[VISTA 32 bit SP2]

ciliegia91 · 02-12-2009, 01:49

Ho un pò di problemi sul portatile, è lento e si aprono pagine web da sole, etc.
Ho seguito la procedura e nel seguente file sono presenti gli 8 log files relativi alle scansioni effettuate:

Edit, leggere le Regole di sezione

P.S. Il log di dr.web cureit non sono riuscito a smaltirlo col programma .bat poichè mi diceva che era impossibile trovare il file cureit.txt nonostante lo avessi rinominato correttamente e fosse nella stessa cartella del file .bat. Comunque mi creava un file filtrato .txt vuoto da 0 kb. Poi ho provato ad eseguire il .bat da amministratore e mi diceva che il file filtrato era stato creato correttamente ma in realtà del file nella cartella nessuna traccia. Allora ho compresso il file di log di cureit (circa 105 mb) in un archivio .rar di 4 mb. Spero me lo accettiate lo stesso.

wjmat · 02-12-2009, 09:40

ciao

i log non zippati ma caricati singolarmente sui server remoti previsti nelle regole di sezione, grazie

controlla di non avere l'estensione .log nel log di cureit e lascialo lavorare un pò perchè il log forse è molto lungo

ciliegia91 · 02-12-2009, 12:08

wjmat · 02-12-2009, 13:44

non potevi caricarli meglio di così

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Codice:

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Showbalm] "C:\ProgramData\jump program program.7ieqo7"
O4 - HKCU\..\Run: [DEBUG FLAW BODY CLOCK] "C:\ProgramData\ELSE FORD CORN.gdfsto"
O4 - HKCU\..\Run: [bpeketh] "c:\users\anna\appdata\local\bpeketh.exe" bpeketh
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Program%20Files/AutoCAD%202002/InstBanr.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file:///C:/Program%20Files/AutoCAD%202002/InstFred.ocx

ciliegia91 · 02-12-2009, 14:59

Dopo il riavvio le voci fixate non compaiono più. Ecco il nuovo log di hijackthis:

hijackthis.txt

wjmat · 02-12-2009, 15:55

procedi con il trattamento post disinfezione

ciliegia91 · 02-12-2009, 17:15

ok grazie 1000 per l'aiuto!!!!!!!!!!

wjmat · 02-12-2009, 17:25

di nulla
ciao

02-12-2009, 01:49	#1
ciliegia91 Member Iscritto dal: Oct 2006 Messaggi: 164	[VISTA 32 bit SP2] Ho un pò di problemi sul portatile, è lento e si aprono pagine web da sole, etc. Ho seguito la procedura e nel seguente file sono presenti gli 8 log files relativi alle scansioni effettuate: Edit, leggere le Regole di sezione P.S. Il log di dr.web cureit non sono riuscito a smaltirlo col programma .bat poichè mi diceva che era impossibile trovare il file cureit.txt nonostante lo avessi rinominato correttamente e fosse nella stessa cartella del file .bat. Comunque mi creava un file filtrato .txt vuoto da 0 kb. Poi ho provato ad eseguire il .bat da amministratore e mi diceva che il file filtrato era stato creato correttamente ma in realtà del file nella cartella nessuna traccia. Allora ho compresso il file di log di cureit (circa 105 mb) in un archivio .rar di 4 mb. Spero me lo accettiate lo stesso. __________________ ASUS P5B DELUXE Intel Core 2 4300 @ 1.80 GHz 2x1GB DDR II @ 667MHz ASUS x1600 512Mb Windows XP Professional 32bit Ultima modifica di Chill-Out : 02-12-2009 alle 09:50.

02-12-2009, 09:40	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao i log non zippati ma caricati singolarmente sui server remoti previsti nelle regole di sezione, grazie controlla di non avere l'estensione .log nel log di cureit e lascialo lavorare un pò perchè il log forse è molto lungo __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 02-12-2009 alle 15:55.

02-12-2009, 12:08	#3
ciliegia91 Member Iscritto dal: Oct 2006 Messaggi: 164	1. Malwarebytes http://www.mediafire.com/file/tfgxed...(17-39-42).txt 2. A-Squared http://www.mediafire.com/file/4jyot2...130-183645.txt 3. F-Secure http://www.mediafire.com/file/03md2m...g f-secure.txt 4. Dr.Web CureIt http://www.mediafire.com/file/nzimqt...t filtrato.txt 5. Eset Sysinspector http://www.mediafire.com/file/numlyh...91202-0007.xml 6. Hijackthis http://www.mediafire.com/file/rweomy...hijackthis.log 7. Gmer http://www.mediafire.com/file/mmkmzajymto/gmer.log 8. Prevx http://www.mediafire.com/file/2jujmqvngw5/prevx.log __________________ ASUS P5B DELUXE Intel Core 2 4300 @ 1.80 GHz 2x1GB DDR II @ 667MHz ASUS x1600 512Mb Windows XP Professional 32bit

02-12-2009, 13:44	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	non potevi caricarli meglio di così Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Codice: O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Showbalm] "C:\ProgramData\jump program program.7ieqo7" O4 - HKCU\..\Run: [DEBUG FLAW BODY CLOCK] "C:\ProgramData\ELSE FORD CORN.gdfsto" O4 - HKCU\..\Run: [bpeketh] "c:\users\anna\appdata\local\bpeketh.exe" bpeketh O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Program%20Files/AutoCAD%202002/InstBanr.ocx O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file:///C:/Program%20Files/AutoCAD%202002/InstFred.ocx __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

02-12-2009, 14:59	#5
ciliegia91 Member Iscritto dal: Oct 2006 Messaggi: 164	Dopo il riavvio le voci fixate non compaiono più. Ecco il nuovo log di hijackthis: hijackthis.txt __________________ ASUS P5B DELUXE Intel Core 2 4300 @ 1.80 GHz 2x1GB DDR II @ 667MHz ASUS x1600 512Mb Windows XP Professional 32bit

02-12-2009, 15:55	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	procedi con il trattamento post disinfezione __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

02-12-2009, 17:15	#7
ciliegia91 Member Iscritto dal: Oct 2006 Messaggi: 164	ok grazie 1000 per l'aiuto!!!!!!!!!! __________________ ASUS P5B DELUXE Intel Core 2 4300 @ 1.80 GHz 2x1GB DDR II @ 667MHz ASUS x1600 512Mb Windows XP Professional 32bit

02-12-2009, 17:25	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	di nulla ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email