HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da FulValBot

ci date un'occhiata pls?

hijackthis.log


per il runddl32 vi dico subito che se non avessi avuto come sk audio la c-media non mi si sarebbe mai aperto da lì. ho appena controllato regedit e la cosa è legato al software della scheda...


m'interessa sapere come sistemare quel coso della ricerca di ie, xkè nei settaggi del browser è impostata bene, ma come vedete su regedit non lo è... su firefox l'ho fixato ora...

su chrome l'ho messo a posto facilmente. su opera e safari non credo di farcela...

qual è la chiave di default?

fixa:

Codice:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Program Files (x86)\PokerStars.IT\PokerStarsUpdate.exe

log pulito ma per controllare i servizi serve hijackfree

[FulValBot]

ehm... e per la chiave di prima come faccio a ricrearla ?...

xkè l'ho fixata e ora non è più presente...

[xcdegasp]

non ho capito quale chiave di registro..

[FulValBot]

HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

avendola fixata nel log ora è proprio scomparsa... e se rifaccio il log non la si vede manco lì...

[xcdegasp]

io quella chiave non la possiedo, comunque puoi fare il restore attraverso hijackthis.
lo esegui e premi "open the misc tools" poi clicka in alto "backups", poi selezioni la voce da ripristinare e sei a posto.

[FulValBot]

c'è un problema... quella chiave da dentro regedit non è visibile... la vedi solo su quel programma...

cmq per ora non vi sono problemi coi browser dopo quel fix...

[aerochecker]

ciao a tutti,

vi allego 2 file uno con il log di hijackthis e l'altro con lo screenshot del task manager.

i processi da tener sott'occhio sono 'dwm.exe *32' e 'csrss.exe *32' e 'conhost *32' .
lanciando avira free non segnala nulla di interessante, ma aprendo sia chrome che firefox da google se inserisco una keyword, premo invio e seleziono un record mi ridireziona a siti porno o altri siti,
ciò non succede se clicco col mouse sul pulsante cerca.



Uploaded with ImageShack.us


------------------------------------------------------------------------

Log rimosso, non conforme alle Regole. Leggere la prima pagina del 3D, grazie.

[Commodore]

Vi posto il mio log potete dare un'occhiata?
hijackthis.log
In particolare non capisco queste 3 voci O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] ecc. e la O20 - Winlogon Notify: RailNotification - C:\WINDOWS\ ....posso fixarle?
Ho xp sp3 moddato con nlite.
GRAZIE 1000!

[twocats]

Ciao, ho qualche dubbio du varie voci del log ma non mi fido a fixare..mi aiutereste voi a capire se è ok?
http://wikisend.com/download/504962/hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da Commodore

Vi posto il mio log potete dare un'occhiata?
hijackthis.log
In particolare non capisco queste 3 voci O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] ecc. e la O20 - Winlogon Notify: RailNotification - C:\WINDOWS\ ....posso fixarle?
Ho xp sp3 moddato con nlite.
GRAZIE 1000!

la versione usata di hijackthis è vecchia

[xcdegasp]

Quote:

Originariamente inviato da twocats

Ciao, ho qualche dubbio du varie voci del log ma non mi fido a fixare..mi aiutereste voi a capire se è ok?
http://wikisend.com/download/504962/hijackthis.log

devi usare hijackFREE

[twocats]

hijackFREE?
Non ne so nulla...è l'evoluzione di hijack?

[Eress]

Quote:

Originariamente inviato da twocats

hijackFREE?
Non ne so nulla...è l'evoluzione di hijack?

No è un analizzatore di processi di sistema della Emisoft, quella di a-squared per intendersi

[twocats]

Ma quindi non si fa più la solita analisi di HijachThis?

[xcdegasp]

sui 64bit no perchè hijackthis mostra falsi missing sui servizi.

[twocats]

Quote:

Originariamente inviato da xcdegasp

sui 64bit no perchè hijackthis mostra falsi missing sui servizi.

Grazie mille per la risposta, è evidente che sono novellina...l'altro pgrogramma free funziona come questo, se posso chiedere, o è un po' una cosa come Everest che testa il SO, registro, hardware ecc? E poi bisogna saper interpretare...?
Grazie della pazienza!

[xcdegasp]

il log che genera è del tutto simile a hijackthis ma il modo con cui produrlo è leggermente differente, è scritto in prima pagina nel primo messaggio
se già possiedi emsisoft antimalware lo possiedi già hijackFREE inquanto contenuto nela pacchetto

[twocats]

Grazie mille per le esaurienti spiegazioni!
Ho realizzato il log, qualcuno può darci un'occhiata?
Vedo troppe voci su Internet Exoplorer e io non lo uso, uso Mozilla...
HiJackFree.log non sono riuscita a upparlo sull'altro sito..

[xcdegasp]

i link referenziati sono banditi dal regolamento del forum!
uppalo sui server indicati, grazie

[fabioss]

mi aiutate a fare pulizia?

ecco il log: rimosso