[Topic Ufficiale] Log HijackThis - Postateli qui

[faenil]

allora disablilta il ripristino di sistema , riavvia in modalità provvisoria, ed elimina in hijackThis questi valori:

O2 - BHO: (no name) - {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} - C:\WINDOWS\system32\byXOhIyA.dll
O20 - Winlogon Notify: byXOhIyA - C:\WINDOWS\SYSTEM32\byXOhIyA.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Poi scarica Avenger
e inserisci questo script nella casella di testo:

Files to delete:
C:\WINDOWS\system32\byXOhIyA.dll

Poi clicca su Execute ;)

Riavvia in modalità normale, e fammi sapere se ci sono miglioramenti ;)

 

[Spyke]

Grazie mille faenil, se non ci fossi stato tu avrei sicuramente formattato di nuovo.
Grazie ancora!!!

 

[faenil]

figurati ;) torna qui se hai bisogno d'aiuto :asd:

 

[loki90]

Se avete tempo di dare un'occhiata..è solo per sicurezza..
grazie...

 

[loki90]

E mi servirebbe anche un'occhiata a quest'altro...forse più problematico...principalmente in questo pc capita che si aprano finestre di IE con adv senza fare nulla...
grazie mille..

 

[faenil]

Se avete tempo di dare un'occhiata..è solo per sicurezza..
grazie...

togli questo
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

e questo

O20 - AppInit_DLLs:

;)

 

[faenil]

E mi servirebbe anche un'occhiata a quest'altro...forse più problematico...principalmente in questo pc capita che si aprano finestre di IE con adv senza fare nulla...
grazie mille..

disabilita ripristino di sistema
in hijackThis togli questo
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

questo
O4 - HKLM\..\Run: [List active junk film] C:\Documents and Settings\All Users\Dati applicazioni\manager exit list active\software ooze.exe


Controlla se questo è un programma che usi
O4 - HKCU\..\Run: [The active] C:\DOCUME~1\Jessy\DATIAP~1\ATOMRO~1\Playace.exe

altrimenti togli anche quello...

poi cancella tutta la cartella C:\Documents and Settings\All Users\Dati applicazioni\manager exit list active\

e controlla se ci sono altre cartelle che hanno nomi strani e non sensati tipo questa (manager exit list active) in C:\Documents and Settings\All Users\Dati applicazioni\

 

[loki90]

grazie mille per entrambi:ok:

 

[ZIOZEB]

Ciao gente qualkuno puo dare un'okkiata a questo log grazie anticipate:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Ashampoo AntiSpyWare\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe.C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and

 

[ZIOZEB]

segue 0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Libero
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PimpFish Basic Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - C:\Programmi\pimp fhish\PimpFish.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programmi\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FloatBar Class - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - C:\Programmi\pimp fhish\FloatBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdmcks.dll
O2 - BHO: web-radio Toolbar - {f83c6003-6fe1-4814-9b52-272bd8a64c77} - C:\Programmi\web-radio\tbweb0.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: PimpFish Basic - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Programmi\pimp fhish\PimpFish.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: web-radio Toolbar - {f83c6003-6fe1-4814-9b52-272bd8a64c77} - C:\Programmi\web-radio\tbweb0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare2 Guard] F:\Ashampoo AntiSpyWare\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKLM\..\Run: [AntiSpyWare2Guard] F:\Ashampoo AntiSpyWare\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RadioTracker] "F:\Radiotracker\Radiotracker.exe"
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: PimpFish Basic - Grab movies on this page - C:\Programmi\pimp fhish\GRABPAGEMOVIES.HTM
O8 - Extra context menu item: PimpFish Basic - Grab pictures on this page - C:\Programmi\pimp fhish\GRABPAGEPICS.HTM
O8 - Extra context menu item: PimpFish Basic - Grab pictures this page links to - C:\Programmi\pimp fhish\GRABPAGELINKS.HTM
O8 - Extra context menu item: PimpFish Basic - Grab Target File - C:\Programmi\pimp fhish\GRABLINK.HTM
O8 - Extra context menu item: PimpFish Basic - Grab This Picture - C:\Programmi\pimp fhish\GRABPIC.HTM
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - F:\radio internet ie\Internet Radio\Radio.exe (file missing)
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O11 - Options group: [INTERNATIONAL] International*

 

[tecnico24]

Mancano alcuni pezzi,non si capisce bene.Potresti mandarlo uno per bene?grazie...

 

[octopus]

Sto combattendo "contro" il PC una dura battaglia fatta di scansioni ripetute con disparati programmi, ma i risultati sono sinora molto modesti: blocchi ripetuti, difficoltà di navigazione e links che si aprono in automatico..
L'ultima scansione mi rileva in 5 files di windows la presenza di:
WIN.32.patched.AA, nonchè Virtumonde....

allego di seguito il log di Hijackthis :
(la cortese richiesta è di indicare la possibile terapia step by step. non essendo particolarmente esperto..)
:inchino::inchino::inchino::inchino::inchino:

thanks a lot....

E.

 

[Frikez]

Ho di nuovo problemi con la connessione Internet Connection :(:(:( il problema è che ora mi si installa anche dieci volte al giorno e non riesco più a navigare in Internet.come faccio ad eliminarla definitivamente?vi prego aiutatemi :inchino::inchino:

 

[aitus]

hijackthis.log per Win32:TratBHO

Ciao ragazzi,
ho provato anche con lo scan online, ma niente da fare, il TratBHO continua a creare schifezze.


Questo è il log di HijackThis, mi dovreste far capire che voci spuntare, per poi fixarle.

Grazie mille :D

 

[faenil]

fixa queste

C:\WINDOWS\system32\npcsvc.exe

C:\WINDOWS\system32\chkdsker.exe

O2 - BHO: (no name) - {4020100D-29D7-4392-AFD5-5AD713FF4B88} - C:\WINDOWS\system32\yayxuvVo.dll (file missing)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: (no name) - {AE8F93C4-3D1F-47D6-A74C-90DE570FD9E2} - C:\WINDOWS\system32\ssqRHWMe.dll (file missing)

O4 - HKLM\..\Run: [Disk Panel Setup] npcsvc.exe

O4 - HKLM\..\Run: [CHK Disker] chkdsker.exe

O4 - HKLM\..\Run: [BMf3461512] Rundll32.exe "C:\WINDOWS\system32\eadikery.dll",s

O20 - Winlogon Notify: yayxuvVo - yayxuvVo.dll (file missing)


Poi leggi questa guida....
How To Use Sdfix
e seguila ATTENTAMENTE, io il programma nn l'ho mai usato ma so che toglie i maledetti che hai nel pc ;) segui bene la guida