HiJackThis - Analisi Log - leggere Regole di Sezione

[giobbe64]

Mi affido al buon cuore di qualche amministratore per l'analisi di questo log con qualche dritta anche per l'eliminazione di eventuali programmi in esecuzione automatica...vi ringrazio anticipatamente....

http://wikisend.com/download/342994/hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da Freddo69

ultima cosa: lo strumento di manutenzione di windows 7 64 bit mi dice che il programma è incompatibile, giuro l'ho scaricato al link citato a pagina 1

edit-tra le altre cose autoanalizzandomi al link di pagina 1 vedo una marea di croci rosse tipo quella su "regedit abilitato".....

leggendo qua e là che l'ultima versione di HJT è incompatibile con Windows 7 64 bit mi sono permesso di allegare un log fatto col programma precedente e che a me funziona:
http://wikisend.com/download/186954/hijackthis.log

e come mai solo a te non funziona? appunto HiJackThis è incompatibile con win64bit perchè nella sezione servizi ( per intenderci O23) li identifica in maniera poco coerente identificandoli con "missing", mentre il proggramma che a te non funziona HiJackFree vede molti più servizi e li identifica correttamente.

ad ogni modo possiamo sfruttare HJT per snellire l'avvio di windows.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

Codice:

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

comunque log pulito

[xcdegasp]

Quote:

Originariamente inviato da Ramingo80

Ciao c'è qualcuno che puo controllarmi la mia scansione con HijackThis.

GRAZIE MILLE

Quote:

Originariamente inviato da giobbe64

Mi affido al buon cuore di qualche amministratore per l'analisi di questo log con qualche dritta anche per l'eliminazione di eventuali programmi in esecuzione automatica...vi ringrazio anticipatamente....

http://wikisend.com/download/342994/hijackthis.log

leggere la prima pagina, GRAZIE

[Freddo69]

Quote:

Originariamente inviato da xcdegasp

e come mai solo a te non funziona? appunto HiJackThis è incompatibile con win64bit perchè nella sezione servizi ( per intenderci O23) li identifica in maniera poco coerente identificandoli con "missing", mentre il proggramma che a te non funziona HiJackFree vede molti più servizi e li identifica correttamente.

ad ogni modo possiamo sfruttare HJT per snellire l'avvio di windows.
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

Codice:

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

comunque log pulito

grazie xc

[giobbe64]

Quote:

Originariamente inviato da xcdegasp

leggere la prima pagina, GRAZIE

Non mi ero accorto delle novità....cmq riposto

http://wikisend.com/download/645254/HiJackFree.log

[xcdegasp]

Quote:

Originariamente inviato da giobbe64

Non mi ero accorto delle novità....cmq riposto

http://wikisend.com/download/645254/HiJackFree.log

pulito

[giobbe64]

Quote:

Originariamente inviato da xcdegasp

pulito

Gentilmente, Xcdegasp, mi puoi eventualmente segnalare qualche programma in esecuzione automatica in avvio che posso tranquillamente fixare?
Ti ringrazio anticipatamente...

[xcdegasp]

allora in questo caso bisogna utilizzare hijackthis perchè è l'unico in grado di fixare le voci e perchè a noi interessa solo la parte O4 del log, pubblicalo però intero

[giobbe64]

Quote:

Originariamente inviato da xcdegasp

allora in questo caso bisogna utilizzare hijackthis perchè è l'unico in grado di fixare le voci e perchè a noi interessa solo la parte O4 del log, pubblicalo però intero

Eccolo qua...

http://wikisend.com/download/255994/hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da giobbe64

Eccolo qua...

http://wikisend.com/download/255994/hijackthis.log

fixa:

Codice:

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKCU\..\Run: [PCShowServer] C:\Users\gianni\AppData\Local\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe

per skype puoi benissimo agire dalle impostazioni del programma stesso per non farlo avviare con la partenza di windows

[Ramingo80]

Quote:

Originariamente inviato da xcdegasp

leggere la prima pagina, GRAZIE

Ciao ho letto e non so cosa devo fare

[xcdegasp]

Quote:

Originariamente inviato da Ramingo80

Ciao ho letto e non so cosa devo fare

ricordi di avere windows a 64bit?

[ugox@]

Ciao ragazzi finalmente riesco ad allegare il file....ultimamente la connessione a internet va lentissima, ho provato a pulire e a cambiar browser, ma vedo troppi processi attivi, e sopratutto l'svcvost sparato a 100 mb e passa di ram..!

[Vera70]

Ciao a tutti
qualcuno può gentilmente fare l'analisi di questo log con qualche dritta per l'eliminazione di eventuali programmi in esecuzione automatica.
Il mio portatile all'avvio risulta essere lentissimo

A breve mi scade inoltre l'antivirus AVIRA qualche consiglio per cambiarlo ed alleggerire il pc?

Grazie
Vera

hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da ugox@

Ciao ragazzi finalmente riesco ad allegare il file....ultimamente la connessione a internet va lentissima, ho provato a pulire e a cambiar browser, ma vedo troppi processi attivi, e sopratutto l'svcvost sparato a 100 mb e passa di ram..!

dal log non vedo nulla di anomalo ma questo non significa nulla per il tuo problema nel senso che non si intercetta un eventuale processo che modifichi o manipoli altri file o processi..
prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti (ovviamente in un nuovo thread) facendo attenzione alle Regole di Sezione, così possiamo avere dati sufficienti per comprendere la natura del tuo problema

[ugox@]

Quote:

Originariamente inviato da xcdegasp

dal log non vedo nulla di anomalo ma questo non significa nulla per il tuo problema nel senso che non si intercetta un eventuale processo che modifichi o manipoli altri file o processi..
prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti (ovviamente in un nuovo thread) facendo attenzione alle Regole di Sezione, così possiamo avere dati sufficienti per comprendere la natura del tuo problema

grazie amico..!

[Vera70]

2 post più in su c'è anche il mio log se qualcuno ha tempo

Utilizzando tapatalk conil mio s2 non riesco nè ad inserire messaggi nè a visualizzare il mio rofilo nel forum. Un avviso mi dice di contattare l'amministratore del forum!!

[xcdegasp]

Quote:

Originariamente inviato da Vera70

Ciao a tutti
qualcuno può gentilmente fare l'analisi di questo log con qualche dritta per l'eliminazione di eventuali programmi in esecuzione automatica.
Il mio portatile all'avvio risulta essere lentissimo

A breve mi scade inoltre l'antivirus AVIRA qualche consiglio per cambiarlo ed alleggerire il pc?

Grazie
Vera

hijackthis.log

pulito.
se non pubblichi un nuovo messaggio non mi accorgo che hai pubblicato il log..

[bludiamond]

Ciao a tutti, ho da poco comprato un nuovo pc portatile HP e facendo la scansione con Hijackthis mi accorgo che già c'è una sfilza di "file missing"... potreste controllare se è tutto ok o se posso eventualmente fixare qualcosa?

Grazie

[Ramingo80]

Quote:

Originariamente inviato da xcdegasp

ricordi di avere windows a 64bit?

Si e 64bit