ho detto è stata usata solo online su siti arcinoti.
E' anche vero che tempo fa attaccarono steam e riuscirono ad ottenere i dati delle carte di parecchi utenti...
Salve, appena faccio partire un gioco e poi lo riduco ad icona il mouse improvvisamente mi si rallenta; torno sul gioco e funziona tutto come prima. Questo mi accade da 2 giorni.
Qualcuno mi può fare un controllo?
http://wikisend.com/download/337934/hijackthis.log
http://wikisend.com/download/337934/hijackthis.log
hijackthis.log (http://wikisend.com/download/337934/hijackthis.log)
Già provato a reinstallare i drivers per le usb della scheda madre ma niente
Miky2147
20-10-2013, 19:05
Qualche anima pia può dare un'occhiata a questo log e dirmi se nota qualcosa di anomalo perfavore?
http://www.mediafire.com/?e9r451s6bp7pi7k
Mille grazie!
xcdegasp
21-10-2013, 09:28
Salve, appena faccio partire un gioco e poi lo riduco ad icona il mouse improvvisamente mi si rallenta; torno sul gioco e funziona tutto come prima. Questo mi accade da 2 giorni.
Qualcuno mi può fare un controllo?
hijackthis.log (http://wikisend.com/download/337934/hijackthis.log)
Già provato a reinstallare i drivers per le usb della scheda madre ma niente
basta un solo link, comunque hai una situazione sporca nel pc:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5A67799077990&ts=1380786407
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5A67799077990&ts=1380786407
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R3 - URLSearchHook: BTControl12DM2 Toolbar - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O2 - BHO: BTControl12DM2 - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O3 - Toolbar: BTControl12DM2 Toolbar - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O4 - HKCU\..\Run: [Steam] "E:\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Giuseppe\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in una nuova discussione facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
xcdegasp
21-10-2013, 09:32
Qualche anima pia può dare un'occhiata a questo log e dirmi se nota qualcosa di anomalo perfavore?
http://www.mediafire.com/?e9r451s6bp7pi7k
Mille grazie!
pulito, nulla da segnalare :)
xcdegasp
21-10-2013, 09:34
@ gio88 e Pioppoemiliano: purtroppo i link al download non sono piu validi, se siete ancora interessati vi chiedo di pubblicare un nuovo log in un nuovo messaggio.
basta un solo link, comunque hai una situazione sporca nel pc:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5A67799077990&ts=1380786407
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5A67799077990&ts=1380786407
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R3 - URLSearchHook: BTControl12DM2 Toolbar - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O2 - BHO: BTControl12DM2 - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O3 - Toolbar: BTControl12DM2 Toolbar - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O4 - HKCU\..\Run: [Steam] "E:\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Giuseppe\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in una nuova discussione facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
non mi ero accorto di avere ancora Qvo6...ho provato di tutto, anche cancellare manualmente dal registro tutte le voci contenente Qvo6 ma niente...non si riesce a togliere....boh
ecco il log
hijackthis.log (http://wikisend.com/download/703338/hijackthis.log)
Miky2147
21-10-2013, 14:24
pulito, nulla da segnalare :)
Si? Tutte queste cose mi avevano spaventato... Ma cosa sarebbero?
C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
[...]
L'analizzatore mi dice che tutta questa roba (e molta altra presente nel log) dovrebbe girare in c:\windows\system32\
Pioppoemiliano
21-10-2013, 19:52
@ gio88 e Pioppoemiliano: purtroppo i link al download non sono piu validi, se siete ancora interessati vi chiedo di pubblicare un nuovo log in un nuovo messaggio.
certo grazie x il tuo tempo
http://wikisend.com/download/581504/HiJackFree21.log
HiJackFree21.log (http://wikisend.com/download/581504/HiJackFree21.log)
Mi sono scordato di dire che a volte non capita questo problema al "primo avvio" di un gioco, ma quando lo chiudo e poi lo riavvio ecco che il problema si ripresenta
xcdegasp
23-10-2013, 12:42
Si? Tutte queste cose mi avevano spaventato... Ma cosa sarebbero?
L'analizzatore mi dice che tutta questa roba (e molta altra presente nel log) dovrebbe girare in c:\windows\system32\
legi qui:
http://msdn.microsoft.com/en-us/library/windows/desktop/aa384187%28v=vs.85%29.aspx
xcdegasp
23-10-2013, 12:46
non mi ero accorto di avere ancora Qvo6...ho provato di tutto, anche cancellare manualmente dal registro tutte le voci contenente Qvo6 ma niente...non si riesce a togliere....boh
ecco il log
hijackthis.log (http://wikisend.com/download/703338/hijackthis.log)
ora sembra pulito, gia che ci sei però regolarizza la firma: Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php)
Mi sono scordato di dire che a volte non capita questo problema al "primo avvio" di un gioco, ma quando lo chiudo e poi lo riavvio ecco che il problema si ripresenta
evidentemente non è un gioco originale, fatti la domanda e datti la risposta :rolleyes:
xcdegasp
23-10-2013, 12:48
certo grazie x il tuo tempo
http://wikisend.com/download/581504/HiJackFree21.log
un link basta e avanza, pulito
ora sembra pulito, gia che ci sei però regolarizza la firma: Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php)
evidentemente non è un gioco originale, fatti la domanda e datti la risposta :rolleyes:
Dota 2 di Valve (Steam) non è un gioco originale? World of Warcraft della Blizzard retail non è un gioco originale? Rift, Guild Wars2, Aion, FFXIV etc non sono giochi originali? Io non ho giochi crackati.
Edit: scusa cos'ha che non va la mia firma??
xcdegasp
23-10-2013, 16:09
per originale intendo acquistato su canali ufficiali, da questo nasce la frase fatti una domanda e datti una risposta :)
per quanto riguarda la firma se hai riletto attentamente il regolamento sapresti che deve avere massimo tre righe impostando il forum sul tema "fixed".
per originale intendo acquistato su canali ufficiali, da questo nasce la frase fatti una domanda e datti una risposta :)
per quanto riguarda la firma se hai riletto attentamente il regolamento sapresti che deve avere massimo tre righe impostando il forum sul tema "fixed".
Li acquisto sullo steam store o sul blizzard store oppure li compro su multiplayer.it o in negozio.
La mia firma occupa 2 righe...
xcdegasp
24-10-2013, 11:30
Li acquisto sullo steam store o sul blizzard store oppure li compro su multiplayer.it o in negozio.
La mia firma occupa 2 righe...
dovresti leggere meglio sia il regolamento che le mie parole, mi vedo costretto a sospenderti a tempo indeterminato in attesa di regolarizzazione della firma. quando regolarizzerai la tua posizione sarà tua cura avvertire me o chill-out, da quel momento inizieranno 3g di sospensione.
edit: partono i 3g
TeoFirefox
08-11-2013, 22:18
Ciao ragazzi! Sto rimettendo in piedi il mio portatile ma prima mi servirebbe gentilmente una vostra analisi di questo log:
HiJackFree.log (http://wikisend.com/download/633650/HiJackFree.log)
Grazie mille!
dariscad
10-11-2013, 12:11
hijackthis.log (http://wikisend.com/download/500652/hijackthis.log)
ho windows 8.1 pro
da quando ho fatto l'upgrade a 8.1 pro sono iniziati i problemi (penso driver)
molti errori sono relativi a kernel power id41
se qualcuno ha voglia dia una occhiata al log
ho fatto scansione con spybot e panda internet security e non trova nulla
grazie
Freddo69
12-11-2013, 20:25
ciao, potete analizzarmi il log? è molto tempo che manco da qui, grazie:
http://wikisend.com/download/507072/HiJackFree.log
TeoFirefox
18-11-2013, 22:25
..... sono tutti in vacanza? :mbe:
Freddo69
19-11-2013, 16:12
..... sono tutti in vacanza? :mbe:
no Teo i nostri esperti lavorano e anche bene a mio avviso, è solo che questo thread mi pare caduto in disuso........;)
edit-riallego log dopo svariate operazioni di manutenzione, si prega non tenere in considerazione il precedente grazie.
allora questo è quello di HJT:
http://wikisend.com/download/567476/hijackthis.log
ma avendo windows 7 a 64 bit le regole dicono di allegare questo:
http://wikisend.com/download/431228/HiJackFree.log
Chill-Out
22-11-2013, 16:12
no Teo i nostri esperti lavorano e anche bene a mio avviso, è solo che questo thread mi pare caduto in disuso........;)
edit-riallego log dopo svariate operazioni di manutenzione, si prega non tenere in considerazione il precedente grazie.
allora questo è quello di HJT:
http://wikisend.com/download/567476/hijackthis.log
ma avendo windows 7 a 64 bit le regole dicono di allegare questo:
http://wikisend.com/download/431228/HiJackFree.log
Ti ho risposto qui http://www.hwupgrade.it/forum/showthread.php?t=2612464
Freddo69
22-11-2013, 16:33
ok grazie chill-
TeoFirefox
24-11-2013, 14:40
no Teo i nostri esperti lavorano e anche bene a mio avviso, è solo che questo thread mi pare caduto in disuso........;)
Lavorano benissimo, mi hanno aiutato molto in passato.
In ogni caso ci tengo a precisare che con quella frase ero ironico, ho solo fretta di esser sicuro che il mio portatile non abbia problemi :D
Kevin[clod]
24-11-2013, 20:29
ragazzi qualcuno potrebbe darmi una mano a controllare questo log:
hijackthis.log (http://wikisend.com/download/395858/hijackthis.log)
non so se è collegato ma ho notato di strano nel log del router che col pc fisso ho questi eventi di continuo:
[UPnP set event:AddPortMapping] from source 192.168.0.2, Sunday, November 24,2013 21:29:23
[UPnP set event:AddPortMapping] from source 192.168.0.2, Sunday, November 24,2013 21:28:47
[UPnP set event:AddPortMapping] from source 192.168.0.2, Sunday, November 24,2013 21:28:15
[UPnP set event:AddPortMapping] from source 192.168.0.2, Sunday, November 24,2013 21:27:44
[UPnP set event:AddPortMapping] from source 192.168.0.2, Sunday, November 24,2013 21:26:13
[UPnP set event:AddPortMapping] from source 192.168.0.2, Sunday, November 24,2013 21:25:32
[UPnP set event:AddPortMapping] from source 192.168.0.2, Sunday, November 24,2013 21:24:51
[UPnP set event:AddPortMapping] from source 192.168.0.2, Sunday, November 24,2013 21:24:50
[UPnP set event:AddPortMapping] from source 192.168.0.2, Sunday, November 24,2013 21:24:14
in pratica cerca di aprire una porta upnp ogni minuto......e non ho torrent o altri programmi aperti che usano l'upnp aperti...in pratica inizia a farli da quando accendo il pc.
Vi ringrazio in anticipo
DesperadØ
25-11-2013, 09:46
Ciao a tt
vorrei postare anche il mio log
ma wikisend dopo iscrizione
sembra non funzionare..
...un altro file sharing???
grazie :D
Freddo69
25-11-2013, 12:47
Ciao a tt
vorrei postare anche il mio log
ma wikisend dopo iscrizione
sembra non funzionare..
...un altro file sharing???
grazie :D
Figliolo, ma perchè non leggi la prima pagina, come da regolamento?!:muro:
Ecco qui cosa dice:
le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati non in formato compresso (zip, rar, ecc...) nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come http://wikisend.com/ - http://fileqube.com/ - http://www.mediafire.com/
Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso.
Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.
DesperadØ
25-11-2013, 14:02
Figliolo, ma perchè non leggi la prima pagina, come da regolamento?!:muro: .
Sinceramente trovare la dritta giusta è sicuramente un impresa
anche a fronte di ben 700 e passa pagine da sfogliare....
(fra l'altro ho una navigazione difficoltosa...appunto)e le procedure
nel corso dei tempi da intraprendere sono state le più svariate.
.....io ero rimasto a qualche anno fa dove semplicemente
si postava il log ed è fra l'altro per evidenti motivi
tecnici (un applicazione nociva da me sicuramente non voluta
mi impedisce di fare diversamente) l'unica che posso fare. Come posso risolvere senza ricorrere al solito format??
Sigh! :muro:
Kevin[clod]
25-11-2013, 14:35
raga qualcuno potrebbe darmi una mano con questo log:
hijackthis.log (http://wikisend.com/download/395858/hijackthis.log)
e la richiesta di sopra?
Freddo69
25-11-2013, 15:26
Sinceramente trovare la dritta giusta è sicuramente un impresa
anche a fronte di ben 700 e passa pagine da sfogliare....
(fra l'altro ho una navigazione difficoltosa...appunto)e le procedure
nel corso dei tempi da intraprendere sono state le più svariate.
.....io ero rimasto a qualche anno fa dove semplicemente
si postava il log ed è fra l'altro per evidenti motivi
tecnici (un applicazione nociva da me sicuramente non voluta
mi impedisce di fare diversamente) l'unica che posso fare. Come posso risolvere senza ricorrere al solito format??
Sigh! :muro:
porta pazienza, prima o poi uno fra xcdegasp e chill-out potrà aiutarti, ciao;)
Chill-Out
25-11-2013, 15:49
;40331990']raga qualcuno potrebbe darmi una mano con questo log:
hijackthis.log (http://wikisend.com/download/395858/hijackthis.log)
e la richiesta di sopra?
Log pulito
Kevin[clod]
25-11-2013, 16:35
edit
DesperadØ
26-11-2013, 13:21
Chiedo formalmente se mi è possibile postare il log così com'è...
e naturalmente se risolvo o meglio
se qualcuno mi risolve l'enigma
...caffè pagato... vita natural durante :D
Freddo69
26-11-2013, 16:56
Chiedo formalmente se mi è possibile postare il log così com'è...
e naturalmente se risolvo o meglio
se qualcuno mi risolve l'enigma
...caffè pagato... vita natural durante :D
scusa amico ma cosa intendi per postare il log "così com'è"?????
ci sono delle regole da rispettare scritte a pagina 1, ciao;)
salve ho l svchost 50%
e da hijackthis mi risulta
adesso sono quasi sicuro che ci sia qualche malware anche se con spybot s&d non trova nulla :(, qualcuno sa come posso intervenire ?!
grazie in anticipo
TeoFirefox
11-12-2013, 23:34
riposto il mio log aggiornato: HiJackFree.log (http://wikisend.com/download/317690/HiJackFree.log)
xcdegasp
16-12-2013, 10:10
riposto il mio log aggiornato: HiJackFree.log (http://wikisend.com/download/317690/HiJackFree.log)
pulito :)
TeoFirefox
16-12-2013, 10:12
pulito :)
Grazie mille :D
Comportamento sospetto sotto Win8.1
continua attività (2/7kbs) un upload sulla rete... mmmhhh...
Lumi e suggerimenti ben accetti ;)
Spybot S&R non ha trovato nulla, nè Avira :-|
Broncofix
30-12-2013, 14:41
Salve ragazzi,
temo di aver beccato un virus durante la navigazione internet. L'antivirus ESS ha rilevato dei file malware però credo non abbia bloccato tutto quello che c'era da bloccare.
Potreste gentilmente dare un'occhiata al mio log e dirmi se c'è qualcosa da fixare o comunque qualcosa di sospetto?
Ringrazio fin d'ora tutti coloro che offriranno il loro aiuto. :help:
Saluti e auguri di Buone Feste.
Broncofix
02-01-2014, 19:23
Ho da poco finito di seguire tutte le istruzioni della utilissima guida '[MINI-GUIDA] apertura pagine indesiderate, toolbar, ecc.' perchè il mio pc era stato infettato da un virus.
Ora ho effettuato un'ultima scansione con Hijackthis per esser sicuro che il virus sia stato debellato.
Potreste verificare se il log è pulito? Vorrei anche sapere se ci sono elementi da fixare per velocizzare le prestazioni del pc che da qualche tempo è piuttosto lento. Grazie
Freddo69
03-01-2014, 06:15
Ho da poco finito di seguire tutte le istruzioni della utilissima guida '[MINI-GUIDA] apertura pagine indesiderate, toolbar, ecc.' perchè il mio pc era stato infettato da un virus.
Ora ho effettuato un'ultima scansione con Hijackthis per esser sicuro che il virus sia stato debellato.
Potreste verificare se il log è pulito? Vorrei anche sapere se ci sono elementi da fixare per velocizzare le prestazioni del pc che da qualche tempo è piuttosto lento. Grazie
Bronoco scusa se mi intrometto ma se Claudio ti ha fatto fare la procedura nella "mini guida" allora ora dovresti anche essere pulito dai virus, giusto?;)
xcdegasp
03-01-2014, 14:39
Ho da poco finito di seguire tutte le istruzioni della utilissima guida '[MINI-GUIDA] apertura pagine indesiderate, toolbar, ecc.' perchè il mio pc era stato infettato da un virus.
Ora ho effettuato un'ultima scansione con Hijackthis per esser sicuro che il virus sia stato debellato.
Potreste verificare se il log è pulito? Vorrei anche sapere se ci sono elementi da fixare per velocizzare le prestazioni del pc che da qualche tempo è piuttosto lento. Grazie
puoi fixare:
O4 - HKCU\..\Run: [] D:\Programmi\Kies\External\FirmwareUpdate\KiesPDLR.exe
questo programma non ti serve in esecuzione automatica :)
Freddo69
03-01-2014, 20:57
allora, io dovrei essere pulito al 101% anche perchè sennò Claudio stavolta mi uccide:D :D :D , vorrei solo far dare una controllatina, noterete che ho 3 programmi simili fra loro cioè winrar, winzip e 7zip ma mi serve ora averli tutti e 3 per via di una patch di pes che devo installare, allego log:
http://wikisend.com/download/457026/hijackthis.log
edit-in esecuzione automatica troverete a parte Avira anche Daemon tools lite, l'ho tolto tramite msconfig-
Freddo69
05-01-2014, 05:08
;40514189']:mbe: ..... sempre a far danni, Paolo :muro: :mad:
............. a posto :Prrr:
Hai ragione Clà, a me sembra che il pc da 3-4 giorni giri peggio di come andava alla stragrande prima, una cosa: la versione di winzip che ho è quella giusta? E' che mi da sempre archivi corrotti e mi tocca riscaricare sempre, nello specifico si tratta di una patch per il mio gioco preferito, pes2013, per la quale serve pure 7zip, insomma io cmq l'ho disintallato winzip, dimmi tu, ciao e grazie;)
Arieccomi...
hijackthisMG1.log (http://wikisend.com/download/178464/hijackthisMG1.log)
questo il log in questione.
(con i ringraziamenti anticipati di marina)
paoladamiano
12-01-2014, 13:59
Ecco il mio log HijackThis dopo aver disinstallato il programmino torntv e torntv2 dal pannello di controllo, cosa che sembra aver avuto risultatao positivo; Allego log:
http://wikisend.com/download/217552/hijackthis.log
Nella pagina iniziale di IE mi compariva , invece dell'usuale Google, la seguente pagina
nationzoom.com ecc ecc
che ho cercato di eliminare/bloccare in vari modi, evidentemente con successo non completo; la vedo infatti nel log.
Inoltre mi sembra di vedere nel log altre schifezze che però non mi azzardo ad eliminare prima di aver ottenuto un vostro parere.
Mi dareste una mano?
Vi ringrazio anticipatamente e metto il cartello di quarantena al pc fino a vostro riscontro.
Grazie 1000 e a presto
Paola
paoladamiano
12-01-2014, 18:32
Ecco il mio log HijackThis dopo aver disinstallato .................Paola
oh Bodhisattva della sicurezza informatica! sono tentatissima a cancellare qualcosa dal log che ho caricato ( http://wikisend.com/download/217552/hijackthis.log ), ma mi trattengo onde evitare errori grossolani; attendo fiduciosa un vostro punto di vista, sperando di non avere nulla di grave .... magari devo solo dare una spolveratina rapida rapida.
Attendo, grazie in anticipo; attendo grazie in anticipo; attendo grazie in anticipo.:)
Paola
;40541891']Marina non sarà contenta .... il computer ha dei problemi.
Ripartite DA QUI (http://www.hwupgrade.it/forum/showthread.php?t=2592971).
Fatto girare sw vari (Malware bytes anti malware, AdwCleaner, JRT, OTL, CCleaner), nessun risultato al momento, il pc impiega ancora 10 minuti per avviarsi. La schermata di utente bloccato compare dopo 6 minuti, le iconcine finiscono di colorarsi dopo 410 secondi, musichetta di windows al 480°, termina di caricare skype al 550°.
Velocità "normale" nell'avvio e funzionamento dei software usuali (photoshop, Pinnacle studio, Office, etc).
Il problema è l'avvio, come se dovesse caricare diecimila servizi.
Nessun problema di popup e redirect (neanche prima).
hijackthis 120112.txt (http://wikisend.com/download/114904/hijackthis 120112.txt)
paoladamiano
12-01-2014, 18:56
Mi sono spostata qui
http://www.hwupgrade.it/forum/showthread.php?p=40558466&posted=1#post40558466
perché ho visto che ci sono altre situazioni simili e un rimedio mirato.
Vado...:(
;40558609']Falle disinstallare McAfee Security Scan Plus; poi FIXATE queste (e allega un nuovo report dopo il FIX):
Guadagnato 20 secondi....
Rimesso skype in avvio automatico in quanto strumento primario di lavoro.
I 20 secondi comunque sono reali, a prescindere dal discorso skype.
hijackthis2.txt (http://wikisend.com/download/937214/hijackthis2.txt)
Non so se può essere utile ma seguendo ricerche mirate al problema dell'avvio lento sono andato a cercare informazioni nel visualizzatore eventi dove, quasi a caso, ho copiato quello che vedi qui:
check avvio.txt (http://wikisend.com/download/106640/check avvio.txt)
Se in caso c'è qualche dato specifico che serve dimmi dove lo trovo. Il computer ho dovuto restituirlo perché marina ci lavora. Ma non ha le competenze per fare a distanza le prove che servono, quindi mi toccherà fare la spola. Potrebbero esserci problemi hw? La macchina ha più di 4 anni.
xcdegasp
14-01-2014, 07:35
@ kromos: questo thread è esclusivo per analisi di hijackthis, per il tuo problema è piu indicata l'apertura di un thread dedicato in area windows.
inoltre ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
Signature
E' possibile inserire una signature personale che rispetti una delle seguenti forme:
massimo 3 righe di solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum. L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel).
un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo).
La lunghezza della propria signature deve essere verificata alla risoluzione di 1024 pixel, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel (menu in fondo alla pagina a sinistra).
Non è in nessun caso ammesso il link diretto a qualsiasi sistema di bannering/referring. No collegamenti a siti con dialer e simili. E' permesso inserire nella signature il link alla propria pagina personale e/o sito, purché non avente finalità di tipo commerciale. E' inoltre vietato inserire link a siti che abbiano contenuto dubbio (warez, crack, siti porno, siti politici "estremisti", ecc...); la non corrispondenza di uno specifico link a queste norme verrà decisa dai moderatori.
grazie :)
@ kromos: questo thread è esclusivo per analisi di hijackthis, per il tuo problema è piu indicata l'apertura di un thread dedicato in area windows.
inoltre ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
grazie :)
Mi sono inserito nel thread proprio dando i report di hijackthis, la natura del problema non mi è ancora stata detta. Quanto inserito nel precedente passaggio voleva essere solo un'integrazione, ad abundantiam, ad un log hijackthis che non aveva, e non ha, ancora avuto risposta. Se inutile lo cancello.
Firma: sono 5 anni che uso questa firma, quella dei B&B non è attività commerciale ma occasionale, tant'è che è esente indicazione partita iva secondo la risoluzione n. 180/98 del ministero delle finanze, francamente ci sono affezionato ma se non va più bene la cancello e amen.
xcdegasp
14-01-2014, 22:38
in ogni caso vale la regola delle 3 righe senza immagini esterne o immagine esterna con una sola riga, non è un problema se rispetta questa direttiva :)
in ogni caso vale la regola delle 3 righe senza immagini esterne o immagine esterna con una sola riga, non è un problema se rispetta questa direttiva :)
ma dai... il mio bel loghetto.... :cry: era cosi bello... vabbé, amen... Del resto sono qui per imparare a risolvere dei problemi... Con 300 msg in 13 anni non si può certo dire che abbia spammato...
;40558609']Falle disinstallare McAfee Security Scan Plus; poi FIXATE queste (e allega un nuovo report dopo il FIX):
Devo aggiornare con un nuovo report, stamattina il pc di marina ha impiegato 19 minuti per avviarsi.
hijackthis-16.01 marina (http://wikisend.com/download/210212/hijackthis-16.01 marina)
xcdegasp
16-01-2014, 10:53
Devo aggiornare con un nuovo report, stamattina il pc di marina ha impiegato 19 minuti per avviarsi.
hijackthis-16.01 marina (http://wikisend.com/download/210212/hijackthis-16.01 marina)
il log è pulito, potresti togliere dall'avvio automatico questi programmi:
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
per farlo ti basta fixare queste righe ma il guadagno in velocità non sarà apprezzabile quanto il risparmio di ram.
per velocizzare l'avvio il mio consiglio è di controllare che avira non scansioni i dischi all'avvio (basta impostare la scansione una volta a settimana e programmando un orario, magari ora di pranzo che solitamente non si è al pc), e disabilitare i servizi di windows non indispensabili, nell'area windows (o tramite google) trovi le spiegazioni per tutti i servizi di windows con l'indicazione se sia necessario che rimanga attivo o se si possa stoppare e disabilitare (= eventualmente ti consiglio di impostare su manuale eviti così possibili problemi qualora andassi a toccare servizi indispensabili)
Freddo69
19-01-2014, 18:45
anzitutto mi scuso se dopo soli 16 giorni posto un nuovo log ma ho notato da qualche giorno che il pc che girava dopo il cambio di hard disk come quello di bill gates ora sembra un vecchio 386, lo ricorderete credo era tipo 20 anni fa e anche di più, lentezza inspiegabile a me, in avvio ho solo avira premium, l'hard disk è praticamente vuoto nel senso che su 1 TB ho occupati tipo 80 giga, l'hard disk secondario l'ho appena formattato perchè non riuscivo a fare il backup di windows7 (ecco anche qui è come se il pc assorbisse tutte le risorse infatti durante i backups ho avuto crashes e così ho deciso di formattare l'hd secondario) insomma della serie "spero di essere infetto" perchè sennò devo cambiare pc! giuro che schifezze tipo cracks e similia non ne ho mai scaricati, gli aggiornamenti vanno tutti ok, scarico sempre dal sito del produttore, non giro per siti porno o schifezze simili, insomma cosa ha il mio pc che ripeto fino a pochi giorni fa girava meglio di quello di bill gates?
ecco il log:
http://wikisend.com/download/384842/hijackthis.log
ho notato qualcosa di strano soprattutto su google chrome, è pesantissimo, ragazzi nel log io leggo chiaramente questo : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
x86 laddove io ho Windows7 a 64 bit!!!!:muro: :muro: :muro: :muro:
xcdegasp
20-01-2014, 15:07
nel log non vedo nulla di anomalo e x86 indica correttamente processi a 64bit.
hijackthis non offre una visione totale della situazione del pc bensì un piccolo frammento di essa, pertanto per avere una certezza di infezione o per escludere l'infezione ti consiglio di seguire a semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) pubblicando poi tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
Freddo69
20-01-2014, 16:32
nel log non vedo nulla di anomalo e x86 indica correttamente processi a 64bit.
hijackthis non offre una visione totale della situazione del pc bensì un piccolo frammento di essa, pertanto per avere una certezza di infezione o per escludere l'infezione ti consiglio di seguire a semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) pubblicando poi tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
Grazie degasp, appena posso faccio la procedura ma temo i miei problemi siano hardware e allora lì davvero avrò poco da stare allegro :(
Ciao;)
francesco87rm
23-01-2014, 19:12
Buona sera a tutti!
Volevo sapere se c'è qualcuno che gentilmente può aiutarmi. Da qualche giorno il mio portatile è diventato estremamente lento, soprattutto nella navigazione.
Ho Windows 7 a 64 bit e allego il log di hijackfree.
Grazie in anticipo a chiunque mi dia una mano :mc:
http://wikisend.com/download/179548/HiJackFree.log
paolo-fcb
17-02-2014, 16:21
manco da anni e nel frattempo ho cambiato molte cose nel mio pc, mi date una controllatina?
Questo è solo uno dei 2 hard disks che ho, il SO è windows 8.1:
http://wikisend.com/download/182530/hijackthis.log
spero che dopo 4 anni Daniele xcdegasp mi abbia "perdonato" delle mie "malefatte informatiche", scusami amico ma purtroppo la mia salute mentale ha seguito a ruota quella fisica e sono entrato in depressione, mi curo ma ora mi hanno scoperto una brutta cosa ai polmoni e al cuore, lo so che sono uno stronzo perchè ho 44 anni e fumo da 27.......dimmi tu Daniè, ciao
ecco la 1a boiata, ho messo il log di HJT invece devo usare HJFREE visto che sono a 64 bit, eccolo, scusatemi:
http://wikisend.com/download/316422/HiJackFree.log
megabass
19-02-2014, 23:32
Salve ragazzi da un pò ho dei problemi col pc è diventato lento,ho effettuato alcune scansioni e qualcosa è uscito ma ancora non và.Cosi oggi ho analizzato con hijackthis.Posto il log e se qualcuno di voi mi può dare una mano mi farebbe un gran favore :)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.23.46, on 19/02/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\FlyNet\CnxDslTb.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programmi\AVAST Software\Avast\AvastUI.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Google\Update\1.3.22.5\GoogleCrashHandler.exe
C:\WINNT\system32\RunDLL32.exe
C:\Programmi\Spybot - Search & Destroy 2\SDTray.exe
C:\WINNT\system32\ctfmon.exe
C:\Programmi\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\Programmi\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Programmi\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Programmi\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\WINNT\System32\alg.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Documenti\Downloads\HiJackThis (1).exe
C:\WINNT\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-861567501-117609710-839522115-1006\..\Run: [internat.exe] internat.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-861567501-117609710-839522115-1006\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: REALTEK 11n USB Wireless LAN Utility.lnk = C:\Programmi\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9993ADFC-41E7-47E4-AAB4-C4DC228FD54B}: NameServer = 193.70.152.15 212.52.97.15
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programmi\File comuni\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINNT\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Programmi\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
--
End of file - 10353 bytes
Charlie795
20-02-2014, 04:21
Ciao a tutti avrei bisogno di un consulto da un paio di giorni l'antivirus mi trova nella cartella appdata di windows7 dei virus che io cancello ma poi al riavvio si ripresentano mi potete aiutare? Grazie mille
paolo-fcb
20-02-2014, 09:23
Ciao a tutti avrei bisogno di un consulto da un paio di giorni l'antivirus mi trova nella cartella appdata di windows7 dei virus che io cancello ma poi al riavvio si ripresentano mi potete aiutare? Grazie mille
dovresti essere più chiaro e postare nella sezione di Avira, qui si dovrebbero analizzare i loghi di HJT o HJFREE......
Charlie795
20-02-2014, 16:24
Grazie per la risposta cosa vuol dire postare nella sezione avira scusami ma non ho ben capito cosa devo fare grazie per la risposta
paolo-fcb
20-02-2014, 17:19
Grazie per la risposta cosa vuol dire postare nella sezione avira scusami ma non ho ben capito cosa devo fare grazie per la risposta
qui:
http://www.hwupgrade.it/forum/showthread.php?t=1514684&page=837
anche se, non so perchè ma del resto è come qui, non ci scrive più quasi nessuno, forse sta succedendo qualcosa di strano al forum, la cosa non mi sorprenderebbe-:muro: :muro: :muro: :muro: :muro:
Charlie795
20-02-2014, 17:40
Grazie mille per il suggerimento
Ciao a tutti!
Vi posto il log di hijackthis, il pc non mi dà problemi, ma facendo la scansione dopo molto tempo con il programma ho notato un sacco di x rosse...volevo capire di cosa si tratta e se posso eliminarle
Grazie :)
hijackthis.log (http://wikisend.com/download/420894/hijackthis.log)
winnerloser
22-02-2014, 11:42
Salve ragazzi
grazie per il vostro forum e soprattutto per la vostra gentilezza
purtroppo da qualche giorno escono delle pubblicità non volute e il pc è abbastanza lento
posto il log di hijack
hijackthis.log (http://wikisend.com/download/935522/hijackthis.log)
winnerloser
24-02-2014, 09:29
:D
Salve cortesemente potete aiutarmi ?
il mio pc sembra davvero impazzito......HELP
CARVASIN
25-02-2014, 21:48
Chiedo scusa ma non so che ha il mio pc. Ho grossi problemi con internet solo sul fisso da qualche giorno. Ho provato afare un po' di pulizie in modalità provvisoria sperando fosse qualche malware/virus (mai presi in anni di Windows con utenze standard).
Il problema è che appena avvio il sistema internet va bene, poi incomincia a dare problemi (non carica le pagine... ma la linea c'è perché in wireless navigo bene ovunque)
Sto tentando da mezz'ora di uploadare il file del log ma non ci riesco.
EDIT: eccolo HiJackFree.log (http://wikisend.com/download/420234/HiJackFree.log)
Grazie.
paolo-fcb
27-02-2014, 18:39
manco da anni e nel frattempo ho cambiato molte cose nel mio pc, mi date una controllatina?
Questo è solo uno dei 2 hard disks che ho, il SO è windows 8.1:
http://wikisend.com/download/182530/hijackthis.log
spero che dopo 4 anni Daniele xcdegasp mi abbia "perdonato" delle mie "malefatte informatiche", scusami amico ma purtroppo la mia salute mentale ha seguito a ruota quella fisica e sono entrato in depressione, mi curo ma ora mi hanno scoperto una brutta cosa ai polmoni e al cuore, lo so che sono uno stronzo perchè ho 44 anni e fumo da 27.......dimmi tu Daniè, ciao
ecco la 1a boiata, ho messo il log di HJT invece devo usare HJFREE visto che sono a 64 bit, eccolo, scusatemi:
http://wikisend.com/download/316422/HiJackFree.log
up
Ciao a tutti!
Vi posto il log di hijackthis, il pc non mi dà problemi, ma facendo la scansione dopo molto tempo con il programma ho notato un sacco di x rosse...volevo capire di cosa si tratta e se posso eliminarle
Grazie :)
hijackthis.log (http://wikisend.com/download/420894/hijackthis.log)
Ragazzi c'è nessuno che riesce a dare un'occhiata e dirmi di cosa si tratta? :(
Ciao a tutti, vi lascio il mio log di hj, se ci fosse qualcosa da fixare ditemi pure...grazie in anticipo :)
hijackthis.log (http://wikisend.com/download/821150/hijackthis.log)
CARVASIN
03-03-2014, 14:00
EDIT: eccolo HiJackFree.log (http://wikisend.com/download/420234/HiJackFree.log)
Grazie.
Ho notato che si formano delle strane cartelle nel pc con alcuni programmi. Le cancello e riesco a navigare. Poi di nuovo problemi (connessione rallentata). Non riesco a capire come eliminare questo malware (ho utilizzato malwarebytes e windows Defender)
vi allego il mio log chi mi da un occhio ? grazie
paolo-fcb
22-03-2014, 16:25
nessuno ?
a parte il fatto che non puoi fare "up" dopo solo 1 giorno, non siamo in una chat, la mia risposta è:
si, esatto, nessuno come puoi ben vedere questo thread ormai è out-:rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:
ottimo..allora CHIUDERLO no ? boh....
paolo-fcb
24-03-2014, 08:50
ottimo..allora CHIUDERLO no ? boh....
concordo, ma non so che dirti, prova a chiedere in privato ai 2 moderatori di sezione, ciao
Chill-Out
24-03-2014, 14:42
vi allego il mio log chi mi da un occhio ? grazie
Platform: Windows XP SP2 (WinNT 5.01.2600) :mbe:
chill-out si lo so .....!
Dal LOG di hijackthis:
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\Alwil Software\Avast5\AvastUI.exe" /nogui
Nei commenti dice :
Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file.
Sara davvero un trojan ? boh
……Avast 5 ? che faccio cancello sta voce nel registro o e’ legittima di avast 9?
paolo-fcb
25-03-2014, 09:39
chill-out si lo so .....!
Dal LOG di hijackthis:
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\Alwil Software\Avast5\AvastUI.exe" /nogui
Nei commenti dice :
Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file.
Sara davvero un trojan ? boh
……Avast 5 ? che faccio cancello sta voce nel registro o e’ legittima di avast 9?
anche io che ho windows 8.1 64 bit ho quella voce ma gira tutto bene per ora.......
il mio log:
http://wikisend.com/download/965000/hijackthis.log
edit-avendo sistema a 64 bit forse devo allegare questo:
http://wikisend.com/download/360800/HiJackFree.log
grazie...ok allora la lascio ! ciaooo
paolo-fcb
26-03-2014, 12:09
grazie...ok allora la lascio ! ciaooo
hey amico attenzione, io non sono un esperto e il fatto che ce l'abbia pure io non vuol dire che non vada fixata, il problema è che l'esperto non risponde almeno qui, ciao;)
vero...discussione qui inutile e morta !
paolo-fcb
27-03-2014, 06:22
vero...discussione qui inutile e morta !
esatto-:rolleyes:
eppure ricordo che anni fa questa discussione era sempre viva, boh non so cosa dirti, ciao
Non so che fare nel log di hijackthis vedo queste 2 voci con croce rossa , quindi
da eliminare :
C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
e altra e’ :
O8 - Extra context menu item: Crawler Search - tbr:iemenu
Dunque ho skype anche se non lo uso mai, quindi potrebbe essere legittimo questo servizio
Chiamato Skype 2C2 o illegittimo e lo cancello ?
Mentre crawler search NON so cosa sia e mi pare di ricordare che sia una cosa non buona?
Che faccio le killo entrambi ? grazieeee
Chill-Out
31-03-2014, 14:52
Non so che fare nel log di hijackthis vedo queste 2 voci con croce rossa , quindi
da eliminare :
C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe
e altra e’ :
O8 - Extra context menu item: Crawler Search - tbr:iemenu
Dunque ho skype anche se non lo uso mai, quindi potrebbe essere legittimo questo servizio
Chiamato Skype 2C2 o illegittimo e lo cancello ?
Mentre crawler search NON so cosa sia e mi pare di ricordare che sia una cosa non buona?
Che faccio le killo entrambi ? grazieeee
Si
grazie procedo....
non e' che poi sto C2C di skype serve a skype prg ???
paolo-fcb
01-04-2014, 10:00
anche io che ho windows 8.1 64 bit ho quella voce ma gira tutto bene per ora.......
il mio log:
http://wikisend.com/download/965000/hijackthis.log
edit-avendo sistema a 64 bit forse devo allegare questo:
http://wikisend.com/download/360800/HiJackFree.log
allora quella voce che abbiamo in comune io ed 1enry1 la devo killare pure io?:rolleyes:
Chill-Out
01-04-2014, 16:24
allora quella voce che abbiamo in comune io ed 1enry1 la devo killare pure io?:rolleyes:
Si
paolo-fcb
01-04-2014, 17:51
Si
e il resto del log???????
edit-lo so è assurdo ma non la trovo più!!!!!!! ?
http://wikisend.com/download/429852/hijackthis.log
??? il mio o il tuo ? ma tanto qui NON lo guarda nessuno !
paolo-fcb
01-04-2014, 18:54
??? il mio o il tuo ? ma tanto qui NON lo guarda nessuno !
il mio, ognuno chiede per se stesso amico, ciao;)
ma se uso Hijackthis su win7 64bit cosa succede di male?
il mio pc nn è infettto ma voglio eliminare tutto quello che posso all'avvio e la versione per 64 bit non me li comastra come questo!
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.