Ciao qualcuno può controllarmi il log?

http://wikisend.com/download/926486/HiJackFree.log

Grazie

log pulito :)

ciao potete darmi un'occhiata a questo log

http://wikisend.com/download/412730/hijackthis.log

ciao potete darmi un'occhiata a questo log

http://wikisend.com/download/412730/hijackthis.log

la versione usata di hijackthis è obsoleta.

..

Salve ragazzi,
per qualche ragione da due giorni Avira antivirus non è più in grado di avviarsi o aggiornarsi, qualcuno sarebbe così gentile da guardmi il log di HJT?

Grazie:
http://www.wikiupload.com/DEJ9QYXEUUA0TMN

@ Akuma_blizzy: credo tu non abbia atteso la fine dell'upload per copiare l'url corretta.

Ciao a tutti. Per favore datemi una mano. Da un pò di tempo quando apro INTERNET EXPLORER automaticamente sopra nella barra si aprono 4/5 finestre con collegamenti a gogoa ricerca gogoa.info, rallentandomi la navigazione e aprendomi le pagine a gogoa.info.
Come faccio a togliere questi maledetti collegamenti?
Ho eseguito diverse scansioni antivirus con NOD 32 e altri ma niente.
Vi invio il file log.
Grazie per l'aiuto.
Piergiorgio

scusate se sto postando un po troppo.. sto capendo come allegare

ciao ragazzi, ho un asus g1s con due gb di ram. Un mese fa ho fatto l'upgrade da vista a seven e tutto era andato bene. Da qualche giorno invece il sistema è rallentato tantissimo, me ne accorgo soprattutto quando apro ad chrome o firefox che ci mettono dieci secondi ad aprirsi. L'unica cosa che ho installato in questi giorni è windows loader, so che non è bello dirlo.. diciamo che volevo solo vedere come funzionava..

posto qui il log:

Ciao a tutti. Per favore datemi una mano. Da un pò di tempo quando apro INTERNET EXPLORER automaticamente sopra nella barra si aprono 4/5 finestre con collegamenti a gogoa ricerca gogoa.info, rallentandomi la navigazione e aprendomi le pagine a gogoa.info.
Come faccio a togliere questi maledetti collegamenti?
Ho eseguito diverse scansioni antivirus con NOD 32 e altri ma niente.
Vi invio il file log.
Grazie per l'aiuto.
Piergiorgio

fixa:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [3170 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2pc.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 tutte le voci
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PIERGI~1/IMPOST~1/Temp/msoclip1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/PIERGI~1/IMPOST~1/Temp/msoclip1/01/clip_image002.gif
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PIERGI~1/IMPOST~1/Temp/msoclip1/01/clip_image002.jpg

ciao a tutti! rieccomi è da un pò che il pc sta ricominciando ad andare male...ho cercato di seguire la scorsa guida ma le cose non sono migliorate :S..
vi posto il log di hijack

http://wikisend.com/download/462722/hijackthis23

aspetto notizie

ciao a tutti! rieccomi è da un pò che il pc sta ricominciando ad andare male...ho cercato di seguire la scorsa guida ma le cose non sono migliorate :S..
vi posto il log di hijack

http://wikisend.com/download/462722/hijackthis23

aspetto notizie

la versione di hijackthis è obsoleta

la versione di hijackthis è obsoleta

cavolo scusate...ecco questa dovrebbe andare bene
http://wikisend.com/download/425222/hijackthis%20nuovo

cavolo scusate...ecco questa dovrebbe andare bene
http://wikisend.com/download/425222/hijackthis%20nuovo

sicuro d'aver seguito la guida corretta? mi semmbra strano che dopo 8 scansioni tu abbia ancora un log hijackthis così sporco..
ad ogni modo, fixa:

F3 - REG:win.ini: load=C:\DOCUME~1\utente\IMPOST~1\Temp\csrss.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKUS\S-1-5-18\..\Run: [Hmecoge] rundll32.exe "C:\WINDOWS\slsont.dll",Startup (User 'SYSTEM')
O4 - Startup: MuPhoenix Launcher.lnk = C:\Documents and Settings\utente\Desktop\launcher Phoenix.rar
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\tnyd\setup.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)


comunque segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti (compreso un log di una nuova scansione completa con avira) in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

fixa:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [3170 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2pc.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 tutte le voci
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PIERGI~1/IMPOST~1/Temp/msoclip1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/PIERGI~1/IMPOST~1/Temp/msoclip1/01/clip_image002.gif
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/PIERGI~1/IMPOST~1/Temp/msoclip1/01/clip_image002.jpg


Grazie per la risposta, ma queste finestre sulla barra di internet explorer ancora ci sono. Vi posto il nuovo log.

Grazie ancora.

Grazie per la risposta, ma queste finestre sulla barra di internet explorer ancora ci sono. Vi posto il nuovo log.

Grazie ancora.

fixa anche:
O4 - HKLM\..\Run: [IObit Security 360] C:\Programmi\IObit\IObit Security 360\IS360tray.exe
poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Qualcuno gentilmente mi può fare una verifica del mio log...grazie..

Qualcuno gentilmente mi può fare una verifica del mio log...grazie..

per windows a 64bit leggere la prima pagina grazie :)

Scusate per il primo post...qualcuno può dirmi se è tutto ok???

Salve
sto tentando di eseguire guida passo per passo ma al punto 4) mi blocco perchè nessunno dei tool riesce a girare.
altrettanto succede per il punto 5 dr web cure it.
Ho pensato di fare comunque una scansione con Hjackthis e la posto:
http://wikisend.com/download/468104/hijackthis1.txt]hijackthis1.txt

qualcuno potrebbe aiutarmi a proseguire con la guida
Grazie

Scusate per il primo post...qualcuno può dirmi se è tutto ok???

log pulito, però possiedi software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Salve
sto tentando di eseguire guida passo per passo ma al punto 4) mi blocco perchè nessunno dei tool riesce a girare.
altrettanto succede per il punto 5 dr web cure it.
Ho pensato di fare comunque una scansione con Hjackthis e la posto:
http://wikisend.com/download/468104/hijackthis1.txt]hijackthis1.txt

qualcuno potrebbe aiutarmi a proseguire con la guida
Grazie

apriti unj nuovo thread e pubblica tutti i log, quindi anche quelli richiesti dopo hijackthis :)

sicuro d'aver seguito la guida corretta? mi semmbra strano che dopo 8 scansioni tu abbia ancora un log hijackthis così sporco..
ad ogni modo, fixa:

F3 - REG:win.ini: load=C:\DOCUME~1\utente\IMPOST~1\Temp\csrss.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKUS\S-1-5-18\..\Run: [Hmecoge] rundll32.exe "C:\WINDOWS\slsont.dll",Startup (User 'SYSTEM')
O4 - Startup: MuPhoenix Launcher.lnk = C:\Documents and Settings\utente\Desktop\launcher Phoenix.rar
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\tnyd\setup.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)


comunque segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti (compreso un log di una nuova scansione completa con avira) in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Malwarebytes' Anti-Malware Free non me lo fà aggiornare...mi fà error...
per il resto ecco il log di emisoft(che scade dopo 2 giorni il free) poi che succede? i virus sn liberi di nuovo?xd
http://wikisend.com/download/42153/a2scan_110124-123608.txt (http://wikisend.com/download/421536/a2scan_110124-123608.txt)

il dr.web parte e poi al 70% della scanzione mi si blocca...e devo spegnere il pc

questo è hackj
http://wikisend.com/download/470842/hijackthis12

che devo far?

comincia con l'apriti un thread e scrivere li, qui sei OT

Ciao a tutti. Per favore datemi una mano. Da un pò di tempo quando apro INTERNET EXPLORER automaticamente sopra nella barra si aprono 4/5 finestre con collegamenti a gogoa ricerca gogoa.info, rallentandomi la navigazione e aprendomi le pagine a gogoa.info.
Come faccio a togliere questi maledetti collegamenti?
Ho eseguito diverse scansioni antivirus con NOD 32 e altri ma niente.
Vi invio il file log.
Grazie per l'aiuto.
Piergiorgio

Vi posto i log:
http://wikisend.com/download/953684/gmer 30-01-2011.log
http://wikisend.com/download/454298/hijackthis log 30-01-2011
http://wikisend.com/download/598062/mbam-log-2011-01-25 (20-29-45).txt
http://wikisend.com/download/147396/prevx 30-01-2011.log
http://wikisend.com/download/540476/quarantine_110125-234429.txt
http://wikisend.com/download/435492/SysInspector-USER-110130-1851.zip

@ pgiorgio: mi spieghi cosa non ti è stato chiaro di "e pubblica tutti i log richiesti in un nuovo thread" ?
3 giorni di sospensione per OT

ciao amici... potreste controllarmi sto log? spero di averlo uploadato in maniera corretta...

http://wikisend.com/download/518558/hijackthis.txt

ve lo mando poichè dopo aver installato dei softwarwe ( che ho poi rimosso con il rispettivo uninstall ) noto dei rallentamenti anomali...

ciao amici... potreste controllarmi sto log? spero di averlo uploadato in maniera corretta...

http://wikisend.com/download/518558/hijackthis.txt

ve lo mando poichè dopo aver installato dei softwarwe ( che ho poi rimosso con il rispettivo uninstall ) noto dei rallentamenti anomali...

hai eseguito il log avviando windows in modalità provvisoria, il pc deve essere avviato in modalità normale :)

purtroppo in modalità normale il pc carica tutto ma non si avvia hj.... provo ed eventualmente riposto... grazie e scusate..

il problema è che in modalità provvisioria windows carica lo stretto indispensabile quindi anche molti driver non vengono caricati, non si vedranno pertanto molte delle interazioni che ha instaurato il malware o comunque non vengono visualizzati nel log tutti i componenti che vengono avviati :)

purtroppo in modalità normale il pc carica tutto ma non si avvia hj.... provo ed eventualmente riposto... grazie e scusate..

sono riuscito a farlo avviare in modalità normale e e ho fatto una scansione: ecco il log...

http://wikisend.com/download/585512/hijackthis1.txt

il log è pulito e non c'è nulla che si possa scremare :boh:

ok... grazie mille... mi sa che daemon tools che ho provato ad installare ha incasinato il registro....

OT: c'è un topic dove posso postare domande riguardo il registro di windows?

nella sezione windows :)

Qualcuno può dirmi se è tutto ok??

79338

Grazie :D

Qualcuno può dirmi se è tutto ok??

79338

Grazie :D
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


la toolbar di skyppe è cauusa di continui crasch di firefox e internetexplorer quindi disinstallala o disattivala.

poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Ciao a tutti!! Ho aperto "questo" thred (http://www.hwupgrade.it/forum/showthread.php?t=2318150) per sapere quali operazioni eseguire per provare a risolvere il problema. Purtroppo non sono a casa e non posso inserire il log di hijackthis su un server dedicato. Se mi fate la cortesia di indicarmi quale guida utilizzare ve ne sarò grato, cosi', prima provo a sistemare i problemi e poi, eventualmente, provo a sottoporvi il log di hijackthis.txt (penso anche di avere una vecchia versione....). Grazie e scusate l'intromissione, ma sono 3 giorni che corro dietro a sta cosa.

devi allegare il log completo uppandolo su uno dei server consigliati dalle regole di sezione,
grazie :)

Buongiorno a tutti,
credo proprio di avere un virus xchè ho due sintomi abbastanza rilevanti:
1) svchost crasha continuamente
2) non funziona più l'audio del pc

ho provato a fare la scansione con avira ma non ha trovato nulla, ecco il log Hjackthis, qualcuno riuscirebbe a controllarmelo?
Log (http://www.mediafire.com/?rjt49ojnt92ebj9)
grazie mille

Buongiorno a tutti,
credo proprio di avere un virus xchè ho due sintomi abbastanza rilevanti:
1) svchost crasha continuamente
2) non funziona più l'audio del pc

ho provato a fare la scansione con avira ma non ha trovato nulla, ecco il log Hjackthis, qualcuno riuscirebbe a controllarmelo?
Log (http://www.mediafire.com/?rjt49ojnt92ebj9)
grazie mille
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: 213.174.176.212 prova-sito.goinweb.com
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FILECO~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Xmarks] C:\Programmi\Xmarks\IE Extension\xmarkssync.exe -q
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)


qualcosa di strano è successo nel pc, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

chi analizza il mio log?
hijackthis.log (http://wikisend.com/download/614590/hijackthis.log)

chi analizza il mio log?
hijackthis.log (http://wikisend.com/download/614590/hijackthis.log)

fixa:

O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\Giovanni\IMPOST~1\Temp\Nd4.exe
O4 - HKCU\..\Run: [DFGQBFFUUO] C:\WINDOWS\Nfuboa.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe (file missing)


hail il pc infetto:
http://www.prevx.com/filenames/75743166803763427-X1/BCUVUA.EXE.html

segui questa guida e pubblica li tutti i log richiesti:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3

Qualcuno mi analizza questo?? Grazie mille :)

Qualcuno mi analizza questo?? Grazie mille :)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msiljr32.exe,
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


segui questa guida e pubblica li tutti i log richiesti:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3


ti chiederei di modificare la firma perchè viola il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php):
Signature

E' possibile inserire una signature personale che rispetti una delle seguenti forme:

massimo 3 righe di solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum. L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel).


un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo).


La lunghezza della propria signature deve essere verificata alla risoluzione di 1024 pixel, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.

grazie :)

ciao a tutti.. siccome ho notato una strana lentezza all'avvio del mio pc, volevo postarvi il mio log di hijack per vedere se ci sono eventuali problemi...
vi ringrazio in anticipo per l'attenzione

ciao a tutti.. siccome ho notato una strana lentezza all'avvio del mio pc, volevo postarvi il mio log di hijack per vedere se ci sono eventuali problemi...
vi ringrazio in anticipo per l'attenzione

purtroppo hai usato una versione di hijackthis obsoleta pertanto ti chiedo di aggiornarlo e fare poi un nuovo log :)

Ciao a tutti. Il mio problema è questo: spesso capita che all'avvio e per i successivi 10 o 15 minuti il mio portatile vada in palla totale. L'utilizzo della CPU balza alle stelle e dal task manager viene fuori che tre processi in particolare rompone le scatole. Si tratta di svchost.exe(netsvcs), perfmon.exe e svchost.exe (secvcs), il primo dopo un po' si ridimensiona mentre aumenta di importanza l'ultimo. Ho provato a fare varie scansioni del pc sia col mio antivirus (Avira) che con altri antivirus e antitrojan online ma non è mai risultato nulla. Ho anche effettuato un controllo con hjackthis ma anche qui niente di rilevante a parte il driver della scheda audio che il sito di hjackthis mi riporta come da eliminare. Mi potete aiutare?
Tanto per iniziare vi posso allegare il mio log
http://www.filedropper.com/hijackthis
Grazie a tutti

fixa:

O4 - HKCU\..\Run: [CE8SIIFGSU] C:\DOCUME~1\Giovanni\IMPOST~1\Temp\Nd4.exe
O4 - HKCU\..\Run: [DFGQBFFUUO] C:\WINDOWS\Nfuboa.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACService.exe (file missing)


hail il pc infetto:
http://www.prevx.com/filenames/75743166803763427-X1/BCUVUA.EXE.html

segui questa guida e pubblica li tutti i log richiesti:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3

dopo aver fatto questo log ho eseguito malwarebyte che ha trovato più di 30 files infetti che ho rimosso ed ora nonriesco a collegarmi ad internet.
ecco il nuovo log che sembra pulito
hijackthis.log (http://wikisend.com/download/444026/hijackthis.log)

purtroppo hai usato una versione di hijackthis obsoleta pertanto ti chiedo di aggiornarlo e fare poi un nuovo log :)

ecco spero vada bene :)
hijackthis.log (http://wikisend.com/download/452542/hijackthis.log)

Ciao a tutti. Il mio problema è questo: spesso capita che all'avvio e per i successivi 10 o 15 minuti il mio portatile vada in palla totale. L'utilizzo della CPU balza alle stelle e dal task manager viene fuori che tre processi in particolare rompone le scatole. Si tratta di svchost.exe(netsvcs), perfmon.exe e svchost.exe (secvcs), il primo dopo un po' si ridimensiona mentre aumenta di importanza l'ultimo. Ho provato a fare varie scansioni del pc sia col mio antivirus (Avira) che con altri antivirus e antitrojan online ma non è mai risultato nulla. Ho anche effettuato un controllo con hjackthis ma anche qui niente di rilevante a parte il driver della scheda audio che il sito di hjackthis mi riporta come da eliminare. Mi potete aiutare?
Tanto per iniziare vi posso allegare il mio log
http://www.filedropper.com/hijackthis
Grazie a tutti
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray


sei infetto:
http://www.prevx.com/filenames/X1655914697172270012-X1/WMDCBASE.EXE.html

segui questa guida e pubblica li tutti i log richiesti:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3

dopo aver fatto questo log ho eseguito malwarebyte che ha trovato più di 30 files infetti che ho rimosso ed ora nonriesco a collegarmi ad internet.
ecco il nuovo log che sembra pulito
hijackthis.log (http://wikisend.com/download/444026/hijackthis.log)

segui quella guida e pubblica lì i log, grazie

ecco spero vada bene :)
hijackthis.log (http://wikisend.com/download/452542/hijackthis.log)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O9 - Extra button: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Documents and Settings\Tiziano\Menu Avvio\Programmi\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Documents and Settings\Tiziano\Menu Avvio\Programmi\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Documents and Settings\Tiziano\Menu Avvio\Programmi\CarbonPoker\CarbonPoker.lnk (HKCU)
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CC11B0A-F43B-4DB2-B814-6D34A70FF5D9}: NameServer = 151.99.125.2,151.99.125.3


a parte quei link del gioco di poker è pulito

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray


sei infetto:
http://www.prevx.com/filenames/X1655914697172270012-X1/WMDCBASE.EXE.html

segui questa guida e pubblica li tutti i log richiesti:
http://www.hwupgrade.it/forum/showpost.php?p=23463793&postcount=3

Grazie per la risposta. Ho eliminato le voci indicate e ho scaricato il programma per wmdcbase.exe ma non ha trovato alcun maleware. Per quanto riguarda l'ultimo link ho visto che si parla di rogue, ma non credo di avere alcuno pseudoantivirus installato sul pc (uso da sempre solo Avira).
Il mio problema potrebbe essere attribuibile solo a quelle 5 voci eliminate?
Grazie ancora per l'aiuto

http://i53.tinypic.com/ng8pxe.png

Mi sapete dire se sono pericolosi i due files contrassegnati con le X rosse? Sono gli unici sospetti della lista.

Grazie per la risposta. Ho eliminato le voci indicate e ho scaricato il programma per wmdcbase.exe ma non ha trovato alcun maleware. Per quanto riguarda l'ultimo link ho visto che si parla di rogue, ma non credo di avere alcuno pseudoantivirus installato sul pc (uso da sempre solo Avira).
Il mio problema potrebbe essere attribuibile solo a quelle 5 voci eliminate?
Grazie ancora per l'aiuto

ti ho indicato quella guida per ilsemplice motivo che per l'infezione che possiedi (o che potresti avere) quella guida è più che sufficente cioè quel set di tools per debellare i cloacked malware.
hijackthis non nrimuove nulla dal pc e mostra solo una misera e piccolissima rappresenntazione della realtà, un po' come sbirciare dal buco della serratura.

http://i53.tinypic.com/ng8pxe.png

Mi sapete dire se sono pericolosi i due files contrassegnati con le X rosse? Sono gli unici sospetti della lista.

qui si fanno controllare i log completi, se ti va di ubblicarlo lo guarderò.

qui si fanno controllare i log completi, se ti va di ubblicarlo lo guarderò.

A te :)

Che cosa ne pensate?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.39.25, on 17/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

--
End of file - 11122 bytes

@ xAlice:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), inoltre la versione usata è obsoleta.

A te :)

fixa:

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Scarica con IDM - C:\Program Files\Internet Download Manager\IEExt.htm


tieni presente che hijackkthis non rimuove assolutamente nulla, ma quei due file che nel precedente log sembravano in esecuzione dove sono finiti? :)

fixa:

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Scarica con IDM - C:\Program Files\Internet Download Manager\IEExt.htm


tieni presente che hijackkthis non rimuove assolutamente nulla, ma quei due file che nel precedente log sembravano in esecuzione dove sono finiti? :)

In effetti non ci sono più:confused: :confused: :confused:
Ma erano pericolosi?

Comunque non è che se elimino quelle voci riguardanti IDM non mi si apre più all'avvio? Perché a me sta bene in questo modo. Stessa cosa per MSN.

Scusami, avevo visto i log postati per intero nelle prime pagine e non avevo letto le regole.

Ho scaricato l'ultima versione e riscansionato, il link così va bene?
http://www.filedropper.com/hijackthis_1

ciao un saluto a tutto il forum sono nuovo..................ho un problemino diciamo non riesco a togliere speedbit search dal pc ma non lo trovo un controllino?



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.33.42, on 17/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17095)
Boot mode: Normal

Running processes:

>>>>> log rimosso, leggere la prima pagina grazie!!! <<<<<
--
End of file - 6879 bytes

In effetti non ci sono più:confused: :confused: :confused:
Ma erano pericolosi?

Comunque non è che se elimino quelle voci riguardanti IDM non mi si apre più all'avvio? Perché a me sta bene in questo modo. Stessa cosa per MSN.

sì viene disabilitato l'auto avvio di IDM.

@ lucanov: leggere la prima pagina grazie!!

ho provato a fare come dice la prima pagina ma non riesco ad eliminare quel sppedbit

Ciao qualcuno potrebbe controllarmi il log?

http://wikisend.com/download/464190/HiJackFree.log

Grazie:p

Ciao qualcuno potrebbe controllarmi il log?

http://wikisend.com/download/464190/HiJackFree.log

Grazie:p

Pulito

ciao a tutti,
qualcuno mi potrebbe gentilmente controllare il log e dire cosa fare in quanto ci sono voci sospette?

Grazie! :)

http://www.filedropper.com/hijackthis

ciao a tutti,
qualcuno mi potrebbe gentilmente controllare il log e dire cosa fare in quanto ci sono voci sospette?

Grazie! :)

http://www.filedropper.com/hijackthis

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

sostanzialmente pulito..

ciao a tutti,
qualcuno mi potrebbe gentilmente controllare il log e dire cosa fare in quanto ci sono voci sospette?

Grazie! :)

http://www.filedropper.com/hijackthis

Preceduto :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.


sostanzialmente pulito..

Preceduto :)

Grazie a entrambi! :)

Ero un po' preoccupato perchè da questo pc sono stato vittima di una truffa a mezzo virus e oggi superantispyware aveva trovato 2 trojan e il log di hijackthis mi sembrava sospetto in un paio di risultati.

Spero sia tutto ok ora, grazie ancora!

Grazie a entrambi! :)

Ero un po' preoccupato perchè da questo pc sono stato vittima di una truffa a mezzo virus e oggi superantispyware aveva trovato 2 trojan e il log di hijackthis mi sembrava sospetto in un paio di risultati.

Spero sia tutto ok ora, grazie ancora!

ti manca un firewall software degno di nota che ti avverta di interazioni tra servizi e installazioni non volute che è appunto cio che ti è capitato.. tra i migliori puoi valutare: comodo firewall, online armor, outpost firewall, privatefirewall.
i primi tre li puoi avere sia a pagamento che freeware, mentre l'ultimo è solo freeware :)

ti manca un firewall software degno di nota che ti avverta di interazioni tra servizi e installazioni non volute che è appunto cio che ti è capitato.. tra i migliori puoi valutare: comodo firewall, online armor, outpost firewall, privatefirewall.
i primi tre li puoi avere sia a pagamento che freeware, mentre l'ultimo è solo freeware :)

Aggiudicato Comodo! :)

Ti ringrazio per la gentilezza,

un saluto!

ciao a tutti, qualcuno gentilmente potrebbe controllarmi il log? grazie mille in anticipo!
Ps: sono nuovo del forum e spero di non aver violato qualche regola ;)

http://wikisend.com/download/531630/hijackthis.log

ciao a tutti, qualcuno gentilmente potrebbe controllarmi il log? grazie mille in anticipo!
Ps: sono nuovo del forum e spero di non aver violato qualche regola ;)

http://wikisend.com/download/531630/hijackthis.log

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe


sostanzialmente pulito, bitdefender scanner online puoi disinstallarlo e prediligere fsecure scanner online

sostanzialmente pulito, bitdefender scanner online puoi disinstallarlo e prediligere fsecure scanner online

fatto come mi hai detto ma il problema che avevo rimane: non mi parte l'exe x installare f1 challenge (ho windows 7 e ho già provato ad eseguire sia come amministratore che in compatibilità con versioni prec) e mi da il seguente errore:
invalid directory
C:\Users\Utente\AppData\Local\Temp\Rar$EX01.192\F1\Redist

ho cercato su internet "Rar$EX01.192" e mi dice che è una specie di virus che toglie gli exe, speravo venisse fuori qualcosa dal log di hijack ma a quanto pare nulla.. grazie dell'aiuto:)

se il gioco è originale puoi contattare l'azienda produttrice o chi te l'ha venduuto per chiedere assistenza, in caso contrario sei ancora in tempo per comrpare il gioco originale e goderti questo meraviglioso gioco :)

Qualcuno può dare una controllatina????

http://wikisend.com/download/601776/HiJackFree.log

Grazie mille.

raga gentilmente mi date uno sguardo....grazie in anticipo

Qualcuno può dare una controllatina????

http://wikisend.com/download/601776/HiJackFree.log

Grazie mille.

pulito

;34542792']raga gentilmente mi date uno sguardo....grazie in anticipo
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [S2kCtl] C:\Documents and Settings\Mordalo\Documenti\Cart.Claudio\s2kctl15b103\S2kCtl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [S2kCtl] C:\Documents and Settings\Mordalo\Documenti\Cart.Claudio\s2kctl15b103\S2kCtl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente :)
si ma questo lo uso:
O4 - HKLM\..\Run: [S2kCtl] C:\Documents and Settings\Mordalo\Documenti\Cart.Claudio\s2kctl15b103\S2kCtl.exe
l'ho messo io in avvio, non è sospetto.....tiene il processore a riposo....

magari era utile in passato non credo che ora ne abbia bisogno sopratutto in considerazione del fatto che nell'uso normale (anche sforzandoti in tutti i modi) non occuperai più del 50% del processore ed è più probabile che sia quel programmino a far lavorare la cpu che altrimenti farebbe quasi nulla..
la vedo come l'utilità di quei programmi che ottimizzano la ram, servivano all'epoca del 128mb o 512mb, ora tutti hanno 4gb e in quest'epoca la ram è essenziale usarla.

quindi concludendo epoca differente con mezzi differenti ed esigenze differenti :)


comuqnue se vuoi continuare ad uusarlo fai pure :D

magari era utile in passato non credo che ora ne abbia bisogno sopratutto in considerazione del fatto che nell'uso normale (anche sforzandoti in tutti i modi) non occuperai più del 50% del processore ed è più probabile che sia quel programmino a far lavorare la cpu che altrimenti farebbe quasi nulla..
la vedo come l'utilità di quei programmi che ottimizzano la ram, servivano all'epoca del 128mb o 512mb, ora tutti hanno 4gb e in quest'epoca la ram è essenziale usarla.

quindi concludendo epoca differente con mezzi differenti ed esigenze differenti :)


comuqnue se vuoi continuare ad uusarlo fai pure :D
invece è utilissimo: http://www.hwupgrade.it/forum/showthread.php?t=1582192
In pratica mette a riposo il processore quando sta in idle abbassandone nettamente il consumo e quindi anche il calore

infatti sto pc è vecchissimo,avrà 10 anni e poca ram,il prog abbasa come conferma anche le temp......hai fatto tutto un discorso non sapendo di che pc parlavi...eheheh :D

davo per scontato che foosse più recente infatti parlavo che aveva senso in altre epoche, sul soketA ha una ragione d'esserci come anche l'ottimizzazione della memoria ram :asd:
bei ricordi l'athlonXP :O

Ciao

Potete dare un occhiata al log allegato;è di un mio amico che ultimamente ha un problema ogni volta che lancia una stampa Samsung ML 2010-r riceve questo messaggio da Avira Antivir Premium (la stampa va comunque a buon fine)

ProActiv blocked the startup of the following application:
File: C:\Programmi\Samsung ML-2010 Series\CommonSM\CommonSM.exe
The startup of the application was refused.

Ciao

Potete dare un occhiata al log allegato;è di un mio amico che ultimamente ha un problema ogni volta che lancia una stampa Samsung ML 2010-r riceve questo messaggio da Avira Antivir Premium (la stampa va comunque a buon fine)

ProActiv blocked the startup of the following application:
File: C:\Programmi\Samsung ML-2010 Series\CommonSM\CommonSM.exe
The startup of the application was refused.

log pulito, il problema non lo risolvevi di certo con hijackFree.. immagino che il tuo amico stia usando la suite di Avira, chiedi nel thread guida come impostare il proActive affinchè non limiti la comunicazione pc-stampante :)

Secondo me il pc ha problemi, mi date un occhiata? :D

Secondo me il pc ha problemi, mi date un occhiata? :D

fixa:

O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WIA6EB~1\Datamngr\DATAMN~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized


io non vedo nulla di anomalo nel log ma è altrettanto vero che hijackthis mostra solo una piccolissima parte della realtà del tuo pc :)

ciao ragazzi non riesco a collegarmi ad internet mi date un 'occhiata al log di HJT


http://wikisend.com/download/402360/hijackthis.log

ciao ragazzi non riesco a collegarmi ad internet mi date un 'occhiata al log di HJT


http://wikisend.com/download/402360/hijackthis.log

certo che tenere un pc con winXP sp2 senza l'antivirus è da sprovveduti, ti mancano aggiornamenti importantissimi per la sicurezza non a caso chiedi aiuto a hijackthis il quale però mostra un frammento piccolissimo della realtà in cui versa il tuo pc, pertanto è senz'altro più utile cominciare dall'installazione di un buon antivirus.
in ogni caso hijackthis non rimuove nulla

Ciao a tutti, qualcuno mi può gentilmente controllare questo log?
Questo pc in teoria dovrebbe essere pulito ma prevx mi mostra 2 cose da rimuovuere che il mio antivirus non mi ha rilevato.

Spero che dal log si intuisca qualcosa di più.

Grazie :)

Hijackthis log (http://www.filedropper.com/hijackthis_3)

Ciao a tutti, qualcuno mi può gentilmente controllare questo log?
Questo pc in teoria dovrebbe essere pulito ma prevx mi mostra 2 cose da rimuovuere che il mio antivirus non mi ha rilevato.

Spero che dal log si intuisca qualcosa di più.

Grazie :)

Hijackthis log (http://www.filedropper.com/hijackthis_3)

credo sia più utile il log di prevx e la scansione di entrambi gli oggetti su www.virustotal.com, ovviamente in un nuovo thread

credo sia più utile il log di prevx e la scansione di entrambi gli oggetti su www.virustotal.com, ovviamente in un nuovo thread

ok pensavo si capisse dal log di hijackthis.
Grazie, ciao!

il log hijackthis mosttra un piccola visione dello stato del pc ma se prevx identifica come maligno qualcosa che non lo è il log di hijackthis non serve a nulla.. su piattaforma 64bit tra le altre cose ancora meno serve :)

il log hijackthis mosttra un piccola visione dello stato del pc ma se prevx identifica come maligno qualcosa che non lo è il log di hijackthis non serve a nulla.. su piattaforma 64bit tra le altre cose ancora meno serve :)

Ah ecco! Grazie mille, sempre preciso e gentilissimo! :)

Era da tanto tempo che non facevo una scansione con HiJack, mi controllate se va tutto bene. Grazie!
Log hijackthis 2.0.0.2
http://wikisend.com/download/511846/hijackthis.log

Log hijackthis 2.0.4
http://wikisend.com/download/389830/hijackthis2.04.log

Log hijackfreee
http://wikisend.com/download/379378/HiJackFree.log

Era da tanto tempo che non facevo una scansione con HiJack, mi controllate se va tutto bene. Grazie!
Log hijackthis 2.0.0.2
http://wikisend.com/download/511846/hijackthis.log

Log hijackthis 2.0.4
http://wikisend.com/download/389830/hijackthis2.04.log

Log hijackfreee
http://wikisend.com/download/379378/HiJackFree.log
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll (file missing)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe


il log è pulito ma dopo aver fixato quelle voci vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll (file missing)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe


il log è pulito ma dopo aver fixato quelle voci vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)
Ho fixato ciò che mi hai detto. Cmq volevo dirti, che ho postato questi log perchè ho un problema, all'avvio mi esce sempre una finestra con scritto: microsoft windows search indexer ha smesso di funzionare ed è stato chiuso.
Che problema è? Sai come posso risolvere? Sul log di hijack free c'è un file con il nome dell'errore, può servire a qualcosa? Aiutami. Grazie!

devi aggiornare come ti ho indicato, per quanto concerne il porblema questo non è il thread opportuno e già hai chiesto in sezione windows e secondo il mio modesto parere quella è la sezione più idonea alla soluzione. :boh:

devi aggiornare come ti ho indicato, per quanto concerne il porblema questo non è il thread opportuno e già hai chiesto in sezione windows e secondo il mio modesto parere quella è la sezione più idonea alla soluzione. :boh:Ok, grazie!

Ragazzi mi dice che ho una minaccia rappresentata da win32/heur e da quanto scritto online è un trojan abbastanza pericoloso.. vi riporto il log e spero si possa fare qualcosa! grazie mille!

http://wikisend.com/download/496756/hijackthis.log

Ragazzi mi dice che ho una minaccia rappresentata da win32/heur e da quanto scritto online è un trojan abbastanza pericoloso.. vi riporto il log e spero si possa fare qualcosa! grazie mille!

http://wikisend.com/download/496756/hijackthis.log

basta che non sias riferito ancora a F1 challenger perchè sto' giro te la sbrighi da solo.. mi ero augurato che fosse originale il gioco e l'augurio era 1) che comprassi quello originale, 2) che non ti infettassi, 3) avevi detto di aver eseguito i fix indicati da me ma in realtà non li hai applicati

viste tutte queste cose e che sei registrato solo per divertirti con il tempo altrui non ti ritengo idoneo a questa community. l'utenza viene quindi bannata

79637

Ho un problema con AVG 2011.
Mi rileva un virus Win32/heur sull'exe di Pes2011 e sull'exe si nba 2k11

Attendo vostre notizie, fino a ieri funzionava tutto.

ragazzi un aiuto cortesemente?

mia sorella ha un portatile acer (lo specifico così magari si capiscono molti dei servizi) e pensa che sia infetta, le crashano tutti i file exe e tanti altri problemini.

vi posto un log di hijack, qualcuno riesce ad individuare anomalie fixabili con hijack?

79637

Ho un problema con AVG 2011.
Mi rileva un virus Win32/heur sull'exe di Pes2011 e sull'exe si nba 2k11

Attendo vostre notizie, fino a ieri funzionava tutto.

perchè non li fai analizare su www.virustotal.com ? seil tuo intento è sapere se sia un falso positivo li avrai sicuramente un riscontro ad ampio raggio :)

fixa:

O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files (x86)\STOPzilla!\SZIEBHO.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

ragazzi un aiuto cortesemente?

mia sorella ha un portatile acer (lo specifico così magari si capiscono molti dei servizi) e pensa che sia infetta, le crashano tutti i file exe e tanti altri problemini.

vi posto un log di hijack, qualcuno riesce ad individuare anomalie fixabili con hijack?

credo tu lo abbia visionato su un pc linux e questo ne ha cambiato formattazione.. inoltre il log non va creato in modalità provvisoria visto che fotografa i nservizi in esecuzione :)

xcdegasp intanto grazie, ora ho fatto rifare il log con la modalità normale. mi ha inviato il log tramite gmail quindi non so perchè sia cambiata la formattazione, spero ora vada :)


edit: era di nuovo sbagliata, ora l'ho fixata :)

perchè non li fai analizare su www.virustotal.com ? seil tuo intento è sapere se sia un falso positivo li avrai sicuramente un riscontro ad ampio raggio :)

fixa:

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Quando vado sul primo link non mi fa inserire il file pes2011.exe mi esce ancora il messaggio di AVG che me lo blocca e mi dice che non ho i permessi necessari per accedere al file.

Quando vado sul primo link non mi fa inserire il file pes2011.exe mi esce ancora il messaggio di AVG che me lo blocca e mi dice che non ho i permessi necessari per accedere al file.

Evita di postare dappertutto, così non aiuti coloro che prestano assistenza.

Potreste gentilmente dare un'occhiata al mio log relativo a questa discussione:
Windows 7 appensantito (http://www.hwupgrade.it/forum/showthread.php?t=2329785)

hijackthis.log (http://wikisend.com/download/514630/hijackthis.log)

Grazie

Potreste gentilmente dare un'occhiata al mio log relativo a questa discussione:
Windows 7 appensantito (http://www.hwupgrade.it/forum/showthread.php?t=2329785)

hijackthis.log (http://wikisend.com/download/514630/hijackthis.log)

Grazie
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/it.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0AMwA3ADAAMQA4ADMAOQAxADkALQBGAEwAKwA5AC0ARgA5AE0ANgArADEALQBYAE8AMwA2ACsAMQAtAEYAOQBNADcAQwArADUA"&"prod=90"&"ver=9.0.872
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

il pc non risulta aggiornato tra cui manca il SP1, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Potete dare un occhiata????

http://wikisend.com/download/338450/HiJackFree.log

Ho notato che ci sono processi doppi nel task manager, è normale????
Grazie.

mi hanno detto di postare il log di hijackthis qui per avere una mano.

79696

Grazie

Potete dare un occhiata????

http://wikisend.com/download/338450/HiJackFree.log

Ho notato che ci sono processi doppi nel task manager, è normale????
Grazie.

il pc non è aggironato vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

mi hanno detto di postare il log di hijackthis qui per avere una mano.

79696

Grazie

se il tuo intento è la riccerca di virus allora ti conviene seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

buongiorno..
vi allego il log, ultimamente si è aggiunta qualche voce che non so cos'è.. ditemi se devo fixare qualcosa;)
grazie

buongiorno..
vi allego il log, ultimamente si è aggiunta qualche voce che non so cos'è.. ditemi se devo fixare qualcosa;)
grazie

Hai usato una versione obsoleta di HJT

Logfile of Trend Micro HijackThis v2.0.2

è disponibile la v2.0.4

Hai usato una versione obsoleta di HJT



è disponibile la v2.0.4

ottimo grazie.. ecco i risultati con la versione aggiornata;)

ottimo grazie.. ecco i risultati con la versione aggiornata;)

Pulito

Ciao su un vecchio notebook con XP ho problemi di rallentamento specie all'inizio, ci sono un sacco di processi attivi che paralizzano il pc. Eppure in rete ci sono andata pochissimo e non so cosa potrei aver preso.
Potreste guardare il log?

http://wikisend.com/download/440914/hijackthis bep.txt
http://wikisend.com/download/518064/preocessi dopo installaz avira.JPG

Ciao, ho un problema sul mio Vaio: noto che la ventola di raffreddamento ogni tanto si mette a girare al massimo ed aprendo il task noto che la ram occupata è al limite dei 4 giga.
Potreste dare un occhio cortesemente al mio log?
Spero di avere eseguito correttamente il post.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:54:26, on 17/03/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
C:\Chiavetta Internet X215s\ModemListener.exe
C:\Users\OPRAM\AppData\Local\Temp\Rar$EX00.699\start.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
H:\STAND_ALONE\HijackThis\HijackThis.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
O4 - HKLM\..\Run: [ModemListener] C:\Chiavetta Internet X215s\ModemListener.exe start
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - http://esupport.sony.com/VaioInfo.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F7F669D-93D7-41FA-852C-E1C47CF771A8}: NameServer = 213.230.130.222 217.200.200.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB63988-98C6-4312-8B36-AA4B2FAA958F}: NameServer = 195.110.128.1,212.48.4.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{D61CA8A8-A9C5-4B05-8B5C-1FF6CD0702CA}: NameServer = 213.140.2.43,213.140.2.49
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F7F669D-93D7-41FA-852C-E1C47CF771A8}: NameServer = 213.230.130.222 217.200.200.42
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F7F669D-93D7-41FA-852C-E1C47CF771A8}: NameServer = 213.230.130.222 217.200.200.42
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\iMesh Applications\MediaBar\Datamngr\datamngr.dll C:\PROGRA~2\iMesh Applications\MediaBar\Datamngr\IEBHO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: DeviceManager - Unknown owner - C:\Program Files (x86)\Common Files\DeviceHelper\DeviceManager.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13527 bytes

questo è il mio log: http://wikisend.com/download/398340/hijackthis.log

Ciao, ho Mozilla Firefox che spesso mi si freeza, forse potete aiutarmi? Il mio log:

http://www.mediafire.com/?1a2hgs6jw9d7b7m

Potete dare un'occhiata? Io uso Mozilla ma da qualche ora Internet Explorer ogni tanto mi apre una pagina pubblicitaria e il sistema e' tutto rallentato (ho windows 7 home premium,i5 430,nvida geforce gt 320M 1gb dedicato,4gb ram)

http://www.mediafire.com/?j86iorfsigzqf85

Al 99% tutto questo e' dovuto da un gioco che volevo scaricare,cercando su google ho scoperto un sito dove appunto c'era scritto "nomegioco" con sotto download,ho premuto download,fine download premo apri ma non si apre nulla e poi subito dopo il sistema ha cominciato a dare di matto
il sito in questione da dove probabilmente ho preso il virus se volete ve lo do

Cari amici
ho bisogno del vostro aiuto per il notebook di una mia amica.
Il problema è questo: gli si aprono pagine non "richieste" mentre è su internet.
Ho fatto una bella scansione con SAS e MbAM in modalità provvisoria, c'era qualche trojan che ho eliminato ed ho pulito con CCleaner.
Antivir non mi rileva niente. :muro:
Ho pensato intanto, prima di attuare tutta la canonica (e lunga) procedura di disinfezione, di mandarvi ad analizzare un log di HJThis. :read:
Fatemi sapere se già possiamo fare qualcosa.
Vi ringrazio anticipatamente...:ave:

Cari amici
ho bisogno del vostro aiuto per il notebook di una mia amica.
Il problema è questo: gli si aprono pagine non "richieste" mentre è su internet.
Ho fatto una bella scansione con SAS e MbAM in modalità provvisoria, c'era qualche trojan che ho eliminato ed ho pulito con CCleaner.
Antivir non mi rileva niente. :muro:
Ho pensato intanto, prima di attuare tutta la canonica (e lunga) procedura di disinfezione, di mandarvi ad analizzare un log di HJThis. :read:
Fatemi sapere se già possiamo fare qualcosa.
Vi ringrazio anticipatamente...:ave:
Ieri avevo un problema simile al tuo,ho scansionato con Malwarebytes Anti Malware e sembra avermi risolto tutto :boh:

EDiT: mi rimangio tutto,proprio pochi secondi fa,il sistema si e' messo a caricare qualcosa ma non si e' aperto nulla O.O

Ciao su un vecchio notebook con XP ho problemi di rallentamento specie all'inizio, ci sono un sacco di processi attivi che paralizzano il pc. Eppure in rete ci sono andata pochissimo e non so cosa potrei aver preso.
Potreste guardare il log?

http://wikisend.com/download/440914/hijackthis bep.txt
http://wikisend.com/download/518064/preocessi dopo installaz avira.JPG

Ciao, disinstalla la AskToolbar, puoi fixare:

R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Programmi\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: Simppull Toolbar - {627af46b-2076-42ae-a2fd-8428734d3e74} - C:\Programmi\simppulltoolbar\simppulldx.dll
O2 - BHO: Updater For Simppull Toolbar - {C4B8BAB4-1667-11DF-A242-BA9455D89593} - C:\Programmi\simppulltoolbar\auxi\simppulltoolbAu.dll
O2 - BHO: (no name) - {E4E6BF2A-1667-11DF-A01F-1F9655D89593} - (no file)
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Simppull Toolbar - {627af46b-2076-42ae-a2fd-8428734d3e74} - C:\Programmi\simppulltoolbar\simppulldx.dll

controlla su VT http://www.virustotal.com/ quesro file InstallIQUpdater.exe che trovi in questo percorso C:\Programmi\W3i\InstallIQUpdater

Ciao, ho un problema sul mio Vaio: noto che la ventola di raffreddamento ogni tanto si mette a girare al massimo ed aprendo il task noto che la ram occupata è al limite dei 4 giga.
Potreste dare un occhio cortesemente al mio log?
Spero di avere eseguito correttamente il post.

Dal log non emerge nulla.

questo è il mio log: http://wikisend.com/download/398340/hijackthis.log

Pulito

Ciao, ho Mozilla Firefox che spesso mi si freeza, forse potete aiutarmi? Il mio log:

http://www.mediafire.com/?1a2hgs6jw9d7b7m

Pulito

Potete dare un'occhiata? Io uso Mozilla ma da qualche ora Internet Explorer ogni tanto mi apre una pagina pubblicitaria e il sistema e' tutto rallentato (ho windows 7 home premium,i5 430,nvida geforce gt 320M 1gb dedicato,4gb ram)

http://www.mediafire.com/?j86iorfsigzqf85

Al 99% tutto questo e' dovuto da un gioco che volevo scaricare,cercando su google ho scoperto un sito dove appunto c'era scritto "nomegioco" con sotto download,ho premuto download,fine download premo apri ma non si apre nulla e poi subito dopo il sistema ha cominciato a dare di matto
il sito in questione da dove probabilmente ho preso il virus se volete ve lo do

Dal log non emerge nulla, se dedideri fare un controllo segui questa guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

Cari amici
ho bisogno del vostro aiuto per il notebook di una mia amica.
Il problema è questo: gli si aprono pagine non "richieste" mentre è su internet.
Ho fatto una bella scansione con SAS e MbAM in modalità provvisoria, c'era qualche trojan che ho eliminato ed ho pulito con CCleaner.
Antivir non mi rileva niente. :muro:
Ho pensato intanto, prima di attuare tutta la canonica (e lunga) procedura di disinfezione, di mandarvi ad analizzare un log di HJThis. :read:
Fatemi sapere se già possiamo fare qualcosa.
Vi ringrazio anticipatamente...:ave:

Fixa

O2 - BHO: findyourprofitsky - {7a26445a-7411-4c1a-5035-eeb02269bd3a} - C:\WINDOWS\system32\791f0f73.dll
O2 - BHO: (no name) - {96A2D7F0-70CE-FB3A-EEB0-20A1D3D97A45} - (no file)
O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll

scusate, ho fatto una scansione e il sito dove viene analizzato il log, mi consiglia di fixare questo:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2645238
sapete dirmi di cosa si tratta?
dovrebbe essere la pagina iniziale di zone alarm tool bar (o qualcosa del genere).
lascio così o fixo?

scusate, ho fatto una scansione e il sito dove viene analizzato il log, mi consiglia di fixare questo:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2645238
sapete dirmi di cosa si tratta?
dovrebbe essere la pagina iniziale di zone alarm tool bar (o qualcosa del genere).
lascio così o fixo?

in ogni caso non sarebbe nulla di rilevante, puoi anche cambiarla dalle impostazioni di IE, voglio inoltre ricordare che questo thread è rivolto esclusivam,ente a farsi analizaare i log e non a chiedere supporto all'auto analisi dei log per i quali esiste un thread apposito!
grazie

in ogni caso non sarebbe nulla di rilevante, puoi anche cambiarla dalle impostazioni di IE

si infatti, era per capire cosa fosse, grazie!

Fixa

1000 grazie Chill.. ;)

ciao ragazzi, cortesemente me lo potreste controllare? :)

vi ringrazio ;)

http://wikisend.com/download/391982/hijackthis.log

ciao raga potreste controllare se c'è qualche problema. Di seguito posto il log:
con HijackFree HiJackFree.log (http://wikisend.com/download/427604/HiJackFree.log)

con HiJackThis hijackthis.log (http://wikisend.com/download/884114/hijackthis.log)

Grazie.

Il mio log: http://www.mediafire.com/?vxsmzqqy5nhhkxm

Situazione:
Windows Xp Tablet PC Edition 2005 sp3
Problemi vari legati alla funzionalità (o meglio alla mancata funzionalità) dell'active desktop.
Non visualizzo più ne sfondi ne foto. Non riesco a visualizzare la webpage corrente, ne a visualizzarne una nuova (vedi google.it ultima riga del log)

Nel menu contestuale dx del desktop non c'è più l'opzione di modifica dell'active desktop.

Azioni condotte :
full scan Norton
downgrade IE7 IE6
Provato a registrare nuovamente mshtml.dll ma non trova header ??
Provando ad attivare Ink Desktop il desktop va in crash, il processo non riesce neppure ad apparire sul task manager, ma per un lampo appare.

:muro: :muro: :muro:

ciao ragazzi, cortesemente me lo potreste controllare? :)

vi ringrazio ;)

http://wikisend.com/download/391982/hijackthis.log

fixa:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Programmi\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe (file missing)


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

ciao raga potreste controllare se c'è qualche problema. Di seguito posto il log:
con HijackFree HiJackFree.log (http://wikisend.com/download/427604/HiJackFree.log)

con HiJackThis hijackthis.log (http://wikisend.com/download/884114/hijackthis.log)

Grazie.

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files (x86)\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

hai il pc infetto: http://www.prevx.com/filenames/X1909669219355313297-X1/WMAAD.EXE.html


segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Il mio log: http://www.mediafire.com/?vxsmzqqy5nhhkxm

Situazione:
Windows Xp Tablet PC Edition 2005 sp3
Problemi vari legati alla funzionalità (o meglio alla mancata funzionalità) dell'active desktop.
Non visualizzo più ne sfondi ne foto. Non riesco a visualizzare la webpage corrente, ne a visualizzarne una nuova (vedi google.it ultima riga del log)

Nel menu contestuale dx del desktop non c'è più l'opzione di modifica dell'active desktop.

Azioni condotte :
full scan Norton
downgrade IE7 IE6
Provato a registrare nuovamente mshtml.dll ma non trova header ??
Provando ad attivare Ink Desktop il desktop va in crash, il processo non riesce neppure ad apparire sul task manager, ma per un lampo appare.

:muro: :muro: :muro:

hai il file HOSTS che è stato modificato in maniera strana e questo può darti dei problemi.. inoltre è terminato il supporto a IE6 e nel pc vedo anche altri software obsoleti, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

fixa:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Programmi\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe (file missing)


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

ti ringrazio degasp :)

hai il file HOSTS che è stato modificato in maniera strana e questo può darti dei problemi.. inoltre è terminato il supporto a IE6 e nel pc vedo anche altri software obsoleti, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

Grazie.
In che modo il file host è stato modificato ? come controllarlo e nel caso ripristinarlo ?
IE7 mi stava dando dei problemi, questo il motivo del downgrade a IE6.
In tal modo il file msmhtml.dll è risultato finalmente registrato correttamente.

Il check con Secunia non ha rilevato niente di rilevante.

ps. trovato le info sul file host. Verifico e aggiorno il file con uno migliore.

Grazie.
In che modo il file host è stato modificato ? come controllarlo e nel caso ripristinarlo ?
IE7 mi stava dando dei problemi, questo il motivo del downgrade a IE6.
In tal modo il file msmhtml.dll è risultato finalmente registrato correttamente.

Il check con Secunia non ha rilevato niente di rilevante.

ps. trovato le info sul file host. Verifico e aggiorno il file con uno migliore.

guarda che quello che definisci niente d'irrilevante è in realtà quello che ti farà infettare il pc.
è da 2 anni che il maleware usa i software di cornice non aggiornati per inocularsi nel pc.. questo già lo sapevi presumo quindi se non aggiorni tutto poi non chiedere assistenza qui per curare il pc :asd:

a parte gli scherzi, è importantissimo tenere aggiornati java, realplayer, quicktime, flashplayer, acrobat reader ecc..

il file hosts lo puoi aprire con notepad al seguente percorso:
c:\windows\system32\drivers\etc\HOSTS

Per favore un occhio a questo log? Vi ringrazio assai!

Un occhio a questo log per cortesia. Sempre grazie assai

http://wikisend.com/download/954918/hijackthis.log

nisba, non riesco ad allegare nulla...

Un occhio a questo log per cortesia. Sempre grazie assai

http://wikisend.com/download/954918/hijackthis.log

nisba, non riesco ad allegare nulla...

pulito :)

Mizzica, risposta fulminia fù. Thanks a lot

guarda che quello che definisci niente d'irrilevante è in realtà quello che ti farà infettare il pc.
è da 2 anni che il maleware usa i software di cornice non aggiornati per inocularsi nel pc.. questo già lo sapevi presumo quindi se non aggiorni tutto poi non chiedere assistenza qui per curare il pc :asd:

a parte gli scherzi, è importantissimo tenere aggiornati java, realplayer, quicktime, flashplayer, acrobat reader ecc..

il file hosts lo puoi aprire con notepad al seguente percorso:
c:\windows\system32\drivers\etc\HOSTS

Eh no ! non lo sapevo.
Aggiornato Flash e Chrome come indicato nel log.
Trovato indicazioni come utilizzare il file Host in funzione antimalware con una lista aggiornata di siti "cattivi", dirottando l'indirizzo su local.
Grazie molte

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/564594/HiJackFree.log

Grazie

Pulito

ti ringrazio per la risposta :)

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/564594/HiJackFree.log

Grazie

log pulito :)

Salve ragazzi,
da oggi ho notato un rallentamento del sistema, specialmente del cursore che funziona a tratti... ho fatto una scansione con PrevX e tutto ok... :rolleyes:

Potreste darmi un'occhiata al log in allegato, magari c'è qualcosa da fixare... :help:

http://wikisend.com/download/421200/hijackthis.txt

Salve ragazzi,
da oggi ho notato un rallentamento del sistema, specialmente del cursore che funziona a tratti... ho fatto una scansione con PrevX e tutto ok... :rolleyes:

Potreste darmi un'occhiata al log in allegato, magari c'è qualcosa da fixare... :help:

http://wikisend.com/download/421200/hijackthis.txt

fixa:

O23 - Service: GenericMount Helper Service - Unknown owner - C:\Programmi\Norton Ghost\Shared\Drivers\GenericMountHelper.exe (file missing)
O23 - Service: SymSnapService - Unknown owner - C:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe (file missing)


sembra che norton ghost abbia problemi, reinstallalo.

Potete controllarlo????

http://wikisend.com/download/608848/HiJackFree1.log

Grazie.

Potete controllarlo????

http://wikisend.com/download/608848/HiJackFree1.log

Grazie.

pulito

ci date un'occhiata pls?

hijackthis.log (http://wikisend.com/download/584192/hijackthis.log)


per il runddl32 vi dico subito che se non avessi avuto come sk audio la c-media non mi si sarebbe mai aperto da lì. ho appena controllato regedit e la cosa è legato al software della scheda...


m'interessa sapere come sistemare quel coso della ricerca di ie, xkè nei settaggi del browser è impostata bene, ma come vedete su regedit non lo è... su firefox l'ho fixato ora...

su chrome l'ho messo a posto facilmente. su opera e safari non credo di farcela...

qual è la chiave di default?


edit: ho provato a mettere direttamente la spunta su quella chiave dentro hijackthis, speriamo bene... xkè cmq nei log degli utenti la chiave c'è ma dopo l'= è vuoto, ora da me non esiste più...

le altre voci col "?" sono due link di pes6 che poi sistemerò sti giorni, tanto ormai credo non mi servano più.

ci date un'occhiata pls?

hijackthis.log (http://wikisend.com/download/584192/hijackthis.log)


per il runddl32 vi dico subito che se non avessi avuto come sk audio la c-media non mi si sarebbe mai aperto da lì. ho appena controllato regedit e la cosa è legato al software della scheda...


m'interessa sapere come sistemare quel coso della ricerca di ie, xkè nei settaggi del browser è impostata bene, ma come vedete su regedit non lo è... su firefox l'ho fixato ora...

su chrome l'ho messo a posto facilmente. su opera e safari non credo di farcela...

qual è la chiave di default?

fixa:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Program Files (x86)\PokerStars.IT\PokerStarsUpdate.exe


log pulito ma per controllare i servizi serve hijackfree

ehm... e per la chiave di prima come faccio a ricrearla ?...

xkè l'ho fixata e ora non è più presente...

non ho capito quale chiave di registro..

HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

avendola fixata nel log ora è proprio scomparsa... e se rifaccio il log non la si vede manco lì...

io quella chiave non la possiedo, comunque puoi fare il restore attraverso hijackthis.
lo esegui e premi "open the misc tools" poi clicka in alto "backups", poi selezioni la voce da ripristinare e sei a posto.

c'è un problema... quella chiave da dentro regedit non è visibile... la vedi solo su quel programma...

cmq per ora non vi sono problemi coi browser dopo quel fix...

ciao a tutti,

vi allego 2 file uno con il log di hijackthis e l'altro con lo screenshot del task manager.

i processi da tener sott'occhio sono 'dwm.exe *32' e 'csrss.exe *32' e 'conhost *32' .
lanciando avira free non segnala nulla di interessante, ma aprendo sia chrome che firefox da google se inserisco una keyword, premo invio e seleziono un record mi ridireziona a siti porno o altri siti,
ciò non succede se clicco col mouse sul pulsante cerca.

http://img232.imageshack.us/img232/2029/hijackbrowser.png (http://img232.imageshack.us/i/hijackbrowser.png/)

Uploaded with ImageShack.us (http://imageshack.us)


------------------------------------------------------------------------

Log rimosso, non conforme alle Regole. Leggere la prima pagina del 3D, grazie.

Vi posto il mio log potete dare un'occhiata?
hijackthis.log (http://wikisend.com/download/414548/hijackthis.log)
In particolare non capisco queste 3 voci O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] ecc. e la O20 - Winlogon Notify: RailNotification - C:\WINDOWS\ ....posso fixarle?
Ho xp sp3 moddato con nlite.
GRAZIE 1000!

Ciao, ho qualche dubbio du varie voci del log ma non mi fido a fixare..mi aiutereste voi a capire se è ok?
http://wikisend.com/download/504962/hijackthis.log

Vi posto il mio log potete dare un'occhiata?
hijackthis.log (http://wikisend.com/download/414548/hijackthis.log)
In particolare non capisco queste 3 voci O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] ecc. e la O20 - Winlogon Notify: RailNotification - C:\WINDOWS\ ....posso fixarle?
Ho xp sp3 moddato con nlite.
GRAZIE 1000!

la versione usata di hijackthis è vecchia

Ciao, ho qualche dubbio du varie voci del log ma non mi fido a fixare..mi aiutereste voi a capire se è ok?
http://wikisend.com/download/504962/hijackthis.log
devi usare hijackFREE :)

hijackFREE?
Non ne so nulla...è l'evoluzione di hijack?:(

hijackFREE?
Non ne so nulla...è l'evoluzione di hijack?:(
No è un analizzatore di processi di sistema della Emisoft, quella di a-squared per intendersi :)

Ma quindi non si fa più la solita analisi di HijachThis?:eek:

sui 64bit no perchè hijackthis mostra falsi missing sui servizi.

sui 64bit no perchè hijackthis mostra falsi missing sui servizi.

Grazie mille per la risposta, è evidente che sono novellina...l'altro pgrogramma free funziona come questo, se posso chiedere, o è un po' una cosa come Everest che testa il SO, registro, hardware ecc? E poi bisogna saper interpretare...?
Grazie della pazienza!

il log che genera è del tutto simile a hijackthis ma il modo con cui produrlo è leggermente differente, è scritto in prima pagina nel primo messaggio :)
se già possiedi emsisoft antimalware lo possiedi già hijackFREE inquanto contenuto nela pacchetto :p

Grazie mille per le esaurienti spiegazioni!
Ho realizzato il log, qualcuno può darci un'occhiata?
Vedo troppe voci su Internet Exoplorer e io non lo uso, uso Mozilla...
HiJackFree.log non sono riuscita a upparlo sull'altro sito..
:O

i link referenziati sono banditi dal regolamento del forum!
uppalo sui server indicati, grazie

mi aiutate a fare pulizia?

ecco il log: rimosso

mi aiutate a fare pulizia?

ecco il log: rimosso

l'avevo scritto nel messaggio precedente al tuo che non sono ammessi link referenziati! il regolamento del forum dovete studiarlo

Grazie mille per le esaurienti spiegazioni!
Ho realizzato il log, qualcuno può darci un'occhiata?
Vedo troppe voci su Internet Exoplorer e io non lo uso, uso Mozilla...
HiJackFree.log non sono riuscita a upparlo sull'altro sito..
:O

Chiedo scusa ma non riuscivo a upparlo su wikisend, un problema momentaneo a quanto pare.
Ora ci sono riuscita: http://wikisend.com/download/207374/HiJackFree.log
Ancora scusate.

ops, scusa.

ecco il log: http://www.mediafire.com/?6jgfm36gii82ftf


spero possa andare bene ora.

Chiedo scusa ma non riuscivo a upparlo su wikisend, un problema momentaneo a quanto pare.
Ora ci sono riuscita: http://wikisend.com/download/207374/HiJackFree.log
Ancora scusate.
ma proprio per evitare questi problemi trovi 4 server tra quelli consigliati!

log pulito :)

ops, scusa.

ecco il log: http://www.mediafire.com/?6jgfm36gii82ftf


spero possa andare bene ora.

fixa:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll


log pulito

Ciao,
Volevo conoscere il vostro parere in merito ad una strano comportamento di HijackThis.
Sostituzione disco con disco nuovo ho installato WIN XP SP3 e riconfigurato firefox + thunderbird + Openoffice.
Decido di fare una scaonsione con HjT per creare un log di riferimento
Scarico eseguibile sul desktop e avvio scansione
Per la prima volta in tanti anni mi ha dato un warning non risuciva ad aprire in scrittura un file con gli host e nel messaggio mi diceva come farlo manualmente purtroppo sono stato uno sciocco e non ho preso nota.
Dico di proseguire e poco dopo si blocca dicendo di aver trovato un errore e mi chiede di inviarlo per l'analisi Rispondo si e mi dice connessione internet non trovata ma era attiva.
riesco ad arrivare a un report e lo salvo.
Poco convinto butto via la copia appena scaricata di HjT e ne riscarico un'altra sempre sul desktop Rifaccio la scansione e stavolta fila tutto liscio però i log non sono uguali...

Ad esempio:

Prima
O4 - S-1-5-18 Startup: OpenOffice.org 3.3.lnk (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.3.lnk (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk

Dopo
O4 - S-1-5-18 Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe

qualche consiglio ?

non vedo che problemi ci debbano essere, le O4 sono gli avvii automatici e in ambo i casi si riferisce a openoffice.
esiste comunque il thread per assistenza a HiJackThis che spiega anche come interpretare da soli il log, lo trovi nella sezione "tutorial / how-to/ faq"

Ok grazie vado a leggere...

Però a me non torna che il log al primo giro si è piantato e non mi ha dato il path corretto sulle voci O4
Mah ... speriamo

ciao questo è il mio log dopo che sono stato attaccato da un trojan e mi sono spariti i preferiti.
Com'è?
grazie


hijackthis.log (http://wikisend.com/download/477680/hijackthis.log)

ciao questo è il mio log dopo che sono stato attaccato da un trojan e mi sono spariti i preferiti.
Com'è?
grazie


hijackthis.log (http://wikisend.com/download/477680/hijackthis.log)

a parte che hai usato una versione di HiJackThis obsoleta, non è lo strumento più corretto per certificare una pulizia. nel senso che mostra solo una piccola visione dello stato del pc e per questo va accoppiati ad altri programmi.
quello che vedo è che hai una marea di software da aggiornare immediatamente, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

se vuoi essere tranquillo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), al limite volessi accorciare fai solo e in questo ordine:
cambio dns
atf-cleaner
malwarebytes
emsisoft antimalware
f-secure online
prevx

a parte che hai usato una versione di HiJackThis obsoleta, non è lo strumento più corretto per certificare una pulizia. nel senso che mostra solo una piccola visione dello stato del pc e per questo va accoppiati ad altri programmi.
quello che vedo è che hai una marea di software da aggiornare immediatamente, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

se vuoi essere tranquillo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), al limite volessi accorciare fai solo e in questo ordine:
cambio dns
atf-cleaner
malwarebytes
emsisoft antimalware
f-secure online
prevx


Ciao, innanzitutto ti ringrazio :) Ho scaricato la versione aggiornata, così posto il nuovo log in modo da essere ancora più tranquillo :)
Poi sicuramente effettuerò le cose che mi hai segnalato :)
Avrei solo una domanda: teoricamente il trojan dovrebbe essere stato bloccato e non dovrebbe essere penetrato, ma come mai alcuni file sul desktop sono diventati trasparenti e i preferiti sono spariti in internet explorer? Nella loro cartella ci sono tutti, ma dovrei importarli uno a uno a mano :( Esiste un altro modo, googlando non ho trovato nulla..
Ecco il log :)
Grazie :)


hijackthis.log (http://wikisend.com/download/468210/hijackthis.log)

Ciao, innanzitutto ti ringrazio :) Ho scaricato la versione aggiornata, così posto il nuovo log in modo da essere ancora più tranquillo :)
Poi sicuramente effettuerò le cose che mi hai segnalato :)
Avrei solo una domanda: teoricamente il trojan dovrebbe essere stato bloccato e non dovrebbe essere penetrato, ma come mai alcuni file sul desktop sono diventati trasparenti e i preferiti sono spariti in internet explorer? Nella loro cartella ci sono tutti, ma dovrei importarli uno a uno a mano :( Esiste un altro modo, googlando non ho trovato nulla..
Ecco il log :)
Grazie :)


hijackthis.log (http://wikisend.com/download/468210/hijackthis.log)

non mostra nulla di rilevante a parte la serie di software da aggiornare

non mostra nulla di rilevante a parte la serie di software da aggiornare


Grazie mille :)
Per caso sai rispondere anche alle altre domande che ho posto prima? :)
Grazie :)

se quello si è verificato contestualmente è chiaro che sia una conseguenza.. io devolverei il tempo necessario per quelle scansioni, hai così la certezza e l'eventuale soluzione.
in caso contrario puoi chiedere in sezione "windows-directx e programmi"

[QUOTE=xcdegasp;34888599]a parte che hai usato una versione di HiJackThis obsoleta, non è lo strumento più corretto per certificare una pulizia. nel senso che mostra solo una piccola visione dello stato del pc e per questo va accoppiati ad altri programmi.
quello che vedo è che hai una marea di software da aggiornare immediatamente, vai al seguente link http://secunia.com/vulnerability_scanning/online/ ,


Non riesco a fare la scansione, dice sempre che posso avere problemi a lanciare java applet e la scansione va a vuoto.. ho prvato a lasciarla andare 45 minuti.. Ho l'ultima versione di java..

ciao a tutto il forum,
ho formattato il mio pc così tante volte e da tante persone differenti che ora mi torvo in difficoltà con l'esecuzione anche delle più semplici funzionalità di sistema.
utilizzo una macchina con
windows xp sp3
processore intel core2 quad cpu q6600 a 2,40 GHz
3,00 giga di ram
sv ati radeon hd 3870
questo è il link del mio log hijackthis:

http://wikisend.com/download/521254/hijackthis.log

il computer si blocca completamente durante la riproduzione di qualsiasi file multimediale utilizzando sia vlc sia wmp10
spesso,il sistema si blocca crashando explorer.exe anche se non ci sono attività che risucchiano la cpu da taskmanager.
l'unica soluzione è riavviare il sistema forzando il tasto di accensione.
le operazioni di chiusura secondo la procedura automatica non va a buon fine rimanendo in fase di chiusura del sistemaper quasi 30 min.
ringrazio anticipatamente chi avrà la pazienza di leggermi e la bontà di aiutarmi,
:D

potreste controllarmi questo log ( http://www.mediafire.com/?ebdwh46wavwdew9 )?

grazie.

ciao a tutto il forum,
ho formattato il mio pc così tante volte e da tante persone differenti che ora mi torvo in difficoltà con l'esecuzione anche delle più semplici funzionalità di sistema.
utilizzo una macchina con
windows xp sp3
processore intel core2 quad cpu q6600 a 2,40 GHz
3,00 giga di ram
sv ati radeon hd 3870
questo è il link del mio log hijackthis:

http://wikisend.com/download/521254/hijackthis.log

il computer si blocca completamente durante la riproduzione di qualsiasi file multimediale utilizzando sia vlc sia wmp10
spesso,il sistema si blocca crashando explorer.exe anche se non ci sono attività che risucchiano la cpu da taskmanager.
l'unica soluzione è riavviare il sistema forzando il tasto di accensione.
le operazioni di chiusura secondo la procedura automatica non va a buon fine rimanendo in fase di chiusura del sistemaper quasi 30 min.
ringrazio anticipatamente chi avrà la pazienza di leggermi e la bontà di aiutarmi,
:D

Fixa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&mntrId=bccdc125000000000000001d60db9515& tlver=1.4.19.19&ss=1&affID=17393
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=bccdc125000000000 000001d60db9515&tlver=1.4.19.19&ss=1&affID=17393

comunque non emerge nulla di significativo.

PS: vedo che usi AVG, in questi giorni è stato rilasciato un coproso aggiornamento hai provveduto a farlo?

potreste controllarmi questo log ( http://www.mediafire.com/?ebdwh46wavwdew9 )?

grazie.

Pulito

Pulito

perfetto.

senti avrei anche quest'altro ( http://www.mediafire.com/?ni1zf8mnhn30bav ) dell'altro pc che ho in casa. potresti controllarmelo?

grazie.

perfetto.

senti avrei anche quest'altro ( http://www.mediafire.com/?ni1zf8mnhn30bav ) dell'altro pc che ho in casa. potresti controllarmelo?

grazie.

fixa:

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: MySQL4 - Unknown owner - D:\MySQL\MySQL.exe (file missing)


pulito :)

ok.

senti una domanda. in generale, quando nei log vedo "file missing" posso fixare la voce? oppure dipende dalla voce a cosa si riferisce?

non si fixa mai per nulla, i missing possono essere errori, ci vuole sempre un analisi e sapere esattamente cosa si stia facendo.
sui windows a 64bit ci si deve affidare anche ad altri strumenti, sui 32bit è più semplice..

PS: vedo che usi AVG, in questi giorni è stato rilasciato un coproso aggiornamento hai provveduto a farlo?
grazie del consiglio e della gentilezza :)
...ora provvedo subito, spesso sono fuori casa in questi giorni.
fixerò il fixabile e vi farò sapere...
incomincio a temere conflitti tra drivers e sw vari

provvederò ad aggiornarvi
ed ancora grazie

grazie del consiglio e della gentilezza :)
...ora provvedo subito, spesso sono fuori casa in questi giorni.
fixerò il fixabile e vi farò sapere...
incomincio a temere conflitti tra drivers e sw vari

provvederò ad aggiornarvi
ed ancora grazie

Prego

ciao, ho scoperto oggi che il mio PC era infetto da 18 malware (il log dice trojan) rilevati con MalewareBytes. Un secondo PC ne aveva più di 30 e dovrò capire come li ho presi.
Dopo aver fatto un po' di scansioni ho eseguito anche quella con Hijackthis per capire se si vede qualcosa di strano.
Qualcuno mi può aiutare a capire se devo fare ancora qualcosa?

Grazie

http://www.filedropper.com/hijackthis_1

ciao, ho scoperto oggi che il mio PC era infetto da 18 malware (il log dice trojan) rilevati con MalewareBytes. Un secondo PC ne aveva più di 30 e dovrò capire come li ho presi.
Dopo aver fatto un po' di scansioni ho eseguito anche quella con Hijackthis per capire se si vede qualcosa di strano.
Qualcuno mi può aiutare a capire se devo fare ancora qualcosa?

Grazie

http://www.filedropper.com/hijackthis_1

considera che hijackthis mostra solo una piccola finestra sulla salute del pc quindi preso da solo non è attendibile per dire che sia in salute :)

fixa:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background


sono avvii inutili, la ttoolbar l'ahi installata installando java.
fai però anche un log con hijackFREE perchè nei servizi hijackthis ha problemi su piattaforme a 64bit.

considera che hijackthis mostra solo una piccola finestra sulla salute del pc quindi preso da solo non è attendibile per dire che sia in salute :)

fixa:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background


sono avvii inutili, la ttoolbar l'ahi installata installando java.
fai però anche un log con hijackFREE perchè nei servizi hijackthis ha problemi su piattaforme a 64bit.


ciao, grazie per la risposta. :)

Ho fixato le voci che mi hai indicato ma yahoo toolbar non se ne vuole proprio andare. Se rieseguo lo scan appaiono sempre le voci.

Ho scaricato HijackFREE. Dopo che ho eseguito lo scan posso sempre postare qui il log?

Grazie ancora, ciao!

per la toolbar puoi disinstallarla in maniera normalissima, si hijackfree lo puoi pubblicare qui

ciao, scusa domanda stupidissima ma..mi puoi spiegare come fare lo scan con HijackFREE? Non riesco mica a capire da dove farlo partire.. :(

basta che leggi in pèrima pagina :)

basta che leggi in pèrima pagina :)

Grazie eheh, mi sentivo un pirla in effetti :)

http://www.filedropper.com/hijackfree

Grazie eheh, mi sentivo un pirla in effetti :)

http://www.filedropper.com/hijackfree

pulito

pulito

grazie mille!

Più avanti posterò anche il log dell'altro PC che era messo un po' peggio a trojans.

Grazie!

Salve a tutti, temo che il mio pc abbia qualche problema perchè ultimamente si è rallentato molto, spero di non aver preso nessun virus, di cui ne ho la fobia, spero riusciate a darmi buone notizie sul file log di hijackthis che allego...

Grazie mille a tutti!!!

Salve a tutti, temo che il mio pc abbia qualche problema perchè ultimamente si è rallentato molto, spero di non aver preso nessun virus, di cui ne ho la fobia, spero riusciate a darmi buone notizie sul file log di hijackthis che allego...

Grazie mille a tutti!!!

fixa:

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\SysWOW64\NeroCheck.exe
O4 - HKCU\..\Run: [PoService] C:\Users\Public\Documents\PowerOffer\POLauncher.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"


fai analizzare su www.virustotal.com il file ""C:\Users\Public\Documents\PowerOffer\POLauncher.exe" e riporta qui l'indirizzo che compare nel browser a fine scansione :)

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

buonasera, volevo chiedervi se gentilmente potevate darmi un occhio al log, thx in anticipo

log.log (http://wikisend.com/download/438938/log.log)

buonasera, volevo chiedervi se gentilmente potevate darmi un occhio al log, thx in anticipo

log.log (http://wikisend.com/download/438938/log.log)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe


log pulito

Salve a tutti,
ho subito dei forti rallentamenti al computer in questi giorni!! Potreste darmi un'occhiata al log? Il mio è un Win7 sp1 a 64 bit. Grazie anticipatamente :)

HiJackFREE log (http://www.mediafire.com/?7ufg2l8lm8t23o2)
HiJackThis log (http://www.mediafire.com/?pqpvwea5k90d00p)

Salve a tutti,
ho subito dei forti rallentamenti al computer in questi giorni!! Potreste darmi un'occhiata al log? Il mio è un Win7 sp1 a 64 bit. Grazie anticipatamente :)

HiJackFREE log (http://www.mediafire.com/?7ufg2l8lm8t23o2)
HiJackThis log (http://www.mediafire.com/?pqpvwea5k90d00p)


Perdonate la mia ignoranza, credo di aver capito ma vorrei averne la certezza.

HiJackFREE E' un programma che aiuta a risolvere i rallentamenti del pc?

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe


log pulito

ti ringrazio per il supporto, ecco log pulito: log_nuovo.log (http://wikisend.com/download/631582/log_nuovo.log)

Ciao a tutti! per prima cosa vi auguro una buona pasqua e buona pasquetta!!
ho un notebook ASUS e ultimamente è molto lento e certe volte "impazzisce" il mouse allora mi chiedevo se gentilmente qualcuno di voi potesse dare un'occhiata al mio log

hijackthis.log (http://wikisend.com/download/500204/hijackthis.log)

Grazie milleee! :)

intanto ti ringrazio un sacco per la pazienza e la tempestività con cui mi hai risposto...io purtroppo ho tardato un pò x problemi...
ho aggiornato adobe e altre cose e l'accensione e lo spegnimento sono migliorate tantissimo,e infatti non mi da nemmeno più problemi di programmi che impediscono l'arresto di windows....
il link del file analizzato PowerLaunch è questo:
http://www.virustotal.com/file-scan/reanalysis.html?id=7f0834ba56fded02d0d88f88bd652bcc93d9655d373b09e1f490627816b9e777-1303751222

e scusa l'ingoranza già che ci sono ti chiedo una conferma...ma quindi il log è pulito???nessun virus???

Grazie mille e buona Pasquetta a tuttiiiiiiiiiiii!!!

intanto ti ringrazio un sacco per la pazienza e la tempestività con cui mi hai risposto...io purtroppo ho tardato un pò x problemi...
ho aggiornato adobe e altre cose e l'accensione e lo spegnimento sono migliorate tantissimo,e infatti non mi da nemmeno più problemi di programmi che impediscono l'arresto di windows....
il link del file analizzato PowerLaunch è questo:
http://www.virustotal.com/file-scan/reanalysis.html?id=7f0834ba56fded02d0d88f88bd652bcc93d9655d373b09e1f490627816b9e777-1303751222

e scusa l'ingoranza già che ci sono ti chiedo una conferma...ma quindi il log è pulito???nessun virus???

Grazie mille e buona Pasquetta a tuttiiiiiiiiiiii!!!

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/510428/HiJackFree.log

Grazie

Salve a tutti,
ho subito dei forti rallentamenti al computer in questi giorni!! Potreste darmi un'occhiata al log? Il mio è un Win7 sp1 a 64 bit. Grazie anticipatamente :)

HiJackFREE log (http://www.mediafire.com/?7ufg2l8lm8t23o2)
HiJackThis log (http://www.mediafire.com/?pqpvwea5k90d00p)
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe

il log mostra un'infezione:
http://www.prevx.com/filenames/18419317464645988-X1/NXEULAUNCHER.EXE.html

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Perdonate la mia ignoranza, credo di aver capito ma vorrei averne la certezza.

E' un programma che aiuta a risolvere i rallentamenti del pc?

è l'analogo di HijackThis per le piattaforme windows a 64bit, in prima pagina c'era scritto :)

ti ringrazio per il supporto, ecco log pulito: log_nuovo.log (http://wikisend.com/download/631582/log_nuovo.log)

è rimasta questa:

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe
fixala ma è marginale

Ciao a tutti! per prima cosa vi auguro una buona pasqua e buona pasquetta!!
ho un notebook ASUS e ultimamente è molto lento e certe volte "impazzisce" il mouse allora mi chiedevo se gentilmente qualcuno di voi potesse dare un'occhiata al mio log

hijackthis.log (http://wikisend.com/download/500204/hijackthis.log)

Grazie milleee! :)
benvenuta, riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programmi\File comuni\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background


sono tutte voci marginali, non viene rimosso nulla ma semplicemente vengono stoppati questi avvii automatici alla partenza di windows. sono semplicemente inutili quando il blackberry non è connesso al pc.

però possiedi software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

intanto ti ringrazio un sacco per la pazienza e la tempestività con cui mi hai risposto...io purtroppo ho tardato un pò x problemi...
ho aggiornato adobe e altre cose e l'accensione e lo spegnimento sono migliorate tantissimo,e infatti non mi da nemmeno più problemi di programmi che impediscono l'arresto di windows....
il link del file analizzato PowerLaunch è questo:
http://www.virustotal.com/file-scan/reanalysis.html?id=7f0834ba56fded02d0d88f88bd652bcc93d9655d373b09e1f490627816b9e777-1303751222

e scusa l'ingoranza già che ci sono ti chiedo una conferma...ma quindi il log è pulito???nessun virus???

Grazie mille e buona Pasquetta a tuttiiiiiiiiiiii!!!

hai riportato il link del fine upload non dell'analisi degli antivirus, comunque è un programma legittimo quindi no non sei infetto. ti ho fatto stoppare degli avvii automatici inutili :)

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/510428/HiJackFree.log

Grazie

log pulito :)

Ho appena acquistato un PC nuovo e oltre ad aggiornare windows 7 (64 bit) mi sono limitato a installare pochi programmi di controllo e sicurezza (Avast, Comodo, ecc...).

Facendo una scansione con Hijack This per avere una immagine del PC "perfetto" mi sono trovato con molti file missing.

A cosa potrebbe essere dovuto???

Grazie! :D

Ho appena acquistato un PC nuovo e oltre ad aggiornare windows 7 (64 bit) mi sono limitato a installare pochi programmi di controllo e sicurezza (Avast, Comodo, ecc...).

Facendo una scansione con Hijack This per avere una immagine del PC "perfetto" mi sono trovato con molti file missing.

A cosa potrebbe essere dovuto???

Grazie! :D

il motivo è che hijackthis non va bene sulle piattaforme windows a 64bit, bisogna pertanto usare un programma analogo che si chiama HiJackFREE, in prima pagina trovi il link per il download :)
nel tuo caso hijackthis va bene solo per fixare le voci R1, R2, R3, O2, O3 e O4

sono un po' preoccupato per il mio pc, avrei bisogno di aiuto, ma poi perchè 7 non mi fa eseguire hijackthis come amministratore? mah

http://wikisend.com/download/923970/hijackthis.log

sono un po' preoccupato per il mio pc, avrei bisogno di aiuto, ma poi perchè 7 non mi fa eseguire hijackthis come amministratore? mah

http://wikisend.com/download/923970/hijackthis.log

log pulito ma voglio puntualizzare che hijackthis mostra solo una piccola visione sulla situazione del pc quindi se lo scopo è certificare il pc pulito bisogna eseguire altre scansioni volte appunto a completare tale visione. un esempio è la Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) che per quaqnto sia rivolta alla pulizia è comunque valida per la certificazione di un pc non affetto da infezioni :)

Finalmente ho finito di mettere a punto il PC nuovo installando tutto quello che dovevo installare. Trattandosi di WIN 7 64 bit ho usato hijackFREE, che mi sembra abbia tirato fuori una miriade di voci :D

C'è qualcosa che si può rimuovere così sono sicuro di avere un PC "perfetto" ?

Finalmente ho finito di mettere a punto il PC nuovo installando tutto quello che dovevo installare. Trattandosi di WIN 7 64 bit ho usato hijackFREE, che mi sembra abbia tirato fuori una miriade di voci :D

C'è qualcosa che si può rimuovere così sono sicuro di avere un PC "perfetto" ?

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

poi rifai un nuovo log

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

poi rifai un nuovo log

Sembra che non ci sia niente da aggiornare...tranne Adobe Acrobat Reader che tanto non utilizzo avendo già installato Foxit Reader :D
Percui presumo che il log sia ancora quello pubblicato sopra...

Sembra che non ci sia niente da aggiornare...tranne Adobe Acrobat Reader che tanto non utilizzo avendo già installato Foxit Reader :D
Percui presumo che il log sia ancora quello pubblicato sopra...

acrobat reader se vuoi tenerlo nel pc devi aggiornarlo altrimenti è una backdoor per il malware! così ogni programma :O

acrobat reader se vuoi tenerlo nel pc devi aggiornarlo altrimenti è una backdoor per il malware! così ogni programma :O

Fatto :D

Questo è il log dopo gli ultimi perfezionamenti. Potrebbe andare??

Fatto :D

Questo è il log dopo gli ultimi perfezionamenti. Potrebbe andare??
si

si

Grazie :)

log pulito ma voglio puntualizzare che hijackthis mostra solo una piccola visione sulla situazione del pc quindi se lo scopo è certificare il pc pulito bisogna eseguire altre scansioni volte appunto a completare tale visione. un esempio è la Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) che per quaqnto sia rivolta alla pulizia è comunque valida per la certificazione di un pc non affetto da infezioni :)


grazie infinite per il tuo aiuto!

Qualcuno mi da un occhiata al mio log?
Grazie :)

http://wikisend.com/download/459940/hijackthis.log

Qualcuno mi da un occhiata al mio log?
Grazie :)

http://wikisend.com/download/459940/hijackthis.log

la versione usata di hijackthis è obsoleta!

Ragazzi mi sa che il mio pc con win 7 64bit ha qualcosa che non va.. allego il log di hijackfree. Qualcuno può gentilmente controllare se c'è qualcosa di strano?
Grazie

Ragazzi mi sa che il mio pc con win 7 64bit ha qualcosa che non va.. allego il log di hijackfree. Qualcuno può gentilmente controllare se c'è qualcosa di strano?
Grazie

log pulito, ma hijackFREE come hijackthis mostra solo una parte della situazione in cui versa il pc quindi per avere una visione globale bisogna appoggiare a scansioni variegate e specifiche.

log pulito, ma hijackFREE come hijackthis mostra solo una parte della situazione in cui versa il pc quindi per avere una visione globale bisogna appoggiare a scansioni variegate e specifiche.

Quindi cosa mi consigli di fare? Cosa intendi per variegate e specifiche? Grazie

ciao
ho il pc che mi da qualche problema (quando navigo mi compare spesso runtime error 226 at02a24597)
qualcuno può darmi uno sguardo al log?

grazie :D

Gmail continua a spedire spam a tutti i miei contatti in rubrica, mi date un'occhiata al log? Grazie mille.