Ok grazie. Procedo e ti faccio sapere.
EDIT
Ho fixato quello che mi hai indicato, ho riavviato il portatile e GRAZIE ! Avvio sensibilmente più veloce.
Grazie ancora e a risentirci.
Ultima modifica da un moderatore:
Pubblicità
[Topic Ufficiale] Log HijackThis - Postateli qui
- Autore discussione tecnico24
- Data d'inizio
Pubblicità
- Stato
Ok grazie. Procedo e ti faccio sapere.
EDIT
Ho fixato quello che mi hai indicato, ho riavviato il portatile e GRAZIE ! Avvio sensibilmente più veloce.
Grazie ancora e a risentirci.
log combofix
Ho fatto come mi hai detto Jean quello in allegato è il log che puoi dirmi?, grazie
Ho fatto come mi hai detto Jean quello in allegato è il log che puoi dirmi?, grazie
Tokinho
Utente Attivo
- Messaggi
- 299
- Reazioni
- 2
- Punteggio
- 49
Problema con explorer e altre applicazioni
Ragazzi aiuto,
è da un paio di giorni che mi si presenta questo problema.
Quando avvio il pc mi si presenta lo sfondo del desktop senza nient'altro. La prima cosa che ho fatto è stata aprire il task manager e aprire exploer da lì come nuova operazione, pensando fosse solo un caso. Invece per aprire qualsiasi appllicazione devo ripetere sempre quel procedimento. Altre volte però non mi succede. Da cosa può dipendere?
HELP ME PLEASE!!
Ragazzi aiuto,
è da un paio di giorni che mi si presenta questo problema.
Quando avvio il pc mi si presenta lo sfondo del desktop senza nient'altro. La prima cosa che ho fatto è stata aprire il task manager e aprire exploer da lì come nuova operazione, pensando fosse solo un caso. Invece per aprire qualsiasi appllicazione devo ripetere sempre quel procedimento. Altre volte però non mi succede. Da cosa può dipendere?
HELP ME PLEASE!!
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
Ciao Tokinho, ho risposto nella tua discussione :)
infezioni
Ciao.
il problema riguarda la presenza di Virtumonde, smitfraud (forse, non sono sicuro che Spy boot l'abbia effettivamente rimosso), blocco aggiornamenti firewall windows e l'apertura di una pagina nel browser con un indirizzo lunghissimo che cerca di collegarsi non si sa bene dove.
Mi dite per cortesia cosa c'è da correggere in questa scansione di Hijack?
scusate se non allego il file ma lo ricopio: non so perchè ma la gestione allegati mi dice file "non valido" (??)
Grazie
Ciao.
il problema riguarda la presenza di Virtumonde, smitfraud (forse, non sono sicuro che Spy boot l'abbia effettivamente rimosso), blocco aggiornamenti firewall windows e l'apertura di una pagina nel browser con un indirizzo lunghissimo che cerca di collegarsi non si sa bene dove.
Mi dite per cortesia cosa c'è da correggere in questa scansione di Hijack?
scusate se non allego il file ma lo ricopio: non so perchè ma la gestione allegati mi dice file "non valido" (??)
Grazie
Ultima modifica da un moderatore:
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
Ciao prolonga, questo pc è abbastanza infetto, hai ancora tracce del worm Bagle, segui queste operazioni. :)
Il teatimer di Spybot meglio lasciarlo disattivato.
Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix
Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allega il rapporto per un controllo.
Scarica Malwarebytes, installa il programma ed aggiorna le firme.
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto.
Scegli quale antivirus tenere tra avast! e AVG8
Utility disinstallazione Avast.
Utility disinstallazione AVG8.
Per velocizzare l'avvio del computer
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci sotto lo spoiler e clicca su "fix checked"
Esegui una pulizia dei file inutili e del registro con Ccleaner.
Il teatimer di Spybot meglio lasciarlo disattivato.
Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix
Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allega il rapporto per un controllo.
Scarica Malwarebytes, installa il programma ed aggiorna le firme.
Nella scheda scansione, seleziona "scansione completa"
Allega il rapporto.
Scegli quale antivirus tenere tra avast! e AVG8
Utility disinstallazione Avast.
Utility disinstallazione AVG8.
Per velocizzare l'avvio del computer
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci sotto lo spoiler e clicca su "fix checked"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6582] command /c del "C:\WINDOWS\system32\cMnWxGgh.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7940] cmd /c del "C:\WINDOWS\system32\cMnWxGgh.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingA544] command /c del "C:\WINDOWS\system32\jasdepxk.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6556] cmd /c del "C:\WINDOWS\system32\jasdepxk.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB UE.EXE /FU "C:\WINDOWS\TEMP\E_S99.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6582] command /c del "C:\WINDOWS\system32\cMnWxGgh.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7940] cmd /c del "C:\WINDOWS\system32\cMnWxGgh.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingA544] command /c del "C:\WINDOWS\system32\jasdepxk.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6556] cmd /c del "C:\WINDOWS\system32\jasdepxk.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB UE.EXE /FU "C:\WINDOWS\TEMP\E_S99.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
Ciao zopas, benvenuto :)
ti chiedo cortesemente di non usare il linguaggio sms, il log di hijackthis non è completo, anche se le infezioni si vedono, inoltre la prossima volta ricorda di allegare i log e non di fare copia/incolla.
Facciamo un controllo completo
Scarica Combofix
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
ti chiedo cortesemente di non usare il linguaggio sms, il log di hijackthis non è completo, anche se le infezioni si vedono, inoltre la prossima volta ricorda di allegare i log e non di fare copia/incolla.
Facciamo un controllo completo
Scarica Combofix
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
ok, eseguito combofix.exe
il software ha eliminato sostanzialmente il processo okmwm.exe che anche a me risultava sconosciuto ma comunque non ne ero sicuro.
il pc sembra già andare molto meglio comunque ti posto il report di combofix!! 1000 grazie
il software ha eliminato sostanzialmente il processo okmwm.exe che anche a me risultava sconosciuto ma comunque non ne ero sicuro.
il pc sembra già andare molto meglio comunque ti posto il report di combofix!! 1000 grazie
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
@zopas
Si, combofix ha eliminato l'applicazione random che provocava le finestre pubblicitarie.
Usa questa utility eseguita come amministratore per disinstallare Norton, hai ancora tutti i servizi caricati.
Si, combofix ha eliminato l'applicazione random che provocava le finestre pubblicitarie.
Usa questa utility eseguita come amministratore per disinstallare Norton, hai ancora tutti i servizi caricati.
- Stato
Pubblicità