HiJackThis - Analisi Log - leggere Regole di Sezione

[wjmat]

Quote:

Originariamente inviato da juniper

..A tutti,
vi seguo da un pò, questo è il mio log; piacerebbe però imparare a sbrigarmela da me.
http://www.mediafire.com/file/nnw0y0m50lt/mio.txt

PS:
-Avast in pause.
-Firewall windows stoppato
-Win SP3 la sto inst. in questo momento.
-Rimosso Rogue un pò di tempo fa con rogueremover e delpsguard.

muchas-

Con SP3:
mancano un paio di 09.

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Codice:

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {BDCBB757-CE6C-4C87-BE97-982DAE596048} (Siebel High Interactivity Framework) - http://ccaret.mediaset.it/CallCenter_enu/20412/applets/SiebelAx_HI_Client.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Intel Alert Handler (Intel Alert Handler) - Unknown owner - C:\Programmi\WindowsUpdate\bin\lfbmp13n.exe (file missing)

avast è un pò scadente, il firewall di win non basta, nel trattamento in firma trovi consigli su come proteggere al meglio il tuo pc

[juniper]

Tutto ok WJ.
Un saluto da Pavia!

[Chill-Out]

Quote:

Originariamente inviato da juniper

Tutto ok WJ.
Un saluto da Pavia!

Sarebbe opportuno allegare nuovo log

[juniper]

Certo, ciao chill eccolo in allegato.
Ho dubbi su queste entries; mi piacerebbe un parere:

Codice:

O9 - Extra 'Tools' menuitem: Uninstall BitDefender
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://ccare.mediaset.it   
O15 - Trusted Zone: http://ccarec.mediaset.it
O15 - Trusted Zone: http://ccaret.mediaset.it
O15 - Trusted Zone: http://www.milanofinanza.it
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}(BDSCANONLINE 
O23 - Service: ASP.NET State Service
O23 - Service: Java Quick Starter

Ieri ho poi seguito consigli in firma e letto discussioni annesse
Ho fatto girare Bitdefender e trovato 2 virus, consigliatissimo!
MSN l'ho disinstallato da un pò, le 015 non mi servono più e le 023 nn so cosa siano.
Grazie.
Per l'AV si accettano consigli.
1 saluto a WJ.

[xcdegasp]

Quote:

Originariamente inviato da juniper

Certo, ciao chill eccolo in allegato.
Ho dubbi su queste entries; mi piacerebbe un parere:

Codice:

O9 - Extra 'Tools' menuitem: Uninstall BitDefender
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://ccare.mediaset.it   
O15 - Trusted Zone: http://ccarec.mediaset.it
O15 - Trusted Zone: http://ccaret.mediaset.it
O15 - Trusted Zone: http://www.milanofinanza.it
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}(BDSCANONLINE 
O23 - Service: ASP.NET State Service
O23 - Service: Java Quick Starter

Ieri ho poi seguito consigli in firma e letto discussioni annesse
Ho fatto girare Bitdefender e trovato 2 virus, consigliatissimo!
MSN l'ho disinstallato da un pò, le 015 non mi servono più e le 023 nn so cosa siano.
Grazie.
Per l'AV si accettano consigli.
1 saluto a WJ.

Le O9 in genere non vanno toccate perchè si rivolgono ai servizi installati o toolbar che interagiscono con InternetExplorer, bitdefender trova anche molti falsi positivi quindi occhio
La O14 si riferisce a un file di configurazione per settare in InternetExplorer una pagina predefinita come homepage, puoi benissimo fixarla;
le O15 sono i siti inseriti nella lista di quelli sicuri sempre in InternetExpolorer se le fixi cancelli tale lista;
le O23 sono i servizi installati nel pc e qui possono comparire eventuali virus ma asp.net e java sono voci corrette e sicure

qui hai un bellissimo tutorial: http://www.bleepingcomputer.com/tuto...utorial42.html


quelle che potresti fixare sono le seguenti:

Codice:

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe (file missing)

ma mi spieghi che ci fa websphere su questo pc?

[vitus77]

Un saluto ai fantastici raga di questa sezione, avrei bisogno di un controllo di routine al mio log
Grazie

vitus77

[juniper]

Ciao x grazie, ho dato un'occhiata anche al tutorial.
Fixato la 14 e le 23 file missing.
Le 09 di msn non mi convincono, l'ho disinst. ma ho ancora la cartella C/Programmi/Messenger sul pc-
Con queste dovrei essere apposto; non ho mai avuto problemi, sto solo cercando di velocizzare il pc.
e magari aumentare la velocità in download della scheda wi.

Websphere è per lavoro, mi occupo di questo dramma, interessante ma poca doc. in giro se nn fosse per gli indiani che scrivono sui forum sarebbe peggio.

Ciao,
Juni-

[Chill-Out]

Quote:

Originariamente inviato da vitus77

Un saluto ai fantastici raga di questa sezione, avrei bisogno di un controllo di routine al mio log
Grazie

vitus77

Log puilito

[vitus77]

Quote:

Originariamente inviato da Chill-Out

Log puilito

Grazie
Ciao

[Chill-Out]

Quote:

Originariamente inviato da vitus77

Grazie
Ciao

Prego, ciao

[conan21]

ragazzi scusatemi ma non so dove sbattere la testa. di seguito il logo di HJThis, non ho potuto fare l'upload su wikisend poichè per il momento mi dice che non è possibile...

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.53.45, on 01/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [PCDrProfiler] "C:\Program Files\PC-Doctor for Windows\RunProfiler.exe" -r
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3EC43B3-C0B8-40B6-8A84-A879A733013A}: NameServer = 193.70.152.15 193.70.152.25
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 6240 bytes

[Chill-Out]

@conan21

Nella prima pagina di questo 3D sono indicate le alternative a http://wikisend.com/ così come nelle Regole di sezione in firma, per cortesia riallega il log secondo le modalità.

[conan21]

Scusate...riecco il log:

http://www.fileqube.com/file/jhGCWL176793

[Chill-Out]

Quote:

Originariamente inviato da conan21

Scusate...riecco il log:

http://www.fileqube.com/file/jhGCWL176793

Dal log non emerge nulla di particolare

[conan21]

Però da un paio di giorni a questa parte (ho installato alcune cose...) il pc mi si blocca all'accenione e non solo...

[Chill-Out]

Quote:

Originariamente inviato da conan21

Però da un paio di giorni a questa parte (ho installato alcune cose...) il pc mi si blocca all'accenione e non solo...

Dovresti essere un pò più descrittivo per poterti dare suggerimenti mirati, ad esempio il Pc si blocca questo è il codice d'errore etc..........

[conan21]

Purtroppo non c'è alcun messaggio di errore, si bocca ebasta e non riesco a muovere nemmeno il mouse...
A volte quando lo accendo lo schermo rimane nero e non va avanti.

[Chill-Out]

Quote:

Originariamente inviato da conan21

Purtroppo non c'è alcun messaggio di errore, si bocca ebasta e non riesco a muovere nemmeno il mouse...
A volte quando lo accendo lo schermo rimane nero e non va avanti.

Se il problema è successivo all'installazione di software recenti ti suggerisco di disanstallarne 1 per volta e vedere se il problema si ripresenta

[Alevalex]

Ciao a tutti.
Mi date gentilmente una controllata al log.
Grazie.

[xcdegasp]

Quote:

Originariamente inviato da Alevalex

Ciao a tutti.
Mi date gentilmente una controllata al log.
Grazie.

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

Codice:

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe