HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da trokij

Risolto... grazie

si usano i tag CODE non il quote per inserire i log

[Matte_487]

CIao, chiedo qui dove penso sia il luogo giusto...ho fatto un controllo con hijackthis ma non me ne capisco niente e volevo sapere se qualcuno di voi può darmi una mano, allego il file! Grazie in anticipo...Non riesco ad allegare...mi dice invalid file e la dimensione è < di 24 Kb

[Bugs Bunny]

cambia l'estensione da .log a .txt oppure hostalo su www.zshare.net e incolla il link

[Matte_487]

Eccolo...grazie mille!!

[murack83pa]

ciao matte
il log nel complesso sembra pulito, xò c'è questa voce che va eliminata(fixata=clicca sul tasto fixa):

Quote:

O23 - Service: Boonty Games - Unknown owner - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe (file missing)

è un servizio di acquisto games che dichiaratamente passa tutti i tuoi dati che riesce ad avere e la mail a terze parti.
prova a disinstallarlo, se nn c riesci allora fixa la voce O23 e cancella la cartella c:\Programmi\file comuni\[b]Boonty shared

edit: c'è anche questa voce (in realtà piu di una)

Quote:

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

che si riferisce al firewall di nvida, che nn è molto consigliato, o x lo meno, visto che devi installare comdo o cmq altro software firewall, la presenza del firewall nvidia puo dare problemi, lo devi disinstallare, anzi credo che dovresti andare nel bios e disattivarlo, xò aspetta cosa ti dicono gli altri

[yamimarik]

vorrei sapere se il log seguente e pulito^^ grazie

[murack83pa]

scusami yamimarik: qui c colpo io
x questo 3d è richiesto che i log siano postati caricandoli sul sito www.zshare.net e copiando qui il link x il download oppure con la funzione allegati (come avevi fatto prima) xò rinominando il log in formato txt
scusami x l'incoveniente, ora esamino il tuo log
ciao

edit: gentilmente, modifica il tuo post
x quanto riguardo il log, sembra pulito, ma devi fixare (cioè cliccare sul pulsante fixa = cancellare) la seguente voce

Quote:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

(nn è niente di preoccupante)
inoltre devi assolutamente aggiornare internet explorer alla versione 7

[sienfun]

WIN32:ADWARE-GEN. [adw]

Ciao a tutti!
Purtroppo da qualche giorno sono alle prese con pagine web indesiderate che si aprono automaticamente e che mi rendono impossibile la navigazione.
Cosa ancora piuù preoccopante anche explorer.exe comincia a dare alcuni propblemi perchè dopo l'apertura di alcune pagine web arriva un messaggio di buffer underun
Dalla scansione fatta con il mio antivirus‚ avast‚ mi si avverte della presenza nel sistema del virus (WIN32:ADWARE–GEN·?[adw])·
Ho provveduto a fare scansioni complete sia con avast che con spy-boot e ad-aware ma nessuno di questi programmi , pur rilevando la presenza di files nocivi mi ha eliminato il virus in questione.
Da una ricerca fatta, che mi ha portato a conoscere questo forum, ho visto che per questo virus è utile la scansione con HijackThis, che ho fatto in modalità provvisoria e che mi ha prodotto questo file di rapporto:


qualcuno mi sa indicare come devo procedere per potermi sbarazzare di questo maledetto ADWARE-GEN prima che le cose degenerino al peggio?
Grazie di esitere !!!!!!

[murack83pa]

ciao sienfun,
benevenuto nel forum, purtroppo hai sbagliato a postare qui:
apri una nuova discussione e segui la guida alla disinfezione

stai attento a come posti i log, scegliendo tra:
1)i tag (code) (/code)
2)la funzione allegati, rinominando i log in formato txt
3)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile quest'ultima opzione
intanto sei pregato gentilmente di eliminare il log di hijackthis dal tuo post
c vediamo nel tuo 3d
ciao ciao

[yamimarik]

Quote:

Originariamente inviato da murack83pa

scusami yamimarik: qui c colpo io
x questo 3d è richiesto che i log siano postati caricandoli sul sito www.zshare.net e copiando qui il link x il download oppure con la funzione allegati (come avevi fatto prima) xò rinominando il log in formato txt
scusami x l'incoveniente, ora esamino il tuo log
ciao

edit: gentilmente, modifica il tuo post
x quanto riguardo il log, sembra pulito, ma devi fixare (cioè cliccare sul pulsante fixa = cancellare) la seguente voce
(nn è niente di preoccupante)
inoltre devi assolutamente aggiornare internet explorer alla versione 7

dammi 5 10 min e modifico

il seguente file e sicuro al 100% che devo fixare? x ora nn ho ness problema cmq.. era sl x verificare

spulciando su google pare serva x la Realtek (audio integrata nella gigabyte)

chiedo conferma

[deneb87]

Quote:

Originariamente inviato da sienfun

Codice:

Logfile of HijackThis v1.99.1
Scan saved at 21.01.55, on 03/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

oltre a quello che ha detto murack io aggiungerei:
aggiornare XP
aggiornare explorer
aggiornare Hijackthis

[murack83pa]

ciao
quella voce si riferisce alla scheda audio, xò è stato rilevato che ha comportamenti tipici da spyware, quindi si consiglia di fixare quella voce, ma nn è un vero e proprio spyware pericoloso
in alternativa, invece di fixarlo, vai in msconfig e lo togli dall'avvio automatico
edit: deneb, quello lo si fa dopo

[yamimarik]

Quote:

Originariamente inviato da murack83pa

ciao
quella voce si riferisce alla scheda audio, xò è stato rilevato che ha comportamenti tipici da spyware, quindi si consiglia di fixare quella voce, ma nn è un vero e proprio spyware pericoloso
in alternativa, invece di fixarlo, vai in msconfig e lo togli dall'avvio automatico
edit: deneb, quello lo si fa dopo

ok allora la tolgo su msconfig

riguardo al RTHDCPL.EXE ? a che serve?

[deneb87]

Quote:

Originariamente inviato da murack83pa

edit: deneb, quello lo si fa dopo

vabbhe io ho il vizio, se così si può dire, di aggiornare sempre tutto, anche se non sono aggiornamenti critici, di certo nn fa mai male

[murack83pa]

Quote:

Originariamente inviato da deneb87

vabbhe io ho il vizio, se così si può dire, di aggiornare sempre tutto, anche se non sono aggiornamenti critici, di certo nn fa mai male

giustissimo

[gabrib]

Vi sarei grato se qualcuno controllasse il mio log.
Grazie per l'attenzione.

[Riverside]

Quote:

Originariamente inviato da gabrib

Vi sarei grato se qualcuno controllasse il mio log.
Grazie per l'attenzione.

A parte alcune schiocchezze che partono in avvio e che potresti fixare, il log è pulito.
devi aggiornare JAVASUN (hai una versione vecchissima):
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

[gabrib]

Quote:

Originariamente inviato da Riverside

A parte alcune schiocchezze che partono in avvio e che potresti fixare, il log è pulito.
devi aggiornare JAVASUN (hai una versione vecchissima):
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Intanto ti ringrazio per la tua risposta. Faccio subito l'aggiornamento di java e
se vuoi dirmi cosa fixare, lo faccio subito. Grazie ancora.

[Riverside]

Quote:

Originariamente inviato da gabrib

..... se vuoi dirmi cosa fixare, lo faccio subito.

Queste voci le puoi fixare:

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

Tenere il sito di Kapersky e quello di Windows Update, nella lista dei siti attendibili, mi appare eccessivo di più attendibile .... cosa ci dovrebbe essere?
Quindi, se vuoi, puoi fixare anche queste:

O15 - Trusted Zone: http://www.kaspersky.it

O15 - Trusted Zone: http://*.windowsupdate.com

[gabrib]

Quote:

Originariamente inviato da Riverside

Queste voci le puoi fixare:

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

Tenere il sito di Kapersky e quello di Windows Update, nella lista dei siti attendibili, mi appare eccessivo di più attendibile .... cosa ci dovrebbe essere?
Quindi, se vuoi, puoi fixare anche queste:

O15 - Trusted Zone: http://www.kaspersky.it

O15 - Trusted Zone: http://*.windowsupdate.com

Scusa se ne approfitto: ho lanciato l'aggiornamento di java vorrei sapere se le
opzioni del menu che vedi nell' indirizzo web http://www.zshare.net/image/6193338bfe3b52/ sono corrette o se devo modificarle.
Inotre in pannello di controllo->installazioni applicazioni risultano ben due java installate:
J2SE Runtime Environment 5.0 update 6
Java 2 Runtime Environment SE v 1.4.2

Secondo te dopo l'ggiornamento posso disinstallarle??
Grazie ancora.