HiJackThis - Analisi Log - leggere Regole di Sezione

[Glottis_-_]

Ciao xcdegasp sapresti dirmi se pure nel mio log è tutto ok? Non riscontro problemi ma per scrupolo ho preferito farla, magari c'è qualche cosa che sarebbe meglio fixare, grazie.

HiJackFree.txt

[xcdegasp]

Quote:

Originariamente inviato da Glottis_-_

Ciao xcdegasp sapresti dirmi se pure nel mio log è tutto ok? Non riscontro problemi ma per scrupolo ho preferito farla, magari c'è qualche cosa che sarebbe meglio fixare, grazie.

Allegato 82184

log pulito non vedo nulla da fixare

[Glottis_-_]

Perfetto grazie!

[Tizzy88]

ciao, potreste dare un'occhiata al log, grazie
hijackthis.log

[sbaffo]

Quote:

Originariamente inviato da sbaffo

Ciao, sono molto probabilmente infetto ....

... ho messo il log di hijack in un paio di siti che danno la risposta automatizzata ma con risultati discordanti, prima di aprire un thread lo posto qui sperando di risolvere.

Ripropongo il mio post (per il log cliccare sulla freccetta nel 'quote') a distanza di un mese visto che è tornato il mod.
Grazie

[xcdegasp]

Quote:

Originariamente inviato da Tizzy88

ciao, potreste dare un'occhiata al log, grazie
hijackthis.log

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

puoi fixare:

Codice:

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\prxtbVuze.dll

il resto è tutto a posto

[xcdegasp]

Quote:

Originariamente inviato da sbaffo

Ripropongo il mio post (per il log cliccare sulla freccetta nel 'quote') a distanza di un mese visto che è tornato il mod.
Grazie

ti chiedo di rigenerare il log ma avviando windows normalmente, mi sembrava pulito tranne per qualche voce che si poteva stoppare nell'avvio.
il fix non cancella fisicamente i file, stoppa servizi e avvii o toglie link ed è comuqnue reversibile

[ReMarco]

Quote:

Originariamente inviato da ReMarco

ciao, mi dareste un occhio al log per favore?

Perche contiunano ad arrivare tremila mai al giorno nella casella di posta di Email “Delivery Failure”
grazie

potreste dare un occhio anche al mio, grazie mille

[xcdegasp]

Quote:

Originariamente inviato da ReMarco

potreste dare un occhio anche al mio, grazie mille

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

puoi fixare:

Codice:

O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Dropbox.lnk = C:\Users\fabio\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe

comunque è tutto pulito, solo che questi avvii automatici sono inutili ed è più conveninete avviare queste applicazioni solo quando se ne ha effettiva necessità.

[ReMarco]

grazie mille!

[Dia]

Questo log è pulito? In realtà stavo cercando una cosa che non riuscivo a togliere e poi nel log ho notato diversi "Unknown owner" e "file missing" per cui ho deciso di postare il log.
Grazie per l'attenzione

[xcdegasp]

Quote:

Originariamente inviato da Dia

Questo log è pulito? In realtà stavo cercando una cosa che non riuscivo a togliere e poi nel log ho notato diversi "Unknown owner" e "file missing" per cui ho deciso di postare il log.
Grazie per l'attenzione

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

R3 - Default URLSearchHook is missing
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

AutocompletePro puoi disinstallarlo tranquillamente da "pannello di controllo -> installa applicazioni".
fatto questi fix potresti poi pubblicare un nuovo log di hijackthis e un log di HijakFREE ?

[Dia]

Quote:

Originariamente inviato da xcdegasp

AutocompletePro puoi disinstallarlo tranquillamente da "pannello di controllo -> installa applicazioni".
fatto questi fix potresti poi pubblicare un nuovo log di hijackthis e un log di HijakFREE ?

Ecco hijackthis

E http://wikisend.com/download/717218/HiJackFree.txt

[Dia]

sorry doppio post

[xcdegasp]

log pulito. ma conosci anche la lingua russa?

[Dia]

Quote:

Originariamente inviato da xcdegasp

log pulito. ma conosci anche la lingua russa?

No, perché? C'è qualcosa in russo? E' la cosa che stavo cercando di togliere prima di postare il primo log

[xcdegasp]

Quote:

Originariamente inviato da Dia

No, perché? C'è qualcosa in russo? E' la cosa che stavo cercando di togliere prima di postare il primo log

e allora puoi fixare anche:

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/9514

poi riavvia il pc

[Dia]

Ok, grazie tante!

[unnoacaso]

quasi sicuramente sono infetto da malware quindi mi accingo a seguire la "Guida alla disinfezione per Infetti".
però intanto posto il log della situazione di partenza e poi aprirò un thread apposito.

[The_Player]

Ciao, qualcuno potrebbe controllarmi il log?

http://wikisend.com/download/388778/HiJackFree.log

Grazie