|
|||||||
|
|
|
 |
|
|
Strumenti |
21-09-2009, 10:33
|
#11541 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Fai Start → Esegui → digita regedit (invio) naviga fino alla seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Nel pannello di destra doppio click su Userinit ed elimini C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\win32x.exe,(invio) Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,  poi apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
21-09-2009, 10:45
|
#11542 | |
|
Member
Iscritto dal: Nov 2008
Messaggi: 78
|
Quote:
grazie x qst informazioni interessanti,ma mi servirebbe solo una lettura del log... se notate qlcs di ANOMALO... 
|
|
|
|
|
|
21-09-2009, 11:17
|
#11543 | |
|
Senior Member
Iscritto dal: Jul 2002
Città: arezzo
Messaggi: 4817
|
Quote:
__________________
provare è il primo passo verso il fallimento. homer j. simpson Noi addestriamo dei giovani a scaricare napalm sulla gente, ma i loro comandanti non gli permettono di scrivere cazzo sui loro aerei perché è osceno Col. Kurtz |
|
|
|
|
|
21-09-2009, 12:00
|
#11544 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
21-09-2009, 12:00
|
#11545 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
21-09-2009, 16:32
|
#11546 |
|
Member
Iscritto dal: Jan 2009
Messaggi: 193
|
Gentile Wjmat
potresti dare un'occhiata al mio log? http://wikisend.com/download/529858/hijackthis.log non credo di avere problemi (almeno spero...) e vorrei eliminare qualche programma di esecuzione automatica in avvio. Magari anche Skype o WD Anywhere Backup se la cosa non mi precludesse rispettivamente i messaggi in arrivo e il corretto funzionamento/uso del programma di backup. Ti ringrazio anticipatamente
__________________
Notebook Asus * Intel Core I7 2.00 GHz * HD 500 Gb * Ram 6 Gb * Windows 7 Home Premium SP1 64 bit * IE 9 Microsoft Security Essentials * PrevX 3.0*HiJackThis * MalwarebyAnti-Malware * SuperAntiSpyware |
|
|
|
|
21-09-2009, 21:51
|
#11547 |
|
Senior Member
Iscritto dal: Jun 2008
Città: Si vede il Monviso
Messaggi: 680
|
ciao wjmat
non ero ancora venuto quà. ho fatto un log in allegato poichè SAS mi ha segnalato che qualcuno aveva spostato la prima pagina di IE(che non uso da una vita)e la batteria del mio portatile dura la metà all'improvviso.bah e allora vai con il mio primo log. vai tranquillo non c'è fretta,mi metto alla riva del fiume e aspetto che passa il(o la) troian...... gnao e grazie dal cuzzotto 
__________________
Distro? dipende..... L'altra vettura mi ha urtato senza dare avviso delle sue intenzioni. |
|
|
|
|
21-09-2009, 23:46
|
#11548 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
tutto ok
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
21-09-2009, 23:59
|
#11549 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
io fixerei queste Codice:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Google Update] "C:\Users\Gianni Marra\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
22-09-2009, 11:36
|
#11550 |
|
Senior Member
Iscritto dal: Jun 2004
Città: Sulle falde di un vulcano
Messaggi: 3264
|
ciao a tutti
ho il noteboook di mia madre notevolmente lento e, dopo aver fatto scansioni per pulirlo da eventuali trojan e deframmentato, la situazione non è cambiata molto dal log di hijackthis non mi sembra ci sia nulla di nocivo, però gradirei una vostra opinione hijackthis.log grazie
|
|
|
|
|
22-09-2009, 14:36
|
#11551 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
22-09-2009, 20:32
|
#11552 |
|
Member
Iscritto dal: Apr 2007
Messaggi: 239
|
Il mio log mostra diversi file missing...
Qualcuno ci da un occhiata e mi consiglia il da farsi??? Grazie p.s. OS Windows 7 64bit rc hijackthis.log |
|
|
|
|
22-09-2009, 20:55
|
#11553 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
23-09-2009, 11:08
|
#11554 | |
|
Senior Member
Iscritto dal: Jun 2008
Città: Si vede il Monviso
Messaggi: 680
|
Quote:
gnao dal cuzzotto
__________________
Distro? dipende..... L'altra vettura mi ha urtato senza dare avviso delle sue intenzioni. |
|
|
|
|
|
23-09-2009, 19:01
|
#11555 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
25-09-2009, 06:32
|
#11556 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
Ciao!
Ieri ho installato un lettore mp3 della Creative. Ora mi trovo nel log queste voci: O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe Ho provato a fixarle, e solo la prima voce scompare. A questo punto cosa si può fare? Le lascio perchè alla fin fine ci devono essere e sono innocue oppure ci sono altri modi per rimuoverle? |
|
|
|
|
25-09-2009, 08:35
|
#11557 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
25-09-2009, 16:59
|
#11558 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 102
|
Ok!
Grazie
|
|
|
|
|
26-09-2009, 20:08
|
#11559 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
26-09-2009, 20:25
|
#11560 |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 2176
|
ciao Chill, saresti cosi gentile da dare un'occhiata al log di hijack ?
mi ero trovato una regola salvata nel defense+ di Comodo relativa ad un mrtstube.exe posizionato in una cartella in D: nel quale vi è unicamente la cartella di Sandboxie ( in D: vi è solo il "recinto" mentre il programma è su C: ). ho fatto delle ricerche in rete ed è venuto fuori, oltre ad opinioni che si trattasse di malware, che si tratti di una cartella(in cui c'è il file in questione) installata da microsoft col suo strumento di rimozione malware: puoi confermarmelo ? scansioni con Avira, MBAM ed A2 non mi hanno trovato nulla(tranne A2 che mi ha trovato 16 chiavi di registro a rischio basso che non ho cmq messo in quarantena temendo siano fp) mentre hijackthis non trova nulla credo, tranne due file missing che non riesco a cancellare, non si fixano  posto sia lo screen del defense+ che il log di hijack  hijackthis.log grazie Ultima modifica di buonasalve : 28-09-2009 alle 09:47. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:25.
