HiJackThis - Analisi Log - leggere Regole di Sezione

[paolo-fcb]

Ciao ragazzi, dopo lunghe vacanze eccomi di nuovo qui, diamo una controllatina? Grazie

http://www.mediafire.com/?sharekey=d...e6ba49b5870170

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

Ciao ragazzi, dopo lunghe vacanze eccomi di nuovo qui, diamo una controllatina? Grazie

http://www.mediafire.com/?sharekey=d...e6ba49b5870170

A posto, ciao.

[paolo-fcb]

Grazie Chill

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

Grazie Chill

Prego

[cescof]

Come da oggetto posto il mio log nella speranza di un aiuto.
Ho grossi problemi con il pc e spesso mi aggorgo che in background lavora qualcosa che mi occupa quasi tutta la banda internet. Mi sono messo a cercare con Networz e trovo un exe lnv.... ecc (adesso nn riesco a visualizzarlo) che se killato mi azzera il consumo di banda...
Ho spesso rallentamenti improvvisi al pc e firefox si riavvia in continuazione.
Ho kasper che mi dice che il pc è ok.... ma io nn sono tanto convinto.
Ci date un occhiata?
Grazie

[wjmat]

Quote:

Originariamente inviato da cescof

Come da oggetto posto il mio log nella speranza di un aiuto.
Ho grossi problemi con il pc e spesso mi aggorgo che in background lavora qualcosa che mi occupa quasi tutta la banda internet. Mi sono messo a cercare con Networz e trovo un exe lnv.... ecc (adesso nn riesco a visualizzarlo) che se killato mi azzera il consumo di banda...
Ho spesso rallentamenti improvvisi al pc e firefox si riavvia in continuazione.
Ho kasper che mi dice che il pc è ok.... ma io nn sono tanto convinto.
Ci date un occhiata?
Grazie

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.lphant.com/
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [GrooveMonitor] C:\PROGRA~1\MICROS~2\Office14\GROOVEMN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NetWorx] "C:\Program Files\NetWorx\networx.exe" /auto
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://87.22.223.27/activex/AxisCamControl.ocx

poi aggiorna e scansiona in maniera completa con superantispyware, se non risolve vediamo poi

[UrcK]

Ciao ragazzi, c'è questa dannata applicazione che mi rimbalza dal PC al notebook, ho provato ad eliminarla ma torna sempre....ma date una mano? allego il log del PC (il notebook al momento sembra pulito...).

[Chill-Out]

Quote:

Originariamente inviato da UrcK

Ciao ragazzi, c'è questa dannata applicazione che mi rimbalza dal PC al notebook, ho provato ad eliminarla ma torna sempre....ma date una mano? allego il log del PC (il notebook al momento sembra pulito...).

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[Lucchericcio]

Glosh ho un problema: il portatile dei miei genitori si blocca appena dopo la scelta dell'utente...
Il sistema operativo in uso è Windows XP...

Ho il log di hijackthis, come devo procedere?
Scusate se sto sbagliando qualcosa ma data la fretta e l'urgenza nn ho potuto leggere tutto il thread!

[wjmat]

Quote:

Originariamente inviato da Lucchericcio

Glosh ho un problema: il portatile dei miei genitori si blocca appena dopo la scelta dell'utente...
Il sistema operativo in uso è Windows XP...

Ho il log di hijackthis, come devo procedere?
Scusate se sto sbagliando qualcosa ma data la fretta e l'urgenza nn ho potuto leggere tutto il thread!

ciao

si blocca a che punto?
leggi solo il primo post e ci carichi il log secondo le regole di sezione

[Lucchericcio]

Quote:

Originariamente inviato da wjmat

ciao

si blocca a che punto?
leggi solo il primo post e ci carichi il log secondo le regole di sezione

Si blocca appena dopo la scelta dell'utente, rimane la schermata con l'icona...

Se ho capito bene basta che allego qui il log, giusto?

[wjmat]

Quote:

Originariamente inviato da Lucchericcio

Si blocca appena dopo la scelta dell'utente, rimane la schermata con l'icona...

Se ho capito bene basta che allego qui il log, giusto?

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1177780280968
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

poi fai una prova avviando il pc in modalità provvisoria

[Lucchericcio]

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1177780280968
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

poi fai una prova avviando il pc in modalità provvisoria

Allora intanto rettifico un attimo per quanto riguarda i sintomi...
Dopo la scelta utente nn si blocca ma entra in windows ma rimane visibile solo il wallpaper...
Infatti per aprire i vari programmi utilizzo il task manager...

Dopo il fix nulla è cambiato
Ti allego il nuovo log...

[milan63]

chi mi dau occho ho ilpc che è diventato lentissimo grazie

[nami-chan]

Ciao a tutti!!
ieri ho formattato il pc..ed oggi sono già diventata paranoica perchè ho paura di aver già il pc infetto... potete dare un'occhiata al log?
(non compare, ma ho un file CGuard.exe che ho bloccato con Online Armor; è dannoso? )
Vi ringrazio!!!!!!

[wjmat]

Ciao,

Quote:

Originariamente inviato da milan63

chi mi dau occho ho ilpc che è diventato lentissimo grazie

antivirus 2009 è un falso antivirus, in più hai anche il trojan swizzor

segui qui la guida per la rimozione di Falsi Antispyware/Antivirus e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità

[wjmat]

Quote:

Originariamente inviato da nami-chan

Ciao a tutti!!
ieri ho formattato il pc..ed oggi sono già diventata paranoica perchè ho paura di aver già il pc infetto... potete dare un'occhiata al log?
(non compare, ma ho un file CGuard.exe che ho bloccato con Online Armor; è dannoso? )
Vi ringrazio!!!!!!

ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programmi\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Programmi\File comuni\Seagate\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\zwa\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups

[Siegfried.M]

Salve ragazzi, io uso Vista Home Premium 64 aggiornato costantemente, quindi anche con l'ultimo Service Pack. Ieri all'improvviso mi è uscita la schermata blu segnalando un errore nel file luafv.sys, dopo ho voluto fare una scansione con Hijackthis e mi riporta vari "file missing" ed alcuni di questi vengono anche segnalati con la "X rossa" quando analizzo il log sull'apposito sito. Qualche giorno fa, invece, la scansione con hijackthis non mi riportava niente di anomalo, perchè mai? Ho installato solo un gioco ORIGINALE e Revo Uninstaller (che ora ho disinstallato) da allora. Sapete aiutarmi? ho anche fatto una scansione completa con Malwarebytes ed eliminato alcuni file che mi segnala(che però non sono quelli che segnala Hijack), ma il problema in Hijack persiste. Facendo il Fix da Hijack, scompaiono solo alcuni di quei file che segnala.

[wjmat]

Quote:

Originariamente inviato da Siegfried.M

Salve ragazzi, io uso Vista Home Premium 64 aggiornato costantemente, quindi anche con l'ultimo Service Pack. Ieri all'improvviso mi è uscita la schermata blu segnalando un errore nel file luafv.sys, dopo ho voluto fare una scansione con Hijackthis e mi riporta vari "file missing" ed alcuni di questi vengono anche segnalati con la "X rossa" quando analizzo il log sull'apposito sito. Qualche giorno fa, invece, la scansione con hijackthis non mi riportava niente di anomalo, perchè mai? Ho installato solo un gioco ORIGINALE e Revo Uninstaller (che ora ho disinstallato) da allora. Sapete aiutarmi? ho anche fatto una scansione completa con Malwarebytes ed eliminato alcuni file che mi segnala(che però non sono quelli che segnala Hijack), ma il problema in Hijack persiste. Facendo il Fix da Hijack, scompaiono solo alcuni di quei file che segnala.

Ciao

tutte le x rosse sono dovute ad una incompatibilità con vista 64
posta in Schermate blu (bsod):individuazione cause dell'errore e possibili soluzioni
poi carica il log di Malwarebytes' Anti-Malware e vediamo se dai rilevamenti possiamo dirottanti in un 3d specifico

[Lucchericcio]

Quote:

Originariamente inviato da Lucchericcio

Allora intanto rettifico un attimo per quanto riguarda i sintomi...
Dopo la scelta utente nn si blocca ma entra in windows ma rimane visibile solo il wallpaper...
Infatti per aprire i vari programmi utilizzo il task manager...

Dopo il fix nulla è cambiato
Ti allego il nuovo log...

Io niente aiuto?