HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 604

**Chill-Out** · 20-12-2009, 19:46

Quote:

Originariamente inviato da vostro77

Grazie... ho giusto provato a cancellare le 2 voci della ask toolbar ma con hijackthis seleziono le 2 voci e faccio fix,poi quando rifaccio lo scan mi ricompaiono comunque,ho provato a cercare questa askbar sul mio pc ma non la trovo... devo forse provare a cancellarle con hijackthis da modalita provvisoria?

Da Pannello di controllo - Installazione applicazioni

vostro77 · 20-12-2009, 20:21

ok Disinstallato asktoolbar..
Questo e' il nuovo log.
Grazie mille!

**Chill-Out** · 20-12-2009, 20:32

Quote:

Originariamente inviato da vostro77

ok Disinstallato asktoolbar..
Questo e' il nuovo log.
Grazie mille!

Ok, per scrupolo allega in questo 3D i log dei tool inidcati nella :: PRIMA FASE ::

justmild · 20-12-2009, 21:05

Quote:

Originariamente inviato da Gle89

Se vuoi puoi sostituire Adobe Reader che è molto pesante, con il più leggero e snello Foxit Reader direttamente cliccando qui.

Rimaniamo a disposizione!

ho sostituito adobe reader con foxit reader... solo che ora non posso più vedere i video su youtube... è possibile solo con adobe?

**Chill-Out** · 20-12-2009, 21:18

Quote:

Originariamente inviato da justmild

ho sostituito adobe reader con foxit reader... solo che ora non posso più vedere i video su youtube... è possibile solo con adobe?

Evidentemente hai disinstallato anche Adobe Flash Player

http://www.adobe.com/go/getflashplayer/

justmild · 21-12-2009, 10:00

si, confermo....
grazie

approfitto per postare il log del pc di mio figlio così qualcuno mi dice se cè da fixxare qualcosa
ringrazio anticipatamente

hijackthis.log

**Chill-Out** · 22-12-2009, 08:20

Quote:

Originariamente inviato da vostro77

ok Disinstallato asktoolbar..
Questo e' il nuovo log.
Grazie mille!

1 Scarica questo tool http://www.malwarebytes.org/StartUpLite.exe e disabilita i processi inutili che partono all'avvio

2 Distinstalla SpyBot assolutamente inutile anche in funzione del fatto che utilizzi Windows Defender

interpolantics · 22-12-2009, 19:23

ciao,
il log di hijackthis dovrebbe essere pulito ma c'è una voce che non mi convince ( infatti tra le info della voce viene detto che di regola dovrebbe trovarsi da tutt'altra parte ):
C:\Programmi\Wireless Console 2\wcourier.exe

secondo voi è tutto apposto?
log.txt

wjmat · 23-12-2009, 07:24

Quote:

Originariamente inviato da interpolantics

ciao,
il log di hijackthis dovrebbe essere pulito ma c'è una voce che non mi convince ( infatti tra le info della voce viene detto che di regola dovrebbe trovarsi da tutt'altra parte ):
C:\Programmi\Wireless Console 2\wcourier.exe

secondo voi è tutto apposto?
log.txt

riciao

queste puoi fixarle a meno che le ritieni indispensabili

Codice:

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: FancyStart daemon.lnk = ?
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1255471365515
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

win è da aggiornare a sp3

**Chill-Out** · 23-12-2009, 08:19

Quote:

Originariamente inviato da justmild

si, confermo....
grazie

approfitto per postare il log del pc di mio figlio così qualcuno mi dice se cè da fixxare qualcosa
ringrazio anticipatamente

hijackthis.log

Ciao, emergono tracce di infezione, ti suggerisco di seguire questa guida.

omissam · 23-12-2009, 10:18

Salve.
Da un paio di giorni,il Pc va mostruosamente a rilento.Non vorrei essere pessimista ma penso di aver "beccato" qualcosa.
Qualcuno può dare un'occhiata??Grazie

interpolantics · 23-12-2009, 10:28

Quote:

Originariamente inviato da wjmat

riciao

queste puoi fixarle a meno che le ritieni indispensabili

Codice:

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: FancyStart daemon.lnk = ?
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1255471365515
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

win è da aggiornare a sp3

quindi wcourier.exe è un processo sicuro?

ps: potresti spiegarmi gentilmente cosa sono GrooveMonitor e NMBgMonitor ?

wjmat · 23-12-2009, 10:31

Quote:

Originariamente inviato da interpolantics

quindi wcourier.exe è un processo sicuro?

ps: potresti spiegarmi gentilmente cosa sono GrooveMonitor e NMBgMonitor ?

http://www.processlibrary.com/it/dir...iles/wcourier/

groove fa parte di office l'altro fa parte di nero e sono praticamente inutili all'avvio

**Chill-Out** · 23-12-2009, 10:42

Quote:

Originariamente inviato da omissam

Salve.
Da un paio di giorni,il Pc va mostruosamente a rilento.Non vorrei essere pessimista ma penso di aver "beccato" qualcosa.
Qualcuno può dare un'occhiata??Grazie

Allega il log nel rispetto delle Regole indicate nella prima pagina del presente 3D

omissam · 23-12-2009, 11:06

Quote:

Originariamente inviato da omissam

Salve.
Da un paio di giorni,il Pc va mostruosamente a rilento.Non vorrei essere pessimista ma penso di aver "beccato" qualcosa.
Qualcuno può dare un'occhiata??Grazie

Allego file.

Log rimosso non conforme alle Regole

**Chill-Out** · 23-12-2009, 11:10

Quote:

Originariamente inviato da omissam

Allego file.

Log rimosso non conforme alle Regole

http://www.hwupgrade.it/forum/showpo...ostcount=12146

Allega il log in formato .txt esattamente come viene rilasciato.

damon666 · 23-12-2009, 14:11

Ciao amici!

Come devo postare il risultato di HiJackThis?

Un semplice copia-incolla del testo?

Grazie

**Chill-Out** · 23-12-2009, 14:27

Quote:

Originariamente inviato da damon666

Ciao amici!

Come devo postare il risultato di HiJackThis?

Un semplice copia-incolla del testo?

Grazie

Ciao, esattamente come indicato nella prima pagina del 3D http://www.hwupgrade.it/forum/showthread.php?t=937676

wjmat · 23-12-2009, 14:27

Quote:

Originariamente inviato da damon666

Ciao amici!

Come devo postare il risultato di HiJackThis?

Un semplice copia-incolla del testo?

Grazie

ciao

secondo le regole di sezione, quindi o su un server remoto oppure rinominato in txt e allegato

omissam · 23-12-2009, 16:01

Riprovo a postare il file txt sperando sempre in un consiglio.Grazie

21-12-2009, 10:00	#12066
justmild Senior Member Iscritto dal: Jul 2005 Città: abruzzo Messaggi: 332	si, confermo.... grazie approfitto per postare il log del pc di mio figlio così qualcuno mi dice se cè da fixxare qualcosa ringrazio anticipatamente hijackthis.log __________________ Desk : AMD Athlon XP 2600+ 2.08 ghz - 1 giga ram ddr 400 PC3200 Note : Toshiba M100-199 Ultima modifica di justmild : 21-12-2009 alle 10:13.

23-12-2009, 10:18	#12071
omissam Member Iscritto dal: Apr 2006 Messaggi: 105	Salve. Da un paio di giorni,il Pc va mostruosamente a rilento.Non vorrei essere pessimista ma penso di aver "beccato" qualcosa. Qualcuno può dare un'occhiata??Grazie Ultima modifica di Chill-Out : 23-12-2009 alle 10:37. Motivo: non avevo allegato il file log

22-12-2009, 19:23	#12068
interpolantics Member Iscritto dal: Dec 2009 Messaggi: 105	ciao, il log di hijackthis dovrebbe essere pulito ma c'è una voce che non mi convince ( infatti tra le info della voce viene detto che di regola dovrebbe trovarsi da tutt'altra parte ): C:\Programmi\Wireless Console 2\wcourier.exe secondo voi è tutto apposto? log.txt

23-12-2009, 14:11	#12077
damon666 Member Iscritto dal: Dec 2008 Messaggi: 208	Ciao amici! Come devo postare il risultato di HiJackThis? Un semplice copia-incolla del testo? Grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email