| Precedente :: Successivo |
| Autore |
Messaggio |
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
 Inviato: 05 Ott 2008 23:43 Oggetto: file log |
 |
|
ciao. vorrei per cortesia sapere cosa ne pensate di questo log, grazie in anticipo.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23.41.47, on 05/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\a-squared free\a2service.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Documents and Settings\Compaq_Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Proprietario\Desktop\Sicurezza\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\PROGRA~1\GADWIN~1\PRINTS~1\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [E06IXLRD_3264703] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi al banner Blocco pubblicità - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160410399046
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160413348421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bistrita69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programmi\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 13524 bytes |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 00:20 Oggetto: Re: file log |
|
|
| bistrita ha scritto: | | ciao. vorrei per cortesia sapere cosa ne pensate di questo log, grazie in anticipo. |
Direi che, nel tuo P.C. la confusione regna sovrana  ..... e che, probabilmente è anche infetto 
Mettiti al lavoro ed inizia con il procedere in questa maniera:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) Scarica ed installa Hijackthis:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate md5 checksum of streams
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
5) scarica ed installa SuperAntispyware:
http://www.superantispyware.com/
devi scaricare la versione free - e la configuri come ho spiegato ad una altra utente in questo post: http://forum.zeusnews.com/viewtopic.php?t=35216
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) scarica ed installa MalwareBytes:
http://www.malwarebytes.org/
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
Eseguiti i passaggi da 1) a 6), scarica ed installa CCleaner:
http://www.ccleaner.com/download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i log richiesti (quello di SuperAntispyware, MalwareBytes, e Hijackthis) utilizza questo servizio di upload:
http://www.wikisend.com/
I link ai log pubblicali in un unico post, proseguendo qui. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 12:44 Oggetto: |
|
|
innanzitutto grazie. ora: il punto 1 era già come richiesto...disattivato il ripristino di configurazione. era rimasto così da quasi 1 anno a seguito di un virus. fatto il punto 2.
al punto 3 ho fatto scansione con hj con impostazioni come suggerito.......mi appare una lista interminabile di file..ma come riconosco gli ads??
mi fermo col resto in attesa di risposta in modo da proseguire in modo ordinato. ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 12:51 Oggetto: |
|
|
| bistrita ha scritto: | | al punto 3 ho fatto scansione con hj con impostazioni come suggerito.......mi appare una lista interminabile di file..ma come riconosco gli ads?? |
Che devi riconoscere? li riconosce da solo Hthis; tu devi semplicemente spuntare tutte le voci che vengono individuate (sono tutti ADS) ed eliminarle. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 12:52 Oggetto: |
|
|
| Termina l'intera procedura ed allega i log richiesti, per favore. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 14:45 Oggetto: |
|
|
ah!!!  siccome vedo molti file che conosco...tipo kaspersky....e non pensavo dovessi eliminarli  sono tantissimi.
comunque ora sono in ufficio, appena torno a casa proseguo e posto i log come richiesto.
sempre grazie e scusa l'ignoranza in materia  |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 17:57 Oggetto: |
|
|
la scansione ads con hj era errata. avevo configurato male un flag. rifatta e usciti solo 2 file.
i link in questo post:
punto 5
http://wikisend.com/download/508598/logsuperantispyware
punto 6
http://wikisend.com/download/967150/Copia di Malware log.txt
punto 7
fatto
punto 8
http://wikisend.com/download/485684/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 20:31 Oggetto: |
|
|
| bistrita ha scritto: | | i link in questo post ..... |
Evviva Emule sei il secono in cinque minuti ..... ma non ne potete fare a meno di caricare caz**** da Emule  anzi, non potete fare a meno di Emule?? 
| Citazione: | Malwarebytes' Anti-Malware 1.28
Versione del database: 1234
Windows 5.1.2600 Service Pack 3
File infetti:
C:\Programmi\eMule\emule.exe (Rogue.Fake!emule.exe) -> No action taken.
C:\Programmi\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> No action taken. |
E' un gran casino.
1) disinstalla ASquared
2) da Installazione Applicazioni:
a) disinstalla tutte le toolbar che trovi;
b) disinstalla tutte le versioni di Java installate, partendo da quella meno recente;
3) allega un nuovo log di Hiths.
Domanda: Kaspersky Antivius è regolarmente licenziato? |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 20:43 Oggetto: |
|
|
 emule non lo uso praticamente mai....sto scaricando solo un cartone per mia figlia (l'era glaciale) perchè l'ha visto all'asilo e lo vuole rivedere.
asquared lo avevo disinstallato nel pomeriggio.....avevo letto il post che avevi linkato prima e ho seguito le istruzioni anche di quello.
domanda: tutte le java vuol dire anche quella attuale?? l'ultima intendo??
kaspersky è assolutamente licenziato, rinnovato via internet a fine agosto.
non so come sia possibile avere tutte ste cose...io ho 40 anni...non frequento siti hard, uso il pc per fantacalcio, banche, posta, poker online e poco altro....fino a qualche tempo fa avevo anche qualche gioco non licenziato ma mi davano sempre problemi e li ho disinstallati tutti (credo ). tanto per dire...gioco a cycling manager - vice city - panzer...tutti regolarmente acquistati. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 20:54 Oggetto: |
|
|
credo di aver rimosso tutte le toolbar...e dico credo
java ho solo una voce: 6 update 7 ma se rimuovo mi dà errore interno e si blocca. altro modo per eliminarla??
a squared non c'è..come detto cancellato prima.
ecco il nuovo log.
http://wikisend.com/download/149930/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 21:04 Oggetto: |
|
|
| bistrita ha scritto: | | emule non lo uso praticamente mai....sto scaricando solo un cartone per mia figlia (l'era glaciale) perchè l'ha visto all'asilo e lo vuole rivedere. |
Secondo te questi dove li hai beccati?
| Citazione: | Malwarebytes' Anti-Malware 1.28
Versione del database: 1234
Windows 5.1.2600 Service Pack 3
File infetti:
C:\Programmi\eMule\emule.exe (Rogue.Fake!emule.exe) -> No action taken.
C:\Programmi\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> No action taken. |
| Citazione: | | non so come sia possibile avere tutte ste cose...io ho 40 anni...non frequento siti hard, uso il pc per fantacalcio, banche, posta, poker online e poco altro.... |
Facile da spiegarsi, no?.
Appena ho un attimo controllo il resto e ti dirò come proseguire. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 21:08 Oggetto: |
|
|
azzz....e mi avevano detto che era un sito super sicuro quello del poker..infamoni!!!!
cmq...sono riuscito a disinstallare la versione vecchia di java e mi ha dato questo log...mi pare siano alcune voci che trovo nel log di hj..ora provo a togliere anche l'ultima versione di java...non c'è bisogno che ti dica sempre grazie..ormai consideralo fisso
JavaRa 1.10 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Oct 06 21:04:24 2008
Found and removed: C:\Programmi\Java\jre1.6.0_02
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
------------------------------------
Finished reporting. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 21:14 Oggetto: |
|
|
Avvisami quando hai terminato con le disinstallazioni i Java.
Dobbiamo reinstallare ASquared e disinstallarlo in maniera corretta.
Non lo hai disintallato correttamente e lo vedo ancora nel log di Hthis. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 21:26 Oggetto: |
|
|
allora....ho chiuso da task manager il processo jusched.exe o simile..quello che ho letto è per update di java e sono riuscito ad eliminare java....spero....
ho cercato con reg cleaner asquared ma non mi trova niente.....
nuovo log: http://wikisend.com/download/562898/hijackthis.log
edit....mmmm...mi sa che c'è ancora....riprovo... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 21:32 Oggetto: |
|
|
| bistrita ha scritto: | | ho cercato con reg cleaner asquared ma non mi trova niente..... |
Ascolta per favore, tu non devi cercare nulla e non devi fare nulla che non sia quello che ti suggerisco.
Per oggi ci fermiamo qui: sono piuttosto stanco ...... domani, in mattinata ti fornirò istruzioni su come procedere.
Per favore non prendere iniziative personali ed aspetta.
Grazie. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 21:48 Oggetto: |
|
|
| Riverside ha scritto: | | bistrita ha scritto: | | ho cercato con reg cleaner asquared ma non mi trova niente..... |
Ascolta per favore, tu non devi cercare nulla e non devi fare nulla che non sia quello che ti suggerisco.
Per oggi ci fermiamo qui: sono piuttosto stanco ...... domani, in mattinata ti fornirò istruzioni su come procedere.
Per favore non prendere iniziative personali ed aspetta.
Grazie. |
azzz ok....ho riavviato pc e non avevo visto messaggio....ti lascio ultimo log dopo che ho ritentato a disinstallare java (e mi pare siano sparite alcune voci).
grazie e buonanotte.
http://wikisend.com/download/563698/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 21:57 Oggetto: |
|
|
Reistalla ASquared free, scaricandolo dal sito ufficiale:
http://www.emsisoft.com/en/software/free/
Una volta installato, riavvia il sistema e poi lo disinstalli, quindi:
> Start
> tutti i Programmi
> nella lista cerchi ASquared (o a2free) ti posizioni sopra alla relativa voce con il mouse in maniera che si apra il menu a tendina; controlla e è presente il suo Uninsall.
> se fosse presente, lo disinstalli dal suo Uninstall altrimenti lo disinstalli da:
> Start
> Pannello di Controllo
> Installazione Applicazoni
Dopo la disinstallazione, esegui una pulizia con CCleaner (sia pulizia normale pulizia del Registro, come ti ho spiegato nella pocedura, prima) ed allegai un nuovo log di Hthis.
Per favore: i log allegali solo quando te li chiedo, non di testa tua. Grazie. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 22:40 Oggetto: |
|
|
operazione riuscita....mi pare
http://wikisend.com/download/925976/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ott 2008 22:59 Oggetto: |
|
|
| bistrita ha scritto: | | operazione riuscita....mi pare |
Iniziamo a pulire un pò di casino.
1) disinstalla SpyBot (è superato, obsoleto) con Malwarebytes e Superantispyare sei più che coperto (tra l'altro, avendo un firewall integrato nella suite di Kaspersky, la protezione in tempo reale di SpyBot rallenta, di molto, le prestazioni).
2) rilancia Hthis è fixa queste voci (devi spuntare la casellina accanto ad oni singola voce che ti indico e, una volta spuntate tutte, clicca sul tasto FixChecked):
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\PROGRA~1\GADWIN~1\PRINTS~1\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
Fatto questo, nuova pulizia con CClener ed allega un nuovo log di Hthis. |
|
| Top |
|
|
bistrita
Eroe in grazia degli dei
Registrato: 04/10/07 11:37
Messaggi: 113
Residenza: Milano
|
| Inviato: 06 Ott 2008 23:29 Oggetto: |
 |
|
http://wikisend.com/download/564188/hijackthis.log
una domanda: quando avremo finito la pulizia potrò installare di nuovo java ultima versione?? siccome mi serve per internet banking.
ovviamente senza fretta eh...prima seguo le tue indicazioni. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
