HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 721

Iza82 · 16-10-2013, 19:38

Quote:

Originariamente inviato da [Claudio]

Nulla di anomalo.

Non è detto dipenda da un malware .... ma dall'utente.

Grazie del controllo.

Ho pensato al malware perché quella carta l'ho usata solo ed esclusivamente per pagamenti online su siti "sicuri" (amazon, aruba, google play, steam, origin, e qualche altro grosso e-shop di elettronica), che quindi tenderei ad escludere.
Una mia leggerezza potrebbe anche starci, però ci sto parecchio attento all'uso che ne faccio, e come ho detto è stata usata solo online su siti arcinoti.
E' anche vero che tempo fa attaccarono steam e riuscirono ad ottenere i dati delle carte di parecchi utenti...

Baiocco · 19-10-2013, 15:53

Salve, appena faccio partire un gioco e poi lo riduco ad icona il mouse improvvisamente mi si rallenta; torno sul gioco e funziona tutto come prima. Questo mi accade da 2 giorni.
Qualcuno mi può fare un controllo?
http://wikisend.com/download/337934/hijackthis.log
http://wikisend.com/download/337934/hijackthis.log
hijackthis.log
Già provato a reinstallare i drivers per le usb della scheda madre ma niente

Miky2147 · 20-10-2013, 19:05

Qualche anima pia può dare un'occhiata a questo log e dirmi se nota qualcosa di anomalo perfavore?
http://www.mediafire.com/?e9r451s6bp7pi7k
Mille grazie!

Baiocco · 20-10-2013, 20:55

tutti spariti?

xcdegasp · 21-10-2013, 09:28

Quote:

Originariamente inviato da Baiocco

Salve, appena faccio partire un gioco e poi lo riduco ad icona il mouse improvvisamente mi si rallenta; torno sul gioco e funziona tutto come prima. Questo mi accade da 2 giorni.
Qualcuno mi può fare un controllo?
hijackthis.log
Già provato a reinstallare i drivers per le usb della scheda madre ma niente

basta un solo link, comunque hai una situazione sporca nel pc:

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5A67799077990&ts=1380786407
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5A67799077990&ts=1380786407
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R3 - URLSearchHook: BTControl12DM2 Toolbar - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O2 - BHO: BTControl12DM2 - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O3 - Toolbar: BTControl12DM2 Toolbar - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O4 - HKCU\..\Run: [Steam] "E:\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Giuseppe\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti in una nuova discussione facendo attenzione alle Regole di Sezione, così potremmo aiutarti

xcdegasp · 21-10-2013, 09:32

Quote:

Originariamente inviato da Miky2147

Qualche anima pia può dare un'occhiata a questo log e dirmi se nota qualcosa di anomalo perfavore?
http://www.mediafire.com/?e9r451s6bp7pi7k
Mille grazie!

pulito, nulla da segnalare

xcdegasp · 21-10-2013, 09:34

@ gio88 e Pioppoemiliano: purtroppo i link al download non sono piu validi, se siete ancora interessati vi chiedo di pubblicare un nuovo log in un nuovo messaggio.

Baiocco · 21-10-2013, 12:01

Quote:

Originariamente inviato da xcdegasp

basta un solo link, comunque hai una situazione sporca nel pc:

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5A67799077990&ts=1380786407
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5A67799077990&ts=1380786407
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R3 - URLSearchHook: BTControl12DM2 Toolbar - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O2 - BHO: BTControl12DM2 - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O3 - Toolbar: BTControl12DM2 Toolbar - {09110334-1bf2-481d-9ce3-7ac88f9ef9fe} - C:\Program Files (x86)\BTControl12DM2\prxtbBTCo.dll
O4 - HKCU\..\Run: [Steam] "E:\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Giuseppe\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti in una nuova discussione facendo attenzione alle Regole di Sezione, così potremmo aiutarti

non mi ero accorto di avere ancora Qvo6...ho provato di tutto, anche cancellare manualmente dal registro tutte le voci contenente Qvo6 ma niente...non si riesce a togliere....boh
ecco il log
hijackthis.log

Miky2147 · 21-10-2013, 14:24

Quote:

Originariamente inviato da xcdegasp

pulito, nulla da segnalare

Si? Tutte queste cose mi avevano spaventato... Ma cosa sarebbero?

Quote:

C:\Windows\SysNative\smss.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\wininit.exe
C:\Windows\SysNative\csrss.exe
C:\Windows\SysNative\services.exe
C:\Windows\SysNative\lsass.exe
C:\Windows\SysNative\lsm.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\nvvsvc.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
C:\Windows\SysNative\svchost.exe
[...]

L'analizzatore mi dice che tutta questa roba (e molta altra presente nel log) dovrebbe girare in c:\windows\system32\

Pioppoemiliano · 21-10-2013, 19:52

Quote:

Originariamente inviato da xcdegasp

@ gio88 e Pioppoemiliano: purtroppo i link al download non sono piu validi, se siete ancora interessati vi chiedo di pubblicare un nuovo log in un nuovo messaggio.

certo grazie x il tuo tempo
http://wikisend.com/download/581504/HiJackFree21.log
HiJackFree21.log

Baiocco · 22-10-2013, 10:01

Mi sono scordato di dire che a volte non capita questo problema al "primo avvio" di un gioco, ma quando lo chiudo e poi lo riavvio ecco che il problema si ripresenta

xcdegasp · 23-10-2013, 12:42

Quote:

Originariamente inviato da Miky2147

Si? Tutte queste cose mi avevano spaventato... Ma cosa sarebbero?

L'analizzatore mi dice che tutta questa roba (e molta altra presente nel log) dovrebbe girare in c:\windows\system32\

legi qui:
http://msdn.microsoft.com/en-us/libr...=vs.85%29.aspx

xcdegasp · 23-10-2013, 12:46

Quote:

Originariamente inviato da Baiocco

non mi ero accorto di avere ancora Qvo6...ho provato di tutto, anche cancellare manualmente dal registro tutte le voci contenente Qvo6 ma niente...non si riesce a togliere....boh
ecco il log
hijackthis.log

ora sembra pulito, gia che ci sei però regolarizza la firma: Regolamento del Forum

Quote:

Originariamente inviato da Baiocco

Mi sono scordato di dire che a volte non capita questo problema al "primo avvio" di un gioco, ma quando lo chiudo e poi lo riavvio ecco che il problema si ripresenta

evidentemente non è un gioco originale, fatti la domanda e datti la risposta

xcdegasp · 23-10-2013, 12:48

Quote:

Originariamente inviato da Pioppoemiliano

certo grazie x il tuo tempo
http://wikisend.com/download/581504/HiJackFree21.log

un link basta e avanza, pulito

Baiocco · 23-10-2013, 15:00

Quote:

Originariamente inviato da xcdegasp

ora sembra pulito, gia che ci sei però regolarizza la firma: Regolamento del Forum

evidentemente non è un gioco originale, fatti la domanda e datti la risposta

Dota 2 di Valve (Steam) non è un gioco originale? World of Warcraft della Blizzard retail non è un gioco originale? Rift, Guild Wars2, Aion, FFXIV etc non sono giochi originali? Io non ho giochi crackati.

Edit: scusa cos'ha che non va la mia firma??

xcdegasp · 23-10-2013, 16:09

per originale intendo acquistato su canali ufficiali, da questo nasce la frase fatti una domanda e datti una risposta

per quanto riguarda la firma se hai riletto attentamente il regolamento sapresti che deve avere massimo tre righe impostando il forum sul tema "fixed".

Baiocco · 23-10-2013, 16:22

Quote:

Originariamente inviato da xcdegasp

per originale intendo acquistato su canali ufficiali, da questo nasce la frase fatti una domanda e datti una risposta

per quanto riguarda la firma se hai riletto attentamente il regolamento sapresti che deve avere massimo tre righe impostando il forum sul tema "fixed".

Li acquisto sullo steam store o sul blizzard store oppure li compro su multiplayer.it o in negozio.
La mia firma occupa 2 righe...

xcdegasp · 24-10-2013, 11:30

Quote:

Originariamente inviato da Baiocco

Li acquisto sullo steam store o sul blizzard store oppure li compro su multiplayer.it o in negozio.
La mia firma occupa 2 righe...

dovresti leggere meglio sia il regolamento che le mie parole, mi vedo costretto a sospenderti a tempo indeterminato in attesa di regolarizzazione della firma. quando regolarizzerai la tua posizione sarà tua cura avvertire me o chill-out, da quel momento inizieranno 3g di sospensione.

edit: partono i 3g

TeoFirefox · 08-11-2013, 22:18

Ciao ragazzi! Sto rimettendo in piedi il mio portatile ma prima mi servirebbe gentilmente una vostra analisi di questo log:
HiJackFree.log
Grazie mille!

dariscad · 10-11-2013, 12:11

hijackthis.log

ho windows 8.1 pro
da quando ho fatto l'upgrade a 8.1 pro sono iniziati i problemi (penso driver)
molti errori sono relativi a kernel power id41

se qualcuno ha voglia dia una occhiata al log
ho fatto scansione con spybot e panda internet security e non trova nulla

grazie

19-10-2013, 15:53	#14402
Baiocco Senior Member Iscritto dal: Jan 2009 Messaggi: 712	Mouse rallentato Salve, appena faccio partire un gioco e poi lo riduco ad icona il mouse improvvisamente mi si rallenta; torno sul gioco e funziona tutto come prima. Questo mi accade da 2 giorni. Qualcuno mi può fare un controllo? http://wikisend.com/download/337934/hijackthis.log http://wikisend.com/download/337934/hijackthis.log hijackthis.log Già provato a reinstallare i drivers per le usb della scheda madre ma niente Ultima modifica di Baiocco : 19-10-2013 alle 16:05.

21-10-2013, 09:34	#14407
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ gio88 e Pioppoemiliano: purtroppo i link al download non sono piu validi, se siete ancora interessati vi chiedo di pubblicare un nuovo log in un nuovo messaggio. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

23-10-2013, 16:09	#14416
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	per originale intendo acquistato su canali ufficiali, da questo nasce la frase fatti una domanda e datti una risposta per quanto riguarda la firma se hai riletto attentamente il regolamento sapresti che deve avere massimo tre righe impostando il forum sul tema "fixed". __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

08-11-2013, 22:18	#14419
TeoFirefox Member Iscritto dal: Jul 2009 Messaggi: 287	Ciao ragazzi! Sto rimettendo in piedi il mio portatile ma prima mi servirebbe gentilmente una vostra analisi di questo log: HiJackFree.log Grazie mille! Ultima modifica di TeoFirefox : 24-11-2013 alle 14:37.

10-11-2013, 12:11	#14420
dariscad Senior Member Iscritto dal: Oct 2005 Messaggi: 523	log hijackthis.log ho windows 8.1 pro da quando ho fatto l'upgrade a 8.1 pro sono iniziati i problemi (penso driver) molti errori sono relativi a kernel power id41 se qualcuno ha voglia dia una occhiata al log ho fatto scansione con spybot e panda internet security e non trova nulla grazie

20-10-2013, 19:05	#14403
Miky2147 Senior Member Iscritto dal: May 2010 Città: Macerata Messaggi: 908	Qualche anima pia può dare un'occhiata a questo log e dirmi se nota qualcosa di anomalo perfavore? http://www.mediafire.com/?e9r451s6bp7pi7k Mille grazie!

20-10-2013, 20:55	#14404
Baiocco Senior Member Iscritto dal: Jan 2009 Messaggi: 712	tutti spariti?

22-10-2013, 10:01	#14411
Baiocco Senior Member Iscritto dal: Jan 2009 Messaggi: 712	Mi sono scordato di dire che a volte non capita questo problema al "primo avvio" di un gioco, ma quando lo chiudo e poi lo riavvio ecco che il problema si ripresenta

Strumenti
Mostra una versione stampabile Invia questa pagina per email