|
|||||||
|
|
|
 |
|
|
Strumenti |
20-12-2007, 12:44
|
#8041 |
|
Member
Iscritto dal: Jun 2007
Messaggi: 251
|
Salve,potreste gentilmente dare un'occhiata al mio log di hijackthis??Perchè sono stato via da casa per una quindicina di giorni ed il pc è stato usato da mia cugina,la quale ha disattivato zone alarm e l'antivirus con la scusa che le davano fastidio.Ora mi ritrovo un pc piuttosto lento e non vorrei che ci fosse qualcosa di strano.
Grazie. |
|
|
|
20-12-2007, 12:53
|
#8042 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@sparagnino
per il momento scarica Gmer decomprimilo per praticità sul desktop, esegui gmer.exe. Lancia una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post le eventuali righe in rosso rilevate. Download: http://www.gmer.net/gmer.zip in funzione di ciò eventulamente ci spostiamo nella sezione Aiuto sono infetto, cosa assai probabile.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 20-12-2007 alle 12:56. |
|
|
|
|
20-12-2007, 12:55
|
#8043 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@vincyilbiondo
sei pulito, la prossima volta utilizza la versione aggiornata di HJT Download: http://www.trendsecure.com/portal/en...HiJackThis.exe
__________________
Try again and you will be luckier.
|
|
|
|
|
20-12-2007, 13:17
|
#8044 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Udine ma mi manca l'Australia
Messaggi: 393
|
Gentilissimo.
Ho lanciato ora. Finisco e attacco.
__________________
Il regarde le soleil. . il coule comme un navire. . et dans l'esprit il me reporte en arrière. . . dans la terre lointaine de mes pères. . . meglio un brutto processo che un bel funerale |
|
|
|
|
20-12-2007, 13:52
|
#8045 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Udine ma mi manca l'Australia
Messaggi: 393
|
Presente!
Non ci capisco niente di gmer...
__________________
Il regarde le soleil. . il coule comme un navire. . et dans l'esprit il me reporte en arrière. . . dans la terre lointaine de mes pères. . . meglio un brutto processo che un bel funerale |
|
|
|
|
20-12-2007, 13:55
|
#8046 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
@sparagnino:
credo sia sufficiente dirci se sono comparse delle righe rosse... |
|
|
|
|
20-12-2007, 14:06
|
#8047 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 630
|
spero possiate aiutarmi,ieri sera ho beccato un virus,nel task manager mi è apparso un nuovo processo chiamato 267997820.exe. che mi fa cadere la linea da internet,e crea una nuova connessione.Ho avviato l'antivirus che ha cancellato questo file,ma al riavvio del pc ho un bel pò di confusione:internet tenta di connettersi da solo non appena accendo il pc,mi è scomparso un processo dalla barra delle applicazioni(i driver trust del mouse che non scrolla più adesso) e durante la navigazione mi appare un messaggio che dice "iexplore.exe: impossibile accedere alla periferica,al percorso al file specifico.E' probabile che non si disponga delle autorizazioni necessarie",vi posto il log
hijackthis.log - 0.01MB
__________________
ENERMAX Uber Chakra Big Tower/Asus P5Q3 P45/Q9400 Quad-Core2/ 4GIGA OCZ DDR3(1600MHz)Gold series/ Barracuda 500GB/SAPPHIRE HD4850/OCZ 700W/ASUS DRW-2014S 20X/Alice adsl 7mb Ultima modifica di Gablogan : 20-12-2007 alle 15:54. |
|
|
|
|
20-12-2007, 14:12
|
#8048 |
|
Senior Member
Iscritto dal: Feb 2001
Città: Udine ma mi manca l'Australia
Messaggi: 393
|
ti riferisci a queste?
__________________
Il regarde le soleil. . il coule comme un navire. . et dans l'esprit il me reporte en arrière. . . dans la terre lointaine de mes pères. . . meglio un brutto processo che un bel funerale |
|
|
|
|
20-12-2007, 14:31
|
#8049 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
guarda: credo tu sia infetto
ciò significa che devi aprire un nuovo 3d, indicando i problemi rilevati, il tuo sistema operativo, e l'eventuale nome del virus/trojan e seguire la guida alla disinfezione stai attento a come posti i log,scegliendo tra: 1)utillizza i tag (code) (/code) 2)lo alleghi,rinominando i log in formato txt l3)o carichi su un server come www.zshare.net, copiando qui i link x il download bye bye |
|
|
|
|
20-12-2007, 17:52
|
#8050 |
|
Junior Member
Iscritto dal: Mar 2006
Città: Milano
Messaggi: 21
|
oggi avg mi ha rilevato alcuni virus tipo: rasesnet.exe xpre.exe .... ho rimosso i file con avg ma nn si sà mai, chi mi dà una controllata al log?
THX!! |
|
|
|
|
20-12-2007, 20:08
|
#8051 |
|
Junior Member
Iscritto dal: Dec 2007
Messaggi: 1
|
 Ciao o tutti...scrivo perchè qualche giorno fà ho preso un virus che mi ha mandato in palla il computer... Penso di essere riuscito ad eliminarlo tramite vari pragrammi (a proposito grazire mille per l'ottima "Guida alla disinfezione per Infetti"). ho notato però tramite la scansione con hijackthis (facendo l'analisi automatica del log) che nel ci sono alcuni oggeti dubbiosi... mi riferisco ai seguenti oggetti: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BDEX System - {62EA9201-8CC7-4199-AC30-7744F836322E} - C:\WINDOWS\ttvbontvm.dll O21 - SSODL: hjoqor - {B4415ECC-7242-4D35-A1AC-312E011D5DB3} - C:\WINDOWS\hjoqor.dll O21 - SSODL: xcvwer - {716C1B7C-E885-4A67-A440-670762D17077} - C:\WINDOWS\xcvwer.dll questo toolbar che mi ritrovo senza averlo mai installato: O2 - BHO: BDEX System - {62EA9201-8CC7-4199-AC30-7744F836322E} - C:\WINDOWS\ttvbontvm.dll per questo preciso invece che prima avevo installato alice sul computer ma ora (dato che sono passato a tele2) credevo di non aver più file residui: O9 - Extra button: Alice - {2C5B6930-994D-44DC-B210-3A610220027A} - http://gw.aliceadsl.it/alice (file missing) (HKCU) posto l'intero log: hijackthis.log - 0.01MB -Spero di averlo linkato nel modo giusto...-  Ringrazio anticipatamente chiunque cerchi di aiutarmi! Ciao a tutti |
|
|
|
|
20-12-2007, 21:28
|
#8052 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Start - Esegui - digita services.msc - si aprirà una finestra relativa ai Servizi cerca il Servizio denominato Microsoft security update service - Selezionalo - tasto dx del mouse e clicca su Arresta - tasto dx del mouse clicca su Proprietà / Tipo Avvio / seleziona nel menù a tendina la voce Disabilitato - Applica e OK Esegui HijackThis - Open the Misc Tool section - clicca su Delete an NT service - inserisci nel box msupdate clicca su OK. Ti chiederà di riavviare. Al termine posta un altro log di HijackThis
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 20-12-2007 alle 21:54. |
|
|
|
|
|
20-12-2007, 21:28
|
#8053 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
Quote:
O3 - Toolbar: The leosrv - {DCBF721A-11E3-4FB8-93D6-9AE46178D5B6} - C:\WINDOWS\leosrv.dll O2 - BHO: BDEX System - {62EA9201-8CC7-4199-AC30-7744F836322E} - C:\WINDOWS\ttvbontvm.dll O21 - SSODL: hjoqor - {B4415ECC-7242-4D35-A1AC-312E011D5DB3} - C:\WINDOWS\hjoqor.dll O21 - SSODL: xcvwer - {716C1B7C-E885-4A67-A440-670762D17077} - C:\WINDOWS\xcvwer.dll O24 - Desktop Component 0: (no name) - http://www.inseparabileforum.com/forum/jseyes.gif
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 Ultima modifica di Mazda RX8 : 20-12-2007 alle 21:31. |
|
|
|
|
|
20-12-2007, 21:29
|
#8054 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@D@nilo
hosta tutto il log di HJT su www.zshare.net ed indica il link dove prelevarlo, ciao. Edit: apri una nuova discussione nella Sezione Aiuto sono Infetto! http://www.hwupgrade.it/forum/forumdisplay.php?f=125 dopo aver seguito la Guida alla Disinfezione (che dici di aver già eseguito quindi potresti postare solo i log) allegando i logs su www.zshare.net ed indicando il link dove prelevarli dal log di HJT si evince la presenza di Adware
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 21-12-2007 alle 12:40. |
|
|
|
|
21-12-2007, 20:30
|
#8055 | |
|
Junior Member
Iscritto dal: Mar 2006
Città: Milano
Messaggi: 21
|
Quote:
uploadato |
|
|
|
|
|
21-12-2007, 20:40
|
#8056 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao
nn capisco questa voce: Quote:
sicuramente devi installare la versione 7 di internet explorer, aggiornare acrobat alla versione 8 questi programmi di personalizzazione di xp nn so fin quanto siano sicuri, ma questa è una mia opinione.... lo usi ccleaner? ti consiglio di fare una bella pulizia con questo programma ( le istruzioni sul suo utilizzo sono presenti nella guida alla disinfezione) vediamo cosa dicono gli altri ciao ciao |
|
|
|
|
|
21-12-2007, 23:24
|
#8057 | |
|
Junior Member
Iscritto dal: Mar 2006
Città: Milano
Messaggi: 21
|
Quote:
ccleaner lo uso ma solo per la puliza di windows(salto la parte avanzate) e delle applicazioni, raramente il registro. |
|
|
|
|
|
22-12-2007, 01:49
|
#8058 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
poi nn so..... |
|
|
|
|
|
24-12-2007, 11:57
|
#8059 |
|
Senior Member
Iscritto dal: Jun 2006
Messaggi: 634
|
ragazzi c'è per caso qualche anima buona che potrebbe dare un okkio al mio log?
 graziehttp://www.zshare.net/download/58774259584f24/ Ultima modifica di Ferra84 : 24-12-2007 alle 15:54. |
|
|
|
|
24-12-2007, 12:14
|
#8060 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao
potresti gentilmente modificare il tuo post secondo quanto dice la prima pagina di questo 3d? in particolare,clicca su modifica, elimina il log che hai copiato,e carichi il log su www.zshare.net copiando qui il link x il download, grazie buon natale |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:48.
