[Topic Ufficiale] Log HijackThis - Postateli qui

[JeanGrey]

Ciao erka82, benvenuto/a :)

Tasto destro su Hijackthis.exe, esegui come amministratore
Clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
(quelle in grassetto vanno fixate in ogni caso, mentre le altre le fixiamo per velocizzare l'avvio del pc)

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\jkkHXPFX.dll,#1
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Marco\Program Files\DNA\btdna.exe"
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http:/ /ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1 .0.1.0.cab

Per eseguire un controllo completo, scarica Combofix
Tasto destro, esegui come amministratore
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

 

[gerry68]

ciao ragazziquando navigo con IE mi si aprono ei popun indesiderati vi prego aiutatemi ad eliminarli grazie mille questo è il mio logfile date un'okkiata grazie mille

hijackthis_1237584088921_3.log Freefilehosting Network

confido in una vostra celere risposta

 

[erka82]

Grazie Jean.
Ti attacco il referto di combofix.
In più mi continua a venir fuori un messaggio di errore mentre navigo con explorer che mi chiede di riavviarlo.'Naggia, spero passi con i vostri consigli.

 

[Assioma80]

MI sono appena iscritta a questo forum...ho bisogno di qualcuno che legga il mio log di Hijackthis..come si allega?
Ho dei problemi al pc..non si visualizzano correttamente le pagine web.. e si aprono pagine di pubblicità a morire..ho fatto la scansione con superspyware e ho pulito..scansione con antivirus, e ho sempre due virus che nn vogliono andar via..mi date una mano? grazie

ecco in allegato il log..grazie per l'aiuto

 

[JeanGrey]

@erka82, nel rapporto di Combofix non c'è presenza di malware, che tipo di errore ricevi da explorer? Allega uno screenshot
Hai provato a navigare con Fireforx?
Firefox, il browser web | Più veloce, sicuro e personalizzabile | Mozilla Europe

:::::::::::::::::::::::::::::::::::::::

@gerry68, nel log c'è più di un problema, ma sono facilmente risolvibili con l'aiuto di Combofix

scarica Combofix
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

:::::::::::::::::::::::::::::::::::::::

@Assioma80, nel log non vedo problemi,
intanto fixiamo delle voci per rendere più veloce in avvio il computer, poi faremo un controllo di Sistema

Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programmi\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE

Disattiva i programmi di sicurezza
Scarica Combofix
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

Sarebbe anche opportuno installare il SP3

 

[Assioma80]

Log combofix

Ciao JeanGrey...ho fatto come mi hai indicato...ti allego il risultato di combofix.

PS: continuo sempre ad avere problemi nella visualizzazione delle pagine di explorer..in compenso, non si aprono più pagine web da sole
Grazie per l'aiuto

 

[JeanGrey]

@Assioma80, il rapporto di Combofix è pulito.

Che errore ricevi da Internet Explorer?
Allega uno screenshot

 

[Assioma80]

Errore visualizzazione pagine web

Non so bene spiegarti che problemi ho con Explorer (sono alle prime armi con il pc)..ti invio la schermata di ciò che vedo.. mi capita con molti siti. Nella pagina in basso a sinista compare la scritta "Errore nella visualizzazione della pagina".
Nelle pagine ci sono molti di questi simboli [AD],alcune immagini non vengono caricate e dei link non funzionano.
Inoltre il pc è molto lento e si blocca di continuo..ed è un gran problema, visto che ci sto lavorando per la tesi.
Grazie per l'aiuto
Immagine_1237646160941_110.bmp Freefilehosting Network

Questo è uno dei messaggi di errore che compare nella visualizzazione delle pagine: "KS_Util" non è definito

PS: Il firewall outpost ha trovato questo e l'ho messo in quarantena:
Name: BZub
Type: Trojan
Description:
A malicious program that has a hidden harmful routine to exploit system vulnerabilities.
Registry Keys:
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\Control Panel\load

 

[erka82]

eccolo qui.
Ora mi compare sempre quando chiudo explorer e più di rado quando navigo....
:inchino:Grazie Grande e Potente Jean:inchino:

 

[JeanGrey]

@erka82,
Potrebbe essere un problema di IE8
Internet Explorer 8 : Bugs, Problemi, Crash e Difetti Riscontrati

Prova a cambiare Browser
Firefox, il browser web | Più veloce, sicuro e personalizzabile | Mozilla Europe

@Assioma80
Controlla di avere installato l'ultima versione di Java
Download del software Java per Windows da Sun Microsystems

 

[gerry68]

fatta la scansione con combofix

JeanGrey grazie per l'aiuto ho eseguito la scansione con combofix ora ti mando il link del risultato ke mi hai kiesto aspetto una tua risposta o la risp di qualcuno grazie mille....
ComboFix_1237747010109_226.txt Freefilehosting Network

grazie ancora

 

[JeanGrey]

@gerry68, combofix ha fatto un ottimo lavoro :ok:
Niente altro da segnalare.

 

[gerry68]

grazie

grazie mille ragazzi per tutto l'aiuto a presto grazie mille ancora anche per la disponibilità e la velocità nel rispondere alla prox

 

[Assioma80]

Jean grazie per l'aiuto
Ho scaricato l'ultima versione di Java per windows ma il problema di visualizzazione delle pagine persiste....
il mio dubbio è se c'è ancora qualche virus nel pc....

 

[Dr.Grano]

rundll32.exe che parte spesso occupando altissime (99%) percentuali di cpu.

Spero di non sbagliare postando qui, nel caso mi scuso anticipatamente:

Avevo fatto un "brutto" copia-incolla...Spero che adesso vada meglio.
Grazie per l' aiuto!