[Topic Ufficiale] Log HijackThis - Postateli qui

Davide65 · 20 Novembre 2008

Computer lento risorse bloccate

Iscritto dal: 04-06-2008
Messaggi: 4

Mi dispiace ho visto dopo che dovevo postare qui.
Se vuoi puoi cancellare la discussione che ho aperto.

Computer lento risorse bloccate
Ciao, ecco il mio problema
mi avevate aiutato tempo fa a debellare il virus CTFMOON, ma da allora il mio portatile è spesso molto lento e ogni volta che provo ad aprire una cartella dal desktop o da esplora risorse si blocca e devo riavviare. Non riesco nemmeno ad accedere al pannello di controllo, anche in questo caso si blocca tutto.
AVG antivirus non rileva niente.
ho fatto girare spybot search&destroy, ad-aware, ATF Cleaner, ripulendo ogni volta, ma non è cambiato nulla.
Allego il log di hijackthese.
Se qualcuno puo darmi un'indicazione.
Grazie

Marco16V · 20 Novembre 2008

steve75 ha detto:
ciao,

fai cosi;

* Scarica e installa Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

* Disconnetti completamente da Internet (cavo tirato o modem spento)

* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O4 - HKUS\S-1-5-21-484763869-1220945662-725345543-1004\..\Run: [susqi] "c:\documents and settings\matteo\impostazioni locali\dati applicazioni\susqi.exe" susqi (User 'Matteo')

* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Ri-connettiti ad internet

* Scarica e installa MalwareBytes Antimalware
MajorGeeks.Com - Contacting Download Site
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log

PS__Il tuo antivirus é attivo?
_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema
2) Disattivare il ripristino configurazione di sistema (XP / ME / Vista)
3) Riattivaelo e creare un nuovo punto di ripristino

Ciao e grazie della risposta. Ho fatto tutto quello che mi hai detto: ma non ho ben capito con quali applicazioni fare il fix checked.

Come antivirus ho AVG, sempre aggiornato

Questo è il log di MalwareBytes Antimalware:
Visualizza allegato 9766

steve75 · 21 Novembre 2008

ok, malwarebyte's ha fatto un po di pulizia...

il fix checked và fatto con hijackthis...

che problemi hai attualmente?

spily · 21 Novembre 2008

Ciao a tutti,
nell'avvio della configurazione di sistema mi si avvia questo file "STKHOST"...
ho fatto la scansione con Hijack ma ora non sò cosa fare o se secondo voi ci sono altri file che mi "infettano" il mio pc...
Grazie

steve75 · 22 Novembre 2008

spily ha detto:
Ciao a tutti,
nell'avvio della configurazione di sistema mi si avvia questo file "STKHOST"...
ho fatto la scansione con Hijack ma ora non sò cosa fare o se secondo voi ci sono altri file che mi "infettano" il mio pc...
Grazie

ciao
fai cosi,

* Scarica e installa Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

* Disconnetti completamente da Internet (cavo tirato o modem spento)

* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

disattiva il ripristino configurazione di sistema
(Vai su Start / tx destro del mouse sull'icona "Risorse del computer", e seleziona "Proprietà")
Nella sezione "Ripristino configurazione di sistema"
metti la spunta su: "Disattiva Ripristino configurazione di sistema"

Avvia in modalità provvisoria
(F8 all'avvio del sistema)

* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O4 - HKLM\..\Run: [Keyboard Driver] stkhost.exe
O4 - HKLM\..\RunServices: [Keyboard Driver] stkhost.exe
O4 - HKCU\..\Run: [NetworkService] C:\DOCUME~1\Spily\IMPOST~1\Temp\IXP002.TMP\svchost.exe

* Cerca ed elimina: (potrebbero non esserci tutte)
C:\WINDOWS\system32\stkhost.exe

* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Svuota la cartella C:\Windows\Tasks

* Ritorna in modalità normale

* Ri-connettiti ad internet

* Scarica e installa MalwareBytes Antimalware
http://www.majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log insieme ad un log aggiornato hijackthis

_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema (XP / ME / Vista)
3) Creare un nuovo punto di ripristino

spily · 22 Novembre 2008

steve75 ha detto:
ciao
fai cosi,

* Scarica e installa Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

* Disconnetti completamente da Internet (cavo tirato o modem spento)

* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

disattiva il ripristino configurazione di sistema
(Vai su Start / tx destro del mouse sull'icona "Risorse del computer", e seleziona "Proprietà")
Nella sezione "Ripristino configurazione di sistema"
metti la spunta su: "Disattiva Ripristino configurazione di sistema"

Avvia in modalità provvisoria
(F8 all'avvio del sistema)

* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O4 - HKLM\..\Run: [Keyboard Driver] stkhost.exe
O4 - HKLM\..\RunServices: [Keyboard Driver] stkhost.exe
O4 - HKCU\..\Run: [NetworkService] C:\DOCUME~1\Spily\IMPOST~1\Temp\IXP002.TMP\svchost.exe

* Cerca ed elimina: (potrebbero non esserci tutte)
C:\WINDOWS\system32\stkhost.exe

* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Svuota la cartella C:\Windows\Tasks

* Ritorna in modalità normale

* Ri-connettiti ad internet

* Scarica e installa MalwareBytes Antimalware
http://www.majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log insieme ad un log aggiornato hijackthis

_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema (XP / ME / Vista)
3) Creare un nuovo punto di ripristino

ok grazie ora provo e poi allego il log file

gas6 · 23 Novembre 2008

HijackThis

ciao, visto la vostre conoscienze , mi appare sempre un messaggio di avviso il tuo pc è infetto fai una scansione e rimuovi i virus con antimlwareguar........e chiede conferma per scaricare il prog.
Vi posto il mio HijackThis
Vi ringrazio!

Didier · 24 Novembre 2008

Per favore

Non so proprio come fare con vista sp1 , mi disattiva qualsiasi software per capire almeno come si chiama e se è un virus . Il pc si pianta non mi permette di avviare e se ci riesco puntalmente me lo chiude Kaspesky 2009 ne combofix e niente scanner online insomma di che si tratta ??
Help Help Help

steve75 · 24 Novembre 2008

gas6 ha detto:
ciao, visto la vostre conoscienze , mi appare sempre un messaggio di avviso il tuo pc è infetto fai una scansione e rimuovi i virus con antimlwareguar........e chiede conferma per scaricare il prog.
Vi posto il mio HijackThis
Vi ringrazio!

ciao

fai cosi;

[IMPORTANTE] Disattiva il tea timer di Spybot

* Scarica e installa Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)

* Disconnetti completamente da Internet (cavo tirato o modem spento)

* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

Avvia in modalità provvisoria
(F8 all'avvio del sistema)

* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
Tutte le 01
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O4 - HKLM\..\Run: [CdromListMagsSafe] C:\Documents and Settings\All Users\Dati applicazioni\cashscrcdromlist\16 meet.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Gothic 3
O4 - HKCU\..\Run: [Data Knob] C:\DOCUME~1\gas\DATIAP~1\BURNSC~1\DEFAULT FLAW.exe
O20 - AppInit_DLLs: 78.dll rgsxwy.dll xoexei.dll hakipp.dll hjyqez.dll pqjdef.dll

* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Svuota la cartella C:\Windows\Tasks

* Ritorna in modalità normale

* Ri-connettiti ad internet

* Scarica e installa MalwareBytes Antimalware
http://www.majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log insieme ad un log aggiornato hijackthis

_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema
2) Disattivare / Riattivare il ripristino configurazione di sistema (XP / ME / Vista)
3) Creare un nuovo punto di ripristino

steve75 · 24 Novembre 2008

Didier ha detto:
Non so proprio come fare con vista sp1 , mi disattiva qualsiasi software per capire almeno come si chiama e se è un virus . Il pc si pianta non mi permette di avviare e se ci riesco puntalmente me lo chiude Kaspesky 2009 ne combofix e niente scanner online insomma di che si tratta ??
Help Help Help

Ciao

* Scarica e installa MalwareBytes Antimalware
MajorGeeks.Com - Contacting Download Site
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log

gas6 · 24 Novembre 2008

thanks

Ti ringrazio Steve75
appena posso, ti faccio sapere!
ciao

scarface777 · 24 Novembre 2008

tutto a posto?

salve a tutti sono nuovo di questo forum però mi pare proprio fatto bene per qusto vi chiedo una mano.
Ieri avast mi ha segnalato un trojan l'ho cancellato e ho fatto la scansione però vorrei saper per scrupolo se è tutto a posto.
vi ringrazio per la cortesia
ciao
scarface

steve75 · 24 Novembre 2008

scarface777 ha detto:
salve a tutti sono nuovo di questo forum però mi pare proprio fatto bene per qusto vi chiedo una mano.
Ieri avast mi ha segnalato un trojan l'ho cancellato e ho fatto la scansione però vorrei saper per scrupolo se è tutto a posto.
vi ringrazio per la cortesia
ciao
scarface

ciao,

fai cosi;

Scarica ed installa Pserv
- Avvialo con un doppio click
- Mediante il destro del mouse evidenzia il servizio riportato di seguito e scegli delete
Application Driver Auto Removal Service (01) (appdrvrem01)
elimina il file corrispondente

* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O4 - HKLM\..\Run: [c01ef56a] rundll32.exe "C:\WINDOWS\system32\auatyqvt.dll",b

* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Fai anche uno scan online Kaspersky

scarface777 · 24 Novembre 2008

grazie mille

grazie dell'aiuto :)
non so cosa fosse ma avevo infatti cominciato a guardarlo di storto.
ora sembra tutto a posto
in più posso disti che ho tolto anche prunnet.exe che era una altro problema spero di aver fastto bene
ciao e grazie ancora

PS rimetto il log aggiornato di hijack solo per scrupolo
grazie

steve75 · 24 Novembre 2008

il log adesso é pulito...

si hai fatto bene ad eliminare anche prunnet.exe, mi era sfuggito...

[Topic Ufficiale] Log HijackThis - Postateli qui

Davide65

Nuovo Utente

Marco16V

Utente Attivo

steve75

Utente Attivo

spily

Utente Attivo

steve75

Utente Attivo

spily

Utente Attivo

gas6

Nuovo Utente

Didier

Utente Attivo

steve75

Utente Attivo

steve75

Utente Attivo

gas6

Nuovo Utente

scarface777

Nuovo Utente

steve75

Utente Attivo

scarface777

Nuovo Utente

steve75

Utente Attivo