HiJackThis - Analisi Log - leggere Regole di Sezione

[wjmat]

Quote:

Originariamente inviato da freedom12

Ciao a tutti! Io non riesco veramente a capirci nulla...potete aiutarmi?
Grazie...

Log rimosso leggere le Regole in prima pagina dove sono indicate le modalità su come allegare i log, grazie.

...opss!!!! Fatto...così dovrebbe andare...credo...

www.fileqube.com/file/FxdTvcUg162959

Ciao

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

poi vedi tu se c'è qualche tool della acer inutile

[Alevalex]

Ciao a tutti sono nuovo del forum.......AIUTO.....C'é qualcuno che può aiutarmi a capire perche nel corso di un gioco il pc si blocca con una schermata fissa dove l'immagine appare tutta "segettata" e dopo qualche secondo si riavvia mostrandomi come errori queste due ROGNE :
Descrizione
Si è verificato un problema dell'hardware video che impedisce il corretto funzionamento di Windows.

Firma del problema
Nome evento problema: LiveKernelEvent
Versione SO: 6.0.6001.2.1.0.768.3
ID impostazioni locali: 1040

File che aiutano a descrivere il problema
WD-20081201-2055.dmp
sysdata.xml
Version.txt

Visualizza una copia temporanea di questi file
AVVISO: Se il problema è stato provocato da un virus o da altri rischi di protezione, l'apertura di una copia dei file potrebbe danneggiare il computer.

Ulteriori informazioni sul problema
BCCode: 117
BCP1: FFFFFA80096564E0
BCP2: FFFFFA600221E8F0
BCP3: 0000000000000000
BCP4: 0000000000000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

Oppure :

Firma problema:
Nome evento problema: BlueScreen
Versione SO: 6.0.6001.2.1.0.768.3
ID impostazioni locali: 1040

Ulteriori informazioni sul problema:
BCCode: 116
BCP1: FFFFFA80059FA010
BCP2: FFFFFA600221E8F0
BCP3: 0000000000000000
BCP4: 0000000000000002
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\Mini121908-01.dmp
C:\Users\User\AppData\Local\Temp\WER-123459-0.sysdata.xml
C:\Users\User\AppData\Local\Temp\WEREB76.tmp.version.txt


Windows
Problema: Errore nell'hardware video
File che contribuiscono alla descrizione del problema:
WD-20081219-1948.dmp
sysdata.xml
Version.txt
Visualizza una copia temporanea di questi file
AVVISO: Se il problema è stato provocato da un virus o da altri rischi di protezione, l'apertura di una copia dei file potrebbe danneggiare il computer.


Lascio alcuni dati del mio Pc ed una scansione con hijackthis grazie.
windows vista home 64-bit SP1
Intel Core 2DUO CPU E @ 2.33GHz
4,0GB RAM
NVIDIA Geforce 8800GT 1GB
Motherboard Asus P5K SE

Log rimosso leggere le Regole in prima pagina, grazie.

GRAZIE GRAZIE E TANTI AUGURI A TUTTI!!

[wjmat]

Quote:

Originariamente inviato da Alevalex

Ciao a tutti sono nuovo del forum.......AIUTO.....C'é qualcuno che può aiutarmi a capire perche nel corso di un gioco il pc si blocca con una schermata fissa dove l'immagine appare tutta "segettata" e dopo qualche secondo si riavvia mostrandomi come errori queste due ROGNE :
Descrizione
Si è verificato un problema dell'hardware video che impedisce il corretto funzionamento di Windows.
.
.
.

ciao

potresti cortesemente riallegare i log secondo le modalità che trovi anche nella mia firma, grazie

[Sullivan2]

buongiorno a tutti, sareste così gentili da controllarmi il mio log di hJ? ho un problema all'avvio del PC....il solito gzmrotate....Grazie in anticipo...

[Chill-Out]

Quote:

Originariamente inviato da Sullivan2

buongiorno a tutti, sareste così gentili da controllarmi il mio log di hJ? ho un problema all'avvio del PC....il solito gzmrotate....Grazie in anticipo...

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:

Quote:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: rightonadz browser enhancer - {D5C1540C-9B79-8B43-54C1-CCE79EFCCD27} - C:\WINDOWS\system32\cfgjiphfgw.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [wpqqqocblliakhlu] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\cfgjiphfgw.dll"
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

clicca su Fix cheked

NB: il browser deve essere chiuso

Successivamente io fare un controllo approfondito seguendo come anticipato la Guida alla disinfezione

[Alevalex]

Scusate di nuovo ....
Ecco la scansione nel giusto formato "almeno credo".
Potete gentilmente darci un'occhiata..grazie

[sasasi91]

raga potreste controllarmi questo log, non so più come fare ho fatto una scansione con kaspersky antivirus 2009 mi ha trovato dei trojan e li ha eliminati e disinfettati, ma mi continuao ad aprire mentre navigo pagine web senza il mio permesso

[xcdegasp]

@ sasasi91 :
ti pregherei di modificare il messaggio in conformità delle regole di sezione

[xcdegasp]

Quote:

Originariamente inviato da Alevalex

Scusate di nuovo ....
Ecco la scansione nel giusto formato "almeno credo".
Potete gentilmente darci un'occhiata..grazie

per fare pulizia e snellire il pc potresti fixare anche queste voci, verranno solo stoppati i processi avviandoli solo quando strettamente necessario (ora vengono avviati indiscriminatamente ad ogni avvio):

Codice:

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

ma usi winVista a 64bit?

[sasasi91]

volevo allegarlo ma nn ci riuscivo mi diceva invalid file

[xcdegasp]

cambiagli estensione da .log a .txt

[sasasi91]

scusami volevo chiederti una cosa nella lettura del log nella pag web con uno script x analizzare un qualsiasi log di hijackthis mi dice che sono forse "sospetti"

C:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe
O4 - HKCU\..\Run: [jlfbdf] "c:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe" jlfbdf

potrebbe essere questo file a darmi problemi??
grazie

[xcdegasp]

Quote:

Originariamente inviato da sasasi91

scusami volevo chiederti una cosa nella lettura del log nella pag web con uno script x analizzare un qualsiasi log di hijackthis mi dice che sono forse "sospetti"

C:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe
O4 - HKCU\..\Run: [jlfbdf] "c:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe" jlfbdf

potrebbe essere questo file a darmi problemi??
grazie

sicuramente è una voce che va fixata ma potrebbe non essere la sola visto che quella indica un'infezione
mi attenderei altri 3 o 4 voci problematiche e qualche voce con la dicitura "file missing"

comunque puoi caricare il log anche con altri mezzi tipo uppandolo sul sito wikisend.com e poi incollare qui il link che ti è stato consegnato

[xcdegasp]

scusami non avevo visto che poi avevi pubblicato il log correttamente..
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
voci da fixare:

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [jlfbdf] "c:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe" jlfbdf

il pc possiede come voce infetta solo quella che avevi citato il resto che ho inserito è solo per stoppare questi processi che verrebbero lanciati ad ogni avvio sprecando risorse al pc.

dopo se puoi potresti far scansionare questo file su www.virustotal.com ?
basta copiare e incollare qui l'indirizzo che compare nel browser a fine scansione

[riccardo6]

Salve Allego log mensile di controllo

Grazie

[sasasi91]

Quote:

Originariamente inviato da xcdegasp

dopo se puoi potresti far scansionare questo file su www.virustotal.com ?
basta copiare e incollare qui l'indirizzo che compare nel browser a fine scansione

ecco l'indirizzo
http://www.virustotal.com/it/analisi...cffafe709dca3c

[xcdegasp]

Quote:

Originariamente inviato da sasasi91

ecco l'indirizzo
http://www.virustotal.com/it/analisi...cffafe709dca3c

sembrerebbe ancora poco conosciuto come agente virale..

[xcdegasp]

Quote:

Originariamente inviato da riccardo6

Salve Allego log mensile di controllo

Grazie

fixa:

Codice:

O23 - Service: McAfee Application Installer Cleanup (0313271230111832) (0313271230111832mcinstcleanup) - Unknown owner - C:\DOCUME~1\RICCAR~1\IMPOST~1\Temp\031327~1.EXE (file missing)

al posto della siteadvisor di mcAffee potresti usare firefox con l'estensione wot e adblockplus con la lista malware domains

[sasasi91]

allora secondo te è quello che mi fa aprire pag da sole o no? da quando ho fixato quello che mi hai detto non mi si stanno aprendo pag per ora, poi devo vedere
grazie del tuo aiuto

[xcdegasp]

Quote:

Originariamente inviato da sasasi91

allora secondo te è quello che mi fa aprire pag da sole o no? da quando ho fixato quello che mi hai detto non mi si stanno aprendo pag per ora, poi devo vedere
grazie del tuo aiuto

decisamente sì però se accetti un consiglio io passerei a firefox o opera