HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da paolo-fcb

grazie chill, ti ho mandato un mp con il log di prevx edge; su vundo anche xcdegasp mi aveva detto che ne avevo tracce ma poi non l'ho trovato facendo tutta la procedura; posso disinstallare quindi a2 antidialer? o se lo tengo mi appesantisce troppo? grazie ancora, paolo

a suo tempo eri pulito poi avrai usato uno degli exe che tanto ti piacevano e di cui sei tanto innamorato ed ecco i risultati.

a-squared-free non ha realtime quindi non può appesantirti il pc ma è un alleato da usare a cadenze regolari per le scansioni di controllo.
se hai preso la versione a-squared-antimalware dovrai pagare la licenza se vorrai continuare ad usarlo altriemnti lo disinstalli


ps: da ora in poi devi usare il forum correttam,ente, info su programma X vanno cheiste nel suo thread, pu bblicare i log eseguiti seguendo una guida vanno pubblicati nel thread di quella guida seguita e così via. grazie

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

grazie chill, ti ho mandato un mp con il log di prevx edge; su vundo anche xcdegasp mi aveva detto che ne avevo tracce ma poi non l'ho trovato facendo tutta la procedura; posso disinstallare quindi a2 antidialer? o se lo tengo mi appesantisce troppo? grazie ancora, paolo

Quote:

Originariamente inviato da xcdegasp

a-squared non ha realtime quindi non può appesantirti il pc ma è un alleato da usare a cadenze regolari per le scansioni di controllo.

Hai A2 Antimalware quindi puoi disinstallare A2 Free - A2 AntiDialer e SpywareTerminator

[xcdegasp]

stavo modificando il mio mes e non ho visto la risposta di Chill-out

[paolo-fcb]

regà sono 3 volte che lancio la procedura anti-vundo, ora spero vada e posterò lì; cmq la licenza per a-squared antymalware costa, cosicchè ho eliminato solo anti-dialer e spyware terminator lasciando a-squared free che il degasp un giorno mi disse sarebbe diventato il mio migliore amico ma io di ste cose ci capisco poco, proprio al degasp rammento che dopo quei casini avuti tempo fa ho smesso di scaricare robe illegali da tanto tempo......
ciao
p.s. non ho ancora capito quali antymalwares avrei, a-squared per 1 mese e malwarebytes forse?

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

regà sono 3 volte che lancio la procedura anti-vundo, ora spero vada e posterò lì; cmq la licenza per a-squared antymalware costa, cosicchè ho eliminato solo anti-dialer e spyware terminator lasciando a-squared free che il degasp un giorno mi disse sarebbe diventato il mio migliore amico ma io di ste cose ci capisco poco, proprio al degasp rammento che dopo quei casini avuti tempo fa ho smesso di scaricare robe illegali da tanto tempo......
ciao
p.s. non ho ancora capito quali antymalwares avrei, a-squared per 1 mese e malwarebytes forse?

OT

Paolo se non hai intenzione di rinnova la licenza di A2 Antimalware, lascia A2 Free per le scansioni di controllo da lanciare su richiesta, per il resto cìè Prevx EDGE in accoppiata con Antivir da aggiornare alla versione 9 se non lo hai già fatto

[paolo-fcb]

Quote:

Originariamente inviato da Chill-Out

OT

Paolo se non hai intenzione di rinnova la licenza di A2 Antimalware, lascia A2 Free per le scansioni di controllo da lanciare su richiesta, per il resto cìè Prevx EDGE in accoppiata con Antivir da aggiornare alla versione 9 se non lo hai già fatto

ot- ok grazie-fine ot

[gipal]

se ho capito bene devo postare qui il log per il mio problema con le finestre CID

[wjmat]

Quote:

Originariamente inviato da gipal

se ho capito bene devo postare qui il log per il mio problema con le finestre CID

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = securityresponse.symantec.com/avcenter/fix_homepage
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [DVD43] "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [wave bike] "C:\ProgramData\ReadmeBallBall.td5t4"
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\Build Barb Manager.twxc5y"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

antivirus e firewall?
superanti lo fixi se hai la versione free

[Kohai]

Ragazzi buonasera a tutti. Allego il link del mio log di hijackthis piu' che altro per un controllino dato che ho fatto alcune operazioni in queste settimane. Non ho urgenze. Un ringraziamento anticipato. Per delucidazioni chiedete pure

http://wikisend.com/download/511488/hijackthis.log

Ciaooo!

Post: OT
Stavo guardando il log. Sto cercando di imparare almeno le cose basilari (infatti seguo il thread per vedere in genere cosa viene fatto fixare e cosa no) e ci sarebbero due o tre voci che probabilmente io (quale inetto a tal riguardo) fixerei. Comunque non dico nulla ed aspetto un Vostro responso. Solo dopo al massimo avanzo le mie idee. So che la risposta sara' negativa, ma eventualmente per non esagerare con l'OT potrei trascriverle in pvt, sempre e solo dietro Vostro permesso. Mi piace imparare il piu' possibile e vorrei confrontarmi ed essere seguito anche se so che qui non e' possibile Saluti!!
END OT

[wjmat]

Quote:

Originariamente inviato da Kohai

Ragazzi buonasera a tutti. Allego il link del mio log di hijackthis piu' che altro per un controllino dato che ho fatto alcune operazioni in queste settimane. Non ho urgenze. Un ringraziamento anticipato. Per delucidazioni chiedete pure

http://wikisend.com/download/511488/hijackthis.log

Ciaooo!

Post: OT
Stavo guardando il log. Sto cercando di imparare almeno le cose basilari (infatti seguo il thread per vedere in genere cosa viene fatto fixare e cosa no) e ci sarebbero due o tre voci che probabilmente io (quale inetto a tal riguardo) fixerei. Comunque non dico nulla ed aspetto un Vostro responso. Solo dopo al massimo avanzo le mie idee. So che la risposta sara' negativa, ma eventualmente per non esagerare con l'OT potrei trascriverle in pvt, sempre e solo dietro Vostro permesso. Mi piace imparare il piu' possibile e vorrei confrontarmi ed essere seguito anche se so che qui non e' possibile Saluti!!
END OT

ciao

il log è pulito, puoi fixare queste

Codice:

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1188245586273
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1188245543692

se vuoi mandarmi quello che avresti fixato manda pure

[3ale]

ciao, vi allego il log di hjack. ho dei problemi coll' acer aspire 5630; credo sia pulito ma preferisco mostrarvi il log. tutte le scansioni eseguite sono a posto. ho gia postato anche in portatili ma non mi ha risposto nessuno.
non va....si blocca di continuo, non esegue comandi, a volte si avvia con desktop senza icone...continuo a dover togliere la batteria per spegnerlo e spesso subentra la schermata blu dicendo che c'è un errore di sistema e si riavvia.....

grazie

[Chill-Out]

Quote:

Originariamente inviato da 3ale

ciao, vi allego il log di hjack. ho dei problemi coll' acer aspire 5630; credo sia pulito ma preferisco mostrarvi il log. tutte le scansioni eseguite sono a posto. ho gia postato anche in portatili ma non mi ha risposto nessuno.
non va....si blocca di continuo, non esegue comandi, a volte si avvia con desktop senza icone...continuo a dover togliere la batteria per spegnerlo e spesso subentra la schermata blu dicendo che c'è un errore di sistema e si riavvia.....

grazie

Ciao dal log non emerge nulla, in Sezione Portatili hai riceuto risposta, credo che la causa sia appunto da ricercare dove ti hanno indicato

[3ale]

grazie! intanto ho dovuto riformattare nuovamente ed eliminato avg.
vi riposto per sicurezza il log.....comunque sembra funzioni.

grazie

ale

[3ale]

avira mi ha trovato questi 2 warnings. ora il portatile funziona ma non è normale. fa fatica ....quasi si impalla.....
possono essere responsabili del problema?


Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!


ciao e grazie

[Kohai]

Quote:

Originariamente inviato da 3ale

avira mi ha trovato questi 2 warnings. ora il portatile funziona ma non è normale. fa fatica ....quasi si impalla.....
possono essere responsabili del problema?


Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!


ciao e grazie

Mi scuso se mi intrometto, era solo per dire di non preoccuparsi di questi 2 warnings, non son loro il problema.
Ciao!

[Danny Morali]

salve a tutti, spero possiate aiutarmi visto che il computer ha deciso di farmi impazzire, e una mano sarebbe davvero graditissima

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.32.19, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\Programmi\AVG\AVG8\avgrsx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
E:\WINDOWS\ehome\ehtray.exe
E:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\WINDOWS\system32\svchost.exe
E:\Programmi\File comuni\Real\Update_OB\realsched.exe
E:\PROGRA~1\AVG\AVG8\avgemc.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Documents and Settings\Principale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
E:\Programmi\AVG\AVG8\avgcsrvx.exe
E:\Programmi\Opera\opera.exe
E:\WINDOWS\System32\svchost.exe
E:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - E:\Programmi\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "E:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "E:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Packard Bell Data Secure] E:\Programmi\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Principale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con Net Transport - E:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - E:\Programmi\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - E:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

--
End of file - 6042 bytes

[jmcadsl]

ciao AVG mi segnala questo trojan:
http://img134.imageshack.us/my.php?image=screenyoy.jpg

ed ecco la scansione Hjthis: http://freefilehosting.net/download/46gib

ora provo a provare una scansione con avg 8.5.285 aggiornato ad oggi con ripristino disabilitato...

[wjmat]

Quote:

Originariamente inviato da jmcadsl

ciao AVG mi segnala questo trojan:
http://img134.imageshack.us/my.php?image=screenyoy.jpg

ed ecco la scansione Hjthis: http://freefilehosting.net/download/46gib

ora provo a provare una scansione con avg 8.5.285 aggiornato ad oggi con ripristino disabilitato...

Ciao

la segnalazione dovrebbe essere sparita semplicemente disattivando il ripristino

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Codice:

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RemoteControl8] C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - Startup: Xfire.lnk = C:\Programmi\Xfire\xfire.exe
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

[wjmat]

Quote:

Originariamente inviato da Danny Morali

salve a tutti, spero possiate aiutarmi visto che il computer ha deciso di farmi impazzire, e una mano sarebbe davvero graditissima

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Codice:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - E:\Programmi\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "E:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "E:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Principale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

importante aggiornare
Windows al service pack 3 -> link download
Explorer alla versione 7
Java

[nikibill]

salve a tutti,

pochi giorni fa firefox mi apriva delle finestre mai chieste ora quel problema l'ho risolto seguendo un'altra discussione su questo forum,ora però vorrei sapere se non c'è nessun altro tipo di problema,in allegato vi metto la scansione del log