Pubblicità
[Topic Ufficiale] Log HijackThis - Postateli qui
- Autore discussione tecnico24
- Data d'inizio
Pubblicità
- Stato
Innanzitutto saluto il forum, mi sono appena iscritto.
Mando in allegato il mio Log, il problema è che mi si aprono diverse finestre di popup (spesso il tema di questi popup è un certo virusremover2008 che io non ho mai installato, ma non è il solo) che mi rallentano la connessione. Ho fatto una scansione con spyhunter 3 e mi trova molti file infetti da Zlob trojan, solo che non riesce a rimuoverli perchè è una versione trial.
Mi aiutate per favore?
Grazie
Mando in allegato il mio Log, il problema è che mi si aprono diverse finestre di popup (spesso il tema di questi popup è un certo virusremover2008 che io non ho mai installato, ma non è il solo) che mi rallentano la connessione. Ho fatto una scansione con spyhunter 3 e mi trova molti file infetti da Zlob trojan, solo che non riesce a rimuoverli perchè è una versione trial.
Mi aiutate per favore?
Grazie
Ultima modifica da un moderatore:
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
@pino85, cerchiamo di venirne a capo.
Scarica Combofix
Se usi Vista Tasto destro, esegui come amministratore
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
::::::::::::::::::::::::::::::::::::::::::::::
@hbo, io non ci vedo nulla di strano nelle connessioni, ed anche il log di hijackthis è pulito.
Se vuoi fare un ulteriore controllo, esegui Combofix come descritto sopra.
::::::::::::::::::::::::::::::::::::::::::::::
@saopaulo, benvenuto :)
anche per te stessa operazione con Combofix, che servirà a rimuovere l'applicazione che genera i popup ("c:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd.exe")
e a darmi un rapporto completo del sistema per eventuali altre procedure.
Scarica Combofix
Se usi Vista Tasto destro, esegui come amministratore
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
::::::::::::::::::::::::::::::::::::::::::::::
@hbo, io non ci vedo nulla di strano nelle connessioni, ed anche il log di hijackthis è pulito.
Se vuoi fare un ulteriore controllo, esegui Combofix come descritto sopra.
::::::::::::::::::::::::::::::::::::::::::::::
@saopaulo, benvenuto :)
anche per te stessa operazione con Combofix, che servirà a rimuovere l'applicazione che genera i popup ("c:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd.exe")
e a darmi un rapporto completo del sistema per eventuali altre procedure.
Grazie Jean per avermi risposto. Ho eseguito combofix ,in allegato il rapporto del sistema. Vorrei aggiungere che ieri sera ho provato a fare una scansione con virIt il quale mi ha trovato il file dzifd.exe presente nella cartella ("c:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd.exe"). Il programma non poteva eliminarlo e ho provveduto a metterlo in quarantena. Alla fine della scansione sono andato sul file interessato e l'ho eliminato manualmente insieme ad altri 2 file di dzifd. Ho fatto bene oppure ho combinato un pasticcio?
Nuovamente grazie.
Saluti
Nuovamente grazie.
Saluti
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
@saopaulo Hai fatto benissimo, i files da cancellare erano questi
C:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd_navps.dat
C:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd.dat
C:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd_nav.dat
C:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd.exe
Niente altro da segnalare per combofix :)
C:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd_navps.dat
C:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd.dat
C:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd_nav.dat
C:\documents and settings\user\impostazioni locali\dati applicazioni\dzifd.exe
Niente altro da segnalare per combofix :)
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
Ciao pino85, nel rapporto di combofix non c'è presenza di malware.
Svchost si occupa di gestire molti di servizi, avviando diverse istanze, e nel tuo caso sembrano tutte legittime.
Disinstalla Virit da pannello di controllo e disattiva il teatimer di Spybot
menù modalità avanzata / utilità / resident / togli la spunta a TeaTimer.
Metti Hijackthis in una cartella in programmi
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked" per rendere più veloce l'avvio del pc
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programmi\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Svchost si occupa di gestire molti di servizi, avviando diverse istanze, e nel tuo caso sembrano tutte legittime.
Disinstalla Virit da pannello di controllo e disattiva il teatimer di Spybot
menù modalità avanzata / utilità / resident / togli la spunta a TeaTimer.
Metti Hijackthis in una cartella in programmi
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked" per rendere più veloce l'avvio del pc
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Programmi\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Programmi\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
grazie mille Jean :inchino:. virit era installato in C che nel mio pc NON è l' unità dove ho windows e ho dovuto disinstallarlo da Start/Programmi/virit. Nella scansione di HiJackthis il file da fixare di virit non c' era :boh:. Per il resto tutto fixato :lol:. Ho "ripristino configurazione di sistema" disattivato potrei avere problemi?
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
Riattiva questa preziosa opzione e crea un nuovo punto di ripristino pulito.
@jeangrey
ciao, ho fatto tutto. Purtroppo il problema a volte persiste soprattutto subito dopo acceso il pc il Windows Worm Doors Cleaner mi da lo stesso problema che svchost occupa più della memoria che dovrebbe e bla bla bla. :mad: Tra le altre cose e penso di essere fuori topic un simpatico burlone mi ha cambiato la password di messenger e ho perso tutte le email che avevo salvato con quell' indirizzo email. :muro: Puoi aiutarmi per il primo problema? per recuperare la password di messenger?
grazie per la risposta
ciao, ho fatto tutto. Purtroppo il problema a volte persiste soprattutto subito dopo acceso il pc il Windows Worm Doors Cleaner mi da lo stesso problema che svchost occupa più della memoria che dovrebbe e bla bla bla. :mad: Tra le altre cose e penso di essere fuori topic un simpatico burlone mi ha cambiato la password di messenger e ho perso tutte le email che avevo salvato con quell' indirizzo email. :muro: Puoi aiutarmi per il primo problema? per recuperare la password di messenger?
grazie per la risposta
JeanGrey
Utente Èlite
- Messaggi
- 2,097
- Reazioni
- 183
- Punteggio
- 60
Ciao pino85, il mio consiglio è di dimenticarti di Windows Worm Doors Cleaner, disinstallalo, non è un firewall ed in molti casi crea problemi.
Sei sicuro di aver digitato la password correttamente?
Che errore ricevi?
Se apri messenger, trovi un link per impostare la password (password dimenticata?)
I programmi per trovare le password sono illegali :sisi:
Sei l'unico ad avere accesso al pc?
Sei sicuro di aver digitato la password correttamente?
Che errore ricevi?
Se apri messenger, trovi un link per impostare la password (password dimenticata?)
I programmi per trovare le password sono illegali :sisi:
- Stato
Pubblicità