|
|||||||
|
|
|
 |
|
|
Strumenti |
23-02-2010, 00:31
|
#12401 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (  )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Codice:
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
23-02-2010, 00:34
|
#12402 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
solo per ordine del forum Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ( )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.3 (BETA) Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Codice:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
O4 - Global Startup: Alice ti aiuta.lnk.disabled
O4 - Global Startup: Bluetooth Manager.lnk.disabled
O4 - Global Startup: PC Alert 4.lnk.disabled
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.c ab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1255985352421
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
23-02-2010, 00:39
|
#12403 | ||
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
il log è ok, puoi rimuovere il componente di google che genera queste Quote:
non si vede o è disattivato il firewall per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
||
|
|
|
|
23-02-2010, 00:42
|
#12404 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ( )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.3 (BETA) Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Codice:
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSWUpdate] C:\Users\Stefano\AppData\Roaming\lsass.exe
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\Stefano\AppData\Local\Temp\Rmx.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
eccolo qui, dando un occhiata veloce potrei fixare il lsass.exe,non mi sembra essere nella directory giusta..per altro chiedi aiuto ai piu esperti,visto che la guida per l'analisi del log l'ho appena letta (neanche tutta)|
23-02-2010, 00:59
|
#12405 | |
|
Member
Iscritto dal: Apr 2009
Messaggi: 276
|
Quote:
|
|
|
|
|
|
23-02-2010, 08:02
|
#12406 | |
|
Member
Iscritto dal: Nov 2009
Messaggi: 161
|
Quote:
  ! Qual'è il componente di google che causava quei due (dal nuovo log di Report non li vedo più)? non sarebbe meglio disinstallare GoogleDesktop? o GoogleToolbar? Non vedete il FireWall, ma ti assicuro che è attivo, ho controllato sia dal Pannello, che dall'Impostazioni Avanzate di Explorer: ho paura ad aggiornare Explorer alla versione 8: ho avuto troppi problemi, probabilmente anzi sicuramente per colpa della mia inefficienza, ma non mi piace la gestione dei Componenti Aggiuntivi, il Private Filter, e soprattutto quell'opzione della pagina Web per renderla compatibile.... intanto allego il nuovo report Ultima modifica di annairene : 23-02-2010 alle 08:08. |
|
|
|
|
|
23-02-2010, 08:07
|
#12407 | |
|
Member
Iscritto dal: Nov 2009
Messaggi: 161
|
Quote:
ho sbagliato il log, non so come sia successo; eccolo il nuovo http://wikisend.com/download/527322/hijackthis.log hijackthis.log |
|
|
|
|
|
23-02-2010, 08:25
|
#12408 | |
|
Member
Iscritto dal: Jan 2008
Messaggi: 43
|
Quote:
ok fatto tutto...le voci non appaiono più quando si fa lo scan...Ah ti segnalo anche un'altra cosa che forse potrebbe essere utile...inspiegabilmente Wmedia player da una settimana per la sola riproduzione della musica fa lavorare la CPU in maniera impressionante e prende i suoi buoni 70MB di RAM ...cosa mai accaduta...m'è ricapitato di lavorare con adobe audition, internet, fare la scansione e ascoltare la musica contemporaneamente senza che mi desse alcun problema... Ultima modifica di falco900930 : 23-02-2010 alle 08:35. |
|
|
|
|
|
23-02-2010, 09:15
|
#12409 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
23-02-2010, 09:18
|
#12410 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
per firewall non intendo il quello di win 
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
23-02-2010, 09:23
|
#12411 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
http://www.hwupgrade.it/forum/forumdisplay.php?f=127
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
23-02-2010, 10:41
|
#12412 | |
|
Junior Member
Iscritto dal: Feb 2010
Messaggi: 4
|
Quote:
La cosa drammatica è che ho fatto scansioni su scansioni in modalità provvisoria, ho fatto partire Avira rescue system, ho cercato di "ripulire" manualmente il registro individuando chiavi insolite sulla base della mia esperienza, ho ripulito manualmente le cartelle Recycler e System Volume Information, insomma non so più che fargli... Visto che Combofix non risolve granché e che dopo una nuova installazione ed il ripristino dei miei file dati personali potrei ricominciare daccapo con i problemi non so più come decidere! Un consiglio?
__________________
Gates, Jobs, Torvalds, Stallman and Mc Nealy ...thank you to everyone!!! |
|
|
|
|
|
23-02-2010, 11:06
|
#12413 | |
|
Member
Iscritto dal: Apr 2009
Messaggi: 276
|
Quote:
|
|
|
|
|
|
23-02-2010, 12:05
|
#12414 | |
|
Member
Iscritto dal: Nov 2009
Messaggi: 161
|
Quote:
stonata quando uso il Pc.Un'altra domanda. Sono andata sul sito di Secunia, ma quando ho lanciato lo scan, è apparso un messaggio in inglese dove, mi sembra di aver capito, dicono che il computer manca di un modulo o programma Java, e in effetti nel Pannello di Controllo non ho trovato la voce. Sai dove posso scaricare, in modo sicuro, il programma Java, oppure un plugin Java? |
|
|
|
|
|
23-02-2010, 12:10
|
#12415 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
per java http://www.java.com/it/download/index.jsp
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
23-02-2010, 12:11
|
#12416 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
23-02-2010, 12:12
|
#12417 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
23-02-2010, 12:21
|
#12418 | |
|
Member
Iscritto dal: Nov 2009
Messaggi: 161
|
Quote:
).
|
|
|
|
|
|
23-02-2010, 12:43
|
#12419 | |
|
Member
Iscritto dal: Jan 2008
Messaggi: 43
|
Quote:
|
|
|
|
|
|
23-02-2010, 13:19
|
#12420 | |
|
Member
Iscritto dal: Apr 2009
Messaggi: 276
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:21.
