HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 392

**Chill-Out** · 05-12-2007, 16:39

apri Task Manager e falcia il processo

pierus72 · 05-12-2007, 17:13

Ok la prossima volta farò così..

graciass

Ciao

Mat75 · 05-12-2007, 17:23

Ciao a tutti, sono tornata per chiedervi di dare un'occhiata al mio log. Ho usato HJT per eliminare un activex, e, buttando un occhio, ho visto una voce R1 (ProxyOverride = 127.0.0.1) che prima non avevo (ho dato uno sguardo ai miei vecchi log in questa discussione). E' una voce innocua? Può essere collegata ad una minaccia bloccata dal Norton (ebbene si, ogni tanto anche lui lavoricchia..

) mentre stavo navigando con Opera? Sto per fare le scansioni consigliate nelle regole di sezione, ma visto che ci vuole parecchio nel frattempo vorrei essere rassicurata...

Grazie.

http://www.zshare.net/download/5393726ea6bf52/

vs88 · 05-12-2007, 17:27

odio le autocitazioni..... quindi vi pregherei di dare un'occhiata al log che ho postato un po' di messaggi prima per vedere cosa c'è che non va.... grazie!

http://www.hwupgrade.it/forum/showpo...postcount=7851

irissamy · 05-12-2007, 17:49

ecco ho seguito tutte le istruzioni di Gle89 e ora posto il nuovo log di hijackthis

Nuz · 05-12-2007, 17:55

@vs88: il log non evidenzia una particolare infezione. Prova a fare una scansione con gmer e verifica se ci sono voci evidenziate in rosso. Se ci sono apri un nuovo thread.

murack83pa · 05-12-2007, 17:56

Quote:

Originariamente inviato da Mat75

Ciao a tutti, sono tornata per chiedervi di dare un'occhiata al mio log. Ho usato HJT per eliminare un activex, e, buttando un occhio, ho visto una voce R1 (ProxyOverride = 127.0.0.1) che prima non avevo (ho dato uno sguardo ai miei vecchi log in questa discussione). E' una voce innocua? Può essere collegata ad una minaccia bloccata dal Norton (ebbene si, ogni tanto anche lui lavoricchia..

) mentre stavo navigando con Opera? Sto per fare le scansioni consigliate nelle regole di sezione, ma visto che ci vuole parecchio nel frattempo vorrei essere rassicurata...

Grazie.

http://www.zshare.net/download/5393726ea6bf52/

credo che sia tutto pulito
dovresti xò fixare questa voce credo:

O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)

x quanto riguarda il tuo dubbio, che io sappia 127.0.0.1 indica local host:ti colleghi tramite proxy?
x quest'ultimo punto è meglio che ascolti chi è piu esperto di me...

murack83pa · 05-12-2007, 18:05

Quote:

Originariamente inviato da irissamy

ecco ho seguito tutte le istruzioni di Gle89 e ora posto il nuovo log di hijackthis

credo che sia pulito tranne questa che nn ti serve piu,credo:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

poi dovresti aggiornare acrobat alla versione 8 (l'update è gratis) e java(anche questo gratuito)

utilizzi google toolbar?lo puoi anche disinstallare se nn ti serve

ti consiglio anche di aggiornare msn all'ultima versione,windows live messenger 8.5

ho visto che hai tanti programmi all'avvio.se ti interessa velocizzare l'avvio,vai su esegui,digita msconfig, vai in avvio, e li c'è l'elenco dei programmi che partono all'avvio, puoi deselezionare quelli che usi di meno....scegli tu

quest'ultimi sono solo suggerimenti: x quanto riguarda acrobat e java...sono piu che suggerimenti

ciao ciao

PS: aspetta la conferma di qualkun altro...

Nuz · 05-12-2007, 18:07

@lo_straniero: leggi questo thread:

http://www.hwupgrade.it/forum/showthread.php?t=1564604

Mat75 · 05-12-2007, 18:19

Quote:

Originariamente inviato da murack83pa

credo che sia tutto pulito
dovresti xò fixare questa voce credo:

O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)

x quanto riguarda il tuo dubbio, che io sappia 127.0.0.1 indica local host:ti colleghi tramite proxy?
x quest'ultimo punto è meglio che ascolti chi è piu esperto di me...

Grazie Murack. il file missing è incancellabile, ho provato varie volte, male non fa...

Non mi collego tramite proxy...non so nemmeno cos'è...attendo pareri prima di fare qualcosa.

Ciao.

murack83pa · 05-12-2007, 18:36

Quote:

Originariamente inviato da Mat75

Grazie Murack. il file missing è incancellabile, ho provato varie volte, male non fa...

Non mi collego tramite proxy...non so nemmeno cos'è...attendo pareri prima di fare qualcosa.

Ciao.

ciao
come riportato dal sito della microsoft:

Quote:

Machine Debug Manager, Mdm.exe, è un programma che viene installato con Microsoft Script Editor per supportare il debug dei programmi. Microsoft Script Editor è incluso in Microsoft Office 2000

hai forse disinstallato in modo nn "consono" mdm?
forse,essendo un servizio,quella voce x eliminarla dovresti andare in servizi, individuarla e disabilitarla....
chiedo che qualkuno confermi o cmq venga in soccorso

io piu di questo nn so...sorry

x quanto riguarda l'altra voce....nn so molto....vediamo cosa diranno i dottori piu tardi

lo_straniero · 05-12-2007, 20:05

Quote:

Originariamente inviato da lo_straniero

Ciao amicici

Volevo sapere come faccio a togliere le applicazioni d( itunes/ipodservice/ecc)
praticamente tutte le volte devo toglierle manualmente dal task m.
pero ogni tanto uso l'ipod quindi non vorrei fare dei casini.

grazie

raga mi controllate se ho i log puliti?

grazie

murack83pa · 05-12-2007, 20:14

il log mi sembra pulito

lo_straniero · 05-12-2007, 20:56

Quote:

Originariamente inviato da murack83pa

il log mi sembra pulito

grazie....

**Chill-Out** · 05-12-2007, 20:59

@Mat75

Questo lo puoi lasciare dov'è assolutamente trascurabile
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)

Sei sicuro di non passare attraverso un server proxy, il tuo PC fa parte di una rete?

Curiosità hai installato Norton 2008?

Dimenticavo certo che hai una bella fantasia, HJT rilascia il log in formato .txt e tu lo hosti su zshare.net in formato .doc

irissamy · 05-12-2007, 21:05

a murack83pa

grazie mille per i consigli, dunque acrobat reader non lo aggiornavo perchè ogni volta che ci provavo ci metteva ore e ore e alla fne non si concludeva nemmeno, quindi ho fatto come ha detto Gle89, l'ho tolto e ho messo foxit reader. poi il java l' ho aggiornato due giorni fa, quando ho seguito tutta la procedura di Gle89, quindi mi sembra strano che non si sia aggiornato. la google toolbar potrei anche toglierla, come toglierei anche quella di windows live che non uso per niente. poi per i programmi all'avvio farò come hai detto tu, vedrò di deselezionare quelli che uso di meno.. per msn avevo aggiornato anche quello, ma forse l'avevo aggiornato solo alla versione beta, vedrò di provvedere, intanto ti ringrazio, sei stato molto gentile, e un grazie di cuore anche a Gle89 che mi ha aiutato...

Mat75 · 05-12-2007, 21:19

Quote:

Originariamente inviato da Chill-Out

@Mat75

Questo lo puoi lasciare dov'è assolutamente trascurabile
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)

Sei sicuro di non passare attraverso un server proxy, il tuo PC fa parte di una rete?

Curiosità hai installato Norton 2008?

Dimenticavo certo che hai una bella fantasia, HJT rilascia il log in formato .txt e tu lo hosti su zshare.net in formato .doc

Ho installato un router da poco, ma ho collegato un solo pc, nient'altro...

Ho il NIS 2008 (solo perchè Norton permette a tutti coloro che hanno un abbonamento attivo di scaricare i prodotti nuovi quando escono, altrimenti...), oggi mi ha bloccato ben 2 volte un "bloodhound.exploit.6" nella cache di Opera.

Altro che fantasia...miracolo che son riuscita a postarlo...

Ho fatto scansioni con Prevx, A-squared free, e Bit-defender on line, e non hanno trovato nulla.

@murack83pa
effettivamente hanno eliminato quella voce in maniera poco ortodossa.

**Chill-Out** · 05-12-2007, 21:27

Quote:

Ho il NIS 2008 (solo perchè Norton permette a tutti coloro che hanno un abbonamento attivo di scaricare i prodotti nuovi quando escono, altrimenti...), oggi mi ha bloccato ben 2 volte un "bloodhound.exploit.6" nella cache di Opera.

era solo una curiosità non devi giustificare nulla e non ti devi sentire in colpa se usi Norton.

Quote:

Altro che fantasia...miracolo che son riuscita a postarlo

la prossima volta in formato .txt

Quote:

Ho installato un router da poco, ma ho collegato un solo pc, nient'altro...

in conclusione il tuo log è pulito

chry80 · 05-12-2007, 21:33

per favore potreste dare un'occhiata al log? grazie

http://www.zshare.net/download/5399335b7d325b/

non lo sapevo....rimedio subito....questo sopra dovrebbe essere il link...

murack83pa · 05-12-2007, 21:35

modifica il tuo post:
utilizza la funzione allegati oppure lo carichi su www.zshare.net e posti qui il link x il download
grazie

05-12-2007, 16:39	#7821
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	apri Task Manager e falcia il processo __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

05-12-2007, 17:55	#7826
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	@vs88: il log non evidenzia una particolare infezione. Prova a fare una scansione con gmer e verifica se ci sono voci evidenziate in rosso. Se ci sono apri un nuovo thread. __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.

05-12-2007, 18:07	#7829
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	@lo_straniero: leggi questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1564604 __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.

05-12-2007, 20:59	#7835
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	@Mat75 Questo lo puoi lasciare dov'è assolutamente trascurabile O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing) Sei sicuro di non passare attraverso un server proxy, il tuo PC fa parte di una rete? Curiosità hai installato Norton 2008? Dimenticavo certo che hai una bella fantasia, HJT rilascia il log in formato .txt e tu lo hosti su zshare.net in formato .doc __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 05-12-2007 alle 21:06.

05-12-2007, 21:33	#7839
chry80 Senior Member Iscritto dal: Mar 2006 Messaggi: 572	per favore potreste dare un'occhiata al log? grazie http://www.zshare.net/download/5399335b7d325b/ non lo sapevo....rimedio subito....questo sopra dovrebbe essere il link... Ultima modifica di chry80 : 05-12-2007 alle 21:40.

05-12-2007, 17:13	#7822
pierus72 Senior Member Iscritto dal: Jan 2007 Messaggi: 435	Ok la prossima volta farò così.. graciass Ciao

05-12-2007, 17:23	#7823
Mat75 Member Iscritto dal: Sep 2007 Messaggi: 121	Ciao a tutti, sono tornata per chiedervi di dare un'occhiata al mio log. Ho usato HJT per eliminare un activex, e, buttando un occhio, ho visto una voce R1 (ProxyOverride = 127.0.0.1) che prima non avevo (ho dato uno sguardo ai miei vecchi log in questa discussione). E' una voce innocua? Può essere collegata ad una minaccia bloccata dal Norton (ebbene si, ogni tanto anche lui lavoricchia.. ) mentre stavo navigando con Opera? Sto per fare le scansioni consigliate nelle regole di sezione, ma visto che ci vuole parecchio nel frattempo vorrei essere rassicurata... Grazie. http://www.zshare.net/download/5393726ea6bf52/

05-12-2007, 17:27	#7824
vs88 Senior Member Iscritto dal: Apr 2006 Città: Firenze Messaggi: 1075	odio le autocitazioni..... quindi vi pregherei di dare un'occhiata al log che ho postato un po' di messaggi prima per vedere cosa c'è che non va.... grazie! http://www.hwupgrade.it/forum/showpo...postcount=7851

05-12-2007, 20:14	#7833
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	il log mi sembra pulito

05-12-2007, 21:05	#7836
irissamy Junior Member Iscritto dal: Apr 2007 Messaggi: 12	a murack83pa grazie mille per i consigli, dunque acrobat reader non lo aggiornavo perchè ogni volta che ci provavo ci metteva ore e ore e alla fne non si concludeva nemmeno, quindi ho fatto come ha detto Gle89, l'ho tolto e ho messo foxit reader. poi il java l' ho aggiornato due giorni fa, quando ho seguito tutta la procedura di Gle89, quindi mi sembra strano che non si sia aggiornato. la google toolbar potrei anche toglierla, come toglierei anche quella di windows live che non uso per niente. poi per i programmi all'avvio farò come hai detto tu, vedrò di deselezionare quelli che uso di meno.. per msn avevo aggiornato anche quello, ma forse l'avevo aggiornato solo alla versione beta, vedrò di provvedere, intanto ti ringrazio, sei stato molto gentile, e un grazie di cuore anche a Gle89 che mi ha aiutato...

05-12-2007, 21:35	#7840
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	modifica il tuo post: utilizza la funzione allegati oppure lo carichi su www.zshare.net e posti qui il link x il download grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email