HiJackThis - Analisi Log - leggere Regole di Sezione

[manidiburro]

Quote:

Originariamente inviato da Chill-Out

Hai usato una versione obsoleta di HJT



è disponibile la v2.0.4

ottimo grazie.. ecco i risultati con la versione aggiornata

[Chill-Out]

Quote:

Originariamente inviato da manidiburro

ottimo grazie.. ecco i risultati con la versione aggiornata

Pulito

[twocats]

Ciao su un vecchio notebook con XP ho problemi di rallentamento specie all'inizio, ci sono un sacco di processi attivi che paralizzano il pc. Eppure in rete ci sono andata pochissimo e non so cosa potrei aver preso.
Potreste guardare il log?

http://wikisend.com/download/440914/hijackthis bep.txt
http://wikisend.com/download/518064/...llaz avira.JPG

[luigiivs]

Ciao, ho un problema sul mio Vaio: noto che la ventola di raffreddamento ogni tanto si mette a girare al massimo ed aprendo il task noto che la ram occupata è al limite dei 4 giga.
Potreste dare un occhio cortesemente al mio log?
Spero di avere eseguito correttamente il post.

Quote:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:54:26, on 17/03/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
C:\Chiavetta Internet X215s\ModemListener.exe
C:\Users\OPRAM\AppData\Local\Temp\Rar$EX00.699\start.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
H:\STAND_ALONE\HijackThis\HijackThis.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\iMesh Applications\MediaBar\ToolBar\imeshdtxmltbpi.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
O4 - HKLM\..\Run: [ModemListener] C:\Chiavetta Internet X215s\ModemListener.exe start
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - http://esupport.sony.com/VaioInfo.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F7F669D-93D7-41FA-852C-E1C47CF771A8}: NameServer = 213.230.130.222 217.200.200.42
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB63988-98C6-4312-8B36-AA4B2FAA958F}: NameServer = 195.110.128.1,212.48.4.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{D61CA8A8-A9C5-4B05-8B5C-1FF6CD0702CA}: NameServer = 213.140.2.43,213.140.2.49
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F7F669D-93D7-41FA-852C-E1C47CF771A8}: NameServer = 213.230.130.222 217.200.200.42
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F7F669D-93D7-41FA-852C-E1C47CF771A8}: NameServer = 213.230.130.222 217.200.200.42
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\iMesh Applications\MediaBar\Datamngr\datamngr.dll C:\PROGRA~2\iMesh Applications\MediaBar\Datamngr\IEBHO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: DeviceManager - Unknown owner - C:\Program Files (x86)\Common Files\DeviceHelper\DeviceManager.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13527 bytes

[Th4N4Th0S]

questo è il mio log: http://wikisend.com/download/398340/hijackthis.log

[Freddo69]

Ciao, ho Mozilla Firefox che spesso mi si freeza, forse potete aiutarmi? Il mio log:

http://www.mediafire.com/?1a2hgs6jw9d7b7m

[Miky2147]

Potete dare un'occhiata? Io uso Mozilla ma da qualche ora Internet Explorer ogni tanto mi apre una pagina pubblicitaria e il sistema e' tutto rallentato (ho windows 7 home premium,i5 430,nvida geforce gt 320M 1gb dedicato,4gb ram)

http://www.mediafire.com/?j86iorfsigzqf85

Al 99% tutto questo e' dovuto da un gioco che volevo scaricare,cercando su google ho scoperto un sito dove appunto c'era scritto "nomegioco" con sotto download,ho premuto download,fine download premo apri ma non si apre nulla e poi subito dopo il sistema ha cominciato a dare di matto
il sito in questione da dove probabilmente ho preso il virus se volete ve lo do

[giobbe64]

Cari amici
ho bisogno del vostro aiuto per il notebook di una mia amica.
Il problema è questo: gli si aprono pagine non "richieste" mentre è su internet.
Ho fatto una bella scansione con SAS e MbAM in modalità provvisoria, c'era qualche trojan che ho eliminato ed ho pulito con CCleaner.
Antivir non mi rileva niente.
Ho pensato intanto, prima di attuare tutta la canonica (e lunga) procedura di disinfezione, di mandarvi ad analizzare un log di HJThis.
Fatemi sapere se già possiamo fare qualcosa.
Vi ringrazio anticipatamente...

[Miky2147]

Quote:

Originariamente inviato da giobbe64

Cari amici
ho bisogno del vostro aiuto per il notebook di una mia amica.
Il problema è questo: gli si aprono pagine non "richieste" mentre è su internet.
Ho fatto una bella scansione con SAS e MbAM in modalità provvisoria, c'era qualche trojan che ho eliminato ed ho pulito con CCleaner.
Antivir non mi rileva niente.
Ho pensato intanto, prima di attuare tutta la canonica (e lunga) procedura di disinfezione, di mandarvi ad analizzare un log di HJThis.
Fatemi sapere se già possiamo fare qualcosa.
Vi ringrazio anticipatamente...

Ieri avevo un problema simile al tuo,ho scansionato con Malwarebytes Anti Malware e sembra avermi risolto tutto

EDiT: mi rimangio tutto,proprio pochi secondi fa,il sistema si e' messo a caricare qualcosa ma non si e' aperto nulla O.O

[Chill-Out]

Quote:

Originariamente inviato da twocats

Ciao su un vecchio notebook con XP ho problemi di rallentamento specie all'inizio, ci sono un sacco di processi attivi che paralizzano il pc. Eppure in rete ci sono andata pochissimo e non so cosa potrei aver preso.
Potreste guardare il log?

http://wikisend.com/download/440914/hijackthis bep.txt
http://wikisend.com/download/518064/...llaz avira.JPG

Ciao, disinstalla la AskToolbar, puoi fixare:

Quote:

R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Programmi\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: Simppull Toolbar - {627af46b-2076-42ae-a2fd-8428734d3e74} - C:\Programmi\simppulltoolbar\simppulldx.dll
O2 - BHO: Updater For Simppull Toolbar - {C4B8BAB4-1667-11DF-A242-BA9455D89593} - C:\Programmi\simppulltoolbar\auxi\simppulltoolbAu.dll
O2 - BHO: (no name) - {E4E6BF2A-1667-11DF-A01F-1F9655D89593} - (no file)
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Simppull Toolbar - {627af46b-2076-42ae-a2fd-8428734d3e74} - C:\Programmi\simppulltoolbar\simppulldx.dll

controlla su VT http://www.virustotal.com/ quesro file InstallIQUpdater.exe che trovi in questo percorso C:\Programmi\W3i\InstallIQUpdater

[Chill-Out]

Quote:

Originariamente inviato da luigiivs

Ciao, ho un problema sul mio Vaio: noto che la ventola di raffreddamento ogni tanto si mette a girare al massimo ed aprendo il task noto che la ram occupata è al limite dei 4 giga.
Potreste dare un occhio cortesemente al mio log?
Spero di avere eseguito correttamente il post.

Dal log non emerge nulla.

[Chill-Out]

Quote:

Originariamente inviato da Th4N4Th0S

questo è il mio log: http://wikisend.com/download/398340/hijackthis.log

Pulito

[Chill-Out]

Quote:

Originariamente inviato da Freddo69

Ciao, ho Mozilla Firefox che spesso mi si freeza, forse potete aiutarmi? Il mio log:

http://www.mediafire.com/?1a2hgs6jw9d7b7m

Pulito

[Chill-Out]

Quote:

Originariamente inviato da Miky2147

Potete dare un'occhiata? Io uso Mozilla ma da qualche ora Internet Explorer ogni tanto mi apre una pagina pubblicitaria e il sistema e' tutto rallentato (ho windows 7 home premium,i5 430,nvida geforce gt 320M 1gb dedicato,4gb ram)

http://www.mediafire.com/?j86iorfsigzqf85

Al 99% tutto questo e' dovuto da un gioco che volevo scaricare,cercando su google ho scoperto un sito dove appunto c'era scritto "nomegioco" con sotto download,ho premuto download,fine download premo apri ma non si apre nulla e poi subito dopo il sistema ha cominciato a dare di matto
il sito in questione da dove probabilmente ho preso il virus se volete ve lo do

Dal log non emerge nulla, se dedideri fare un controllo segui questa guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

[Chill-Out]

Quote:

Originariamente inviato da giobbe64

Cari amici
ho bisogno del vostro aiuto per il notebook di una mia amica.
Il problema è questo: gli si aprono pagine non "richieste" mentre è su internet.
Ho fatto una bella scansione con SAS e MbAM in modalità provvisoria, c'era qualche trojan che ho eliminato ed ho pulito con CCleaner.
Antivir non mi rileva niente.
Ho pensato intanto, prima di attuare tutta la canonica (e lunga) procedura di disinfezione, di mandarvi ad analizzare un log di HJThis.
Fatemi sapere se già possiamo fare qualcosa.
Vi ringrazio anticipatamente...

Fixa

Quote:

O2 - BHO: findyourprofitsky - {7a26445a-7411-4c1a-5035-eeb02269bd3a} - C:\WINDOWS\system32\791f0f73.dll
O2 - BHO: (no name) - {96A2D7F0-70CE-FB3A-EEB0-20A1D3D97A45} - (no file)
O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll

[windir]

scusate, ho fatto una scansione e il sito dove viene analizzato il log, mi consiglia di fixare questo:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2645238
sapete dirmi di cosa si tratta?
dovrebbe essere la pagina iniziale di zone alarm tool bar (o qualcosa del genere).
lascio così o fixo?

[xcdegasp]

Quote:

Originariamente inviato da windir

scusate, ho fatto una scansione e il sito dove viene analizzato il log, mi consiglia di fixare questo:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2645238
sapete dirmi di cosa si tratta?
dovrebbe essere la pagina iniziale di zone alarm tool bar (o qualcosa del genere).
lascio così o fixo?

in ogni caso non sarebbe nulla di rilevante, puoi anche cambiarla dalle impostazioni di IE, voglio inoltre ricordare che questo thread è rivolto esclusivam,ente a farsi analizaare i log e non a chiedere supporto all'auto analisi dei log per i quali esiste un thread apposito!
grazie

[windir]

Quote:

Originariamente inviato da xcdegasp

in ogni caso non sarebbe nulla di rilevante, puoi anche cambiarla dalle impostazioni di IE

si infatti, era per capire cosa fosse, grazie!

[giobbe64]

Quote:

Originariamente inviato da Chill-Out

Fixa

1000 grazie Chill..

[arcofreccia]

ciao ragazzi, cortesemente me lo potreste controllare?

vi ringrazio

http://wikisend.com/download/391982/hijackthis.log