HiJackThis - Analisi Log - leggere Regole di Sezione

[juninho85]

Quote:

Originariamente inviato da Holy_Bible

LoL no ^_^''

no non mi connetto sotto proxy o_O'''

allora elimina tutto quanto,a eccezzione di del programma per il telefonino

[andru91]

allora io ho 3 problemi:

-nn mi apre il task manager(con la combinazione ctrl+alt+canc nn me lo apre con taskmgr.exe invece mi dice chè è usato da un altro prog)

-nn mi apre il regedit(mi dice che è già usato da un altro programma)

-mi continua ad aprire un programma(limewire)

se avete altri consigli ditemeli...

[juninho85]

Quote:

Originariamente inviato da andru91

allora io ho 3 problemi:

-nn mi apre il task manager(con la combinazione ctrl+alt+canc nn me lo apre con taskmgr.exe invece mi dice chè è usato da un altro prog)

-nn mi apre il regedit(mi dice che è già usato da un altro programma)

-mi continua ad aprire un programma(limewire)

se avete altri consigli ditemeli...

link

[pingone]

Il mio log

Logfile of HijackThis v1.97.7
Scan saved at 11.17.49, on 17/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
E:\Internet\Nod32\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
E:\Internet\Nod32\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\File comuni\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Roby\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tin.it/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Ufficio\Canon IP4000\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "E:\Internet\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://E:\Ufficio\Canon IP4000\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://E:\Ufficio\Canon IP4000\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\Ufficio\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programmi\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://E:\Ufficio\Canon IP4000\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://E:\Ufficio\Canon IP4000\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1135416005656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1137155234781
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get.../ultrashim.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...104.6282407407
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFFD018F-C89C-4DD5-8D9F-C294D5FA45D5}: NameServer = 212.216.112.112,212.216.172.62

afflitto da un affare che si chiama agent.nav nel file windows/services.dll

[Holy_Bible]

Tutto

In seguito ad una scansione con un po di adware e simili, il logo di hijack è ora cosi :

Quote:

Logfile of HijackThis v1.99.1
Scan saved at 11.23.13, on 17/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\cFosSpeed\spd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\cFosSpeed\cFosSpeed.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\CursorXP\CursorXP.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Rainlendar\Rainlendar.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Opera\Opera.exe
C:\Documents and Settings\Utente\Desktop\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spaces.msn.com/lamammanonvuole/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Setup Bend] C:\DOCUME~1\Utente\DATIAP~1\MAPIMP~1\Flaglies.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1093521118312
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D548DA6-E6B0-4145-BD52-6B440FACB2A4}: NameServer = 213.234.128.211 213.234.132.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\wbsrv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe

Se elimino Tutto @_@ elimino anche i servizi fondamentali dell'antivirus e di windows ... O.o'' questo non potrebbe creare qualche problemino ?

* scusate se sono n00b0

[wgator]

@Pingone

ciao,

dovresti postare nuovamente il log con versione 1.99.1 di HiJackthis, stai usando la versione 1.97.7 che è vecchia e non consente un'analisi corretta. Il link per scaricarlo è nella prima pagina di questo thread

[wgator]

@ Holy_Bible

ciao,

hai idea cosa sia questo eseguibile?

O4 - HKCU\..\Run: [Setup Bend] C:\DOCUME~1\Utente\DATIAP~1\MAPIMP~1\Flaglies.exe

EDIT:

scusa ma rileggendo ciò che hai scritto nel tuo messaggio mi vengono alcuni dubbi. Il log che hai postato è "quasi" a posto, nel senso che non devi cancellare o "fixare" quasi nulla. Mi rimane solo da capire se tu hai idea di cosa sia Flaglies.exe dato che a me (e a google) è completamente sconosciuto... Se è una cosa che conosci e utilizzi, la lasci al suo posto altrimenti metti la spunta nella casellina e premi "fix"

[juninho85]

Quote:

Originariamente inviato da Holy_Bible

Tutto

In seguito ad una scansione con un po di adware e simili, il logo di hijack è ora cosi :



Se elimino Tutto @_@ elimino anche i servizi fondamentali dell'antivirus e di windows ... O.o'' questo non potrebbe creare qualche problemino ?

* scusate se sono n00b0

"tutto" inteso come tutto quello che t'ho segnalato

[..::SPV::..]

ecco il mio log, qualcuno mi dia una mano!
nella prima riga c'è quell'indirizzo che mi disconnette continuamente la connessione!

[juninho85]

Quote:

Originariamente inviato da ..::SPV::..

(Unable to list running processes)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.1987324.com?301
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
O4 - HKCU\..\Run: [InternetCalls] "C:\programmi\internetcalls.com\internetcalls\internetcalls.exe" -nosplash -minimized
O15 - Trusted Zone: www.1987324.com

manca la parte degli .exe in esecuzione

[El Barto]

Ciao, mi è stato portato un pc da sistemare perchè incasinato e ho fatto una scansione con Hijack. Ci sono però due chiavi che non so cosa siano e nemmeno su Google nè nel forum c'è niente, ve le posto casomai le avete mai viste:

O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - C:\WINDOWS\system32\fastRX.dll
O4 - HKLM\..\Run: [kpx] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\fastRX.dll DllInitApp

Sapete dire cosa sono? Neanche su Sysinfo.org ho trovato niente. Che faccio cancello?

Grazie

[juninho85]

Quote:

Originariamente inviato da El Barto

Ciao, mi è stato portato un pc da sistemare perchè incasinato e ho fatto una scansione con Hijack. Ci sono però due chiavi che non so cosa siano e nemmeno su Google nè nel forum c'è niente, ve le posto casomai le avete mai viste:

O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - C:\WINDOWS\system32\fastRX.dll
O4 - HKLM\..\Run: [kpx] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\fastRX.dll DllInitApp

Sapete dire cosa sono? Neanche su Sysinfo.org ho trovato niente. Che faccio cancello?

Grazie

per caso il cliente è un farmacista?

[El Barto]

Quote:

Originariamente inviato da juninho85

per caso il cliente è un farmacista?

No il "cliente" è mio padre...ma non è un farmacista..
E inoltre il fastrx è uno dei processi che parte all'avvio ho visto utilizzando msconfig.
Un'altra cosa, ho visto che ho anche questo processo attivo che da sysinfo.org mi è dato come una cosa brutta:

C:\WINDOWS\system32\wuauclt.exe

come faccio a eliminarlo? Basta che elimino l'eseguibile?

[andorra24]

Quote:

Originariamente inviato da El Barto

No il "cliente" è mio padre...ma non è un farmacista..
E inoltre il fastrx è uno dei processi che parte all'avvio ho visto utilizzando msconfig.

Scansiona questo fastRX.dll su www.virustotal.com

Quote:

Originariamente inviato da El Barto

Un'altra cosa, ho visto che ho anche questo processo attivo che da sysinfo.org mi è dato come una cosa brutta:

C:\WINDOWS\system32\wuauclt.exe

come faccio a eliminarlo? Basta che elimino l'eseguibile?

E' un processo legittimo che riguarda i Windows update. Non eliminarlo.

[El Barto]

Quote:

Scansiona questo fastRX.dll su www.virustotal.com

Bello sto sito! Grazie, non lo conoscevo.
Comunque mi è stato valutato come "sospicious" da Fortinet e da Panda mentre tutti gli altri AV non hanno trovato virus.
Cosa faccio?
Neanche da parlarne che chi usa il pc abbia lontanamente idea di cosa possa essere.

[juninho85]

Quote:

Originariamente inviato da El Barto

Bello sto sito! Grazie, non lo conoscevo.
Comunque mi è stato valutato come "sospicious" da Fortinet e da Panda mentre tutti gli altri AV non hanno trovato virus.
Cosa faccio?
Neanche da parlarne che chi usa il pc abbia lontanamente idea di cosa possa essere.

io mi limiterei a lasciarlo e bloccarlo col firewall

[El Barto]

Ah tra l'altro ho visto adesso che rundll32.exe mi da problemi quando spengo il computer. Esce la finestra del termina adesso o attendere che si chiude.
Sarà collegato al fastRX?

[juninho85]

Quote:

Originariamente inviato da El Barto

Ah tra l'altro ho visto adesso che rundll32.exe mi da problemi quando spengo il computer. Esce la finestra del termina adesso o attendere che si chiude.
Sarà collegato al fastRX?

molto probabile a quanto dice il log

[andorra24]

Al limite puoi provare a fixare quelle 2 voci e se dovessi riscontrare qualche problema ripristini facilmente il backup di hijackthis.

[El Barto]

Quote:

Originariamente inviato da andorra24

Al limite puoi provare a fixare quelle 2 voci e se dovessi riscontrare qualche problema ripristini facilmente il backup di hijackthis.

Ok mi sa che farò così, ringrazio tutti e due.