HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da fabioss

si. perchè?

perchè hijackthis con i 64bit non funziona bene e infatti da un sacco di missing non reali

[xcdegasp]

Quote:

Originariamente inviato da MoraX

Si perche avevo provato a dargli una pulita.

eccolo per intero.

Il sistema è stato installato da zero 5 giorni fa.
Il problema è che nell'avvio ci mette troppo tempo a caricare la lan (4 minuti).

Di nuovo grazie

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264257397484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264257639875

acrobat reader volendo lo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[fabioss]

Quote:

Originariamente inviato da xcdegasp

perchè hijackthis con i 64bit non funziona bene e infatti da un sacco di missing non reali

e quindi come posso fare?

[xcdegasp]

Quote:

Originariamente inviato da fabioss

e quindi come posso fare?

prova a produrre un log con il programma HiJackFree di emsisoftware:
http://www.hijackfree.com/en/

[fabioss]

l'ho scaricato ma non riesco a capire dove devo cliccare per avviare il controllo e salvare il log.

[xcdegasp]

Quote:

Originariamente inviato da fabioss

l'ho scaricato ma non riesco a capire dove devo cliccare per avviare il controllo e salvare il log.

una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958
inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware

così capisci come usarlo, le pontenzialità e magari già in autonomia vedi se c'è qualcosa che puoi terminare o anomalo. per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'iscona "stampa"

[fabioss]

allora ho seguito la guida. questo ( http://analyze.hijackfree.com/analyz...1-657ff98c9407 ) è il link dell'analisi on-line.
questo ( HiJackFree.log ) invece è il log che ho salvato.


cosa ne pensate?

[patatone1411]

potete gentilmente dirmi se è tutto ok?
grazie

[fabioss]

Quote:

Originariamente inviato da fabioss

allora ho seguito la guida. questo ( http://analyze.hijackfree.com/analyz...1-657ff98c9407 ) è il link dell'analisi on-line.
questo ( HiJackFree.log ) invece è il log che ho salvato.


cosa ne pensate?

allora ragazzi, cosa ne pensate?

[The_Player]

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/437414/hijackthis.log

Grazie

[xcdegasp]

Quote:

Originariamente inviato da fabioss

allora ho seguito la guida. questo ( http://analyze.hijackfree.com/analyz...1-657ff98c9407 ) è il link dell'analisi on-line.
questo ( HiJackFree.log ) invece è il log che ho salvato.


cosa ne pensate?

non c'è nessuna voce irregolare, quindi è tutto ok..il problema è che quando registri qualcosa con pinnacle il pc fa fatica? è normalissimo
che processore hai e quanta ram?

[xcdegasp]

Quote:

Originariamente inviato da patatone1411

potete gentilmente dirmi se è tutto ok?
grazie

Quote:

Originariamente inviato da The_Player

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/437414/hijackthis.log

Grazie

usi un sistema operativo a 64bit quindi si deve cambiare programma..

Scarica HiJackFREE che trovi qui: http://www.hijackfree.com/en/

una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958
inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware

così capisci come usarlo, le pontenzialità e magari già in autonomia vedi se c'è qualcosa che puoi terminare o anomalo. per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'iscona "stampa"

[fabioss]

Quote:

Originariamente inviato da xcdegasp

non c'è nessuna voce irregolare, quindi è tutto ok..il problema è che quando registri qualcosa con pinnacle il pc fa fatica? è normalissimo
che processore hai e quanta ram?

quello in firma e cioè i7-950 e 6gb ddr3 @ 1600mhz. sicuro che è proprio normale?

[xcdegasp]

Quote:

Originariamente inviato da fabioss

quello in firma e cioè i7-950 e 6gb ddr3 @ 1600mhz. sicuro che è proprio normale?

bhè la registrazioen è sempre una pratica che sfrutta inetramente l'hardware non a caso i migliori son sempre stati i mac essendo concepiti proprio in quest'ambito.
ma non credere di riuscire a fare altro anche con i mac.
accorci i tempi di attesa e in genere hai risultati migliori ma mentre registri o monti un video fai comunque solo quello.

[annairene]

Spero di aver fatto bene, l'altro post mi è stato chiuso, ma non ho ben capito se questa è la sezione giusta e se, soprattutto, è questo il file di log che devo postare.
Riepilogo: HiJack ha definito "molto sospetta" la cartella in c\programmi\filecomuni\device helper\devicemanager.exe, l'undicesima voce del log. Che devo fare? cancello la cartella?
Aggiungo: ho fatto anche la scansione con Avira, Malwarebytes e Spyware Terminator, ma senza esito, nessun virus, trojan o spyware trovato.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.46.23, on 27/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:

log rimosso, leggere le Regole di Sezione

--
End of file - 7540 bytes

[patatone1411]

Quote:

Originariamente inviato da xcdegasp

usi un sistema operativo a 64bit quindi si deve cambiare programma..

Scarica HiJackFREE che trovi qui: http://www.hijackfree.com/en/

una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958
inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware

così capisci come usarlo, le pontenzialità e magari già in autonomia vedi se c'è qualcosa che puoi terminare o anomalo. per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'iscona "stampa"

allora..ho fatto la scansione con HiJackFREE e l'analisi online dei dati, mi sono uscite le faccine verdi e gialle quindi penso sia ok, per sicurezza allego qui il log così se puoi mi dai un parere anche te.. grazie ancora

[fabioss]

Quote:

Originariamente inviato da xcdegasp

bhè la registrazioen è sempre una pratica che sfrutta inetramente l'hardware non a caso i migliori son sempre stati i mac essendo concepiti proprio in quest'ambito.
ma non credere di riuscire a fare altro anche con i mac.
accorci i tempi di attesa e in genere hai risultati migliori ma mentre registri o monti un video fai comunque solo quello.

innanzitutto grazie per i chiarimenti.

per quanto riguarda il log, ma non c'erano delle voci che richiedevano attenzione?

[xcdegasp]

Quote:

Originariamente inviato da fabioss

innanzitutto grazie per i chiarimenti.

per quanto riguarda il log, ma non c'erano delle voci che richiedevano attenzione?

non c'era nulla di anomalo tra quelle voce, ovviamente l'analisi automatica non puoi pretendere che possa riconoscere tutto perchè è un software e la si usa solo per farsi un'idea aprossimativa.
in quel che ho visto non 'è nulla fuori posto

[xcdegasp]

Quote:

Originariamente inviato da patatone1411

allora..ho fatto la scansione con HiJackFREE e l'analisi online dei dati, mi sono uscite le faccine verdi e gialle quindi penso sia ok, per sicurezza allego qui il log così se puoi mi dai un parere anche te.. grazie ancora

puoi snellire il pc fixando queste voci:

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

Codice:

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O16 tutte le O16

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[fabioss]

Quote:

Originariamente inviato da xcdegasp

non c'era nulla di anomalo tra quelle voce, ovviamente l'analisi automatica non puoi pretendere che possa riconoscere tutto perchè è un software e la si usa solo per farsi un'idea aprossimativa.
in quel che ho visto non 'è nulla fuori posto

ok, allora sto tranquillo.

grazie, sei stato davvero gentile.