HiJackThis - Analisi Log - leggere Regole di Sezione

[Dark_Programmer]

Quote:

Originariamente inviato da xcdegasp

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

Codice:

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swchl] c:\documents and settings\windows xp\impostazioni locali\dati applicazioni\swchl.exe swchl

poi fai una scansione con a-squared e dr.web cureIT

Non vorrei sbagliarmi ma questa è sicura , stando a quanto si dice sul web:
(magari se l'ha installata "Platino85" può essere che l'ha voluta)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

[xcdegasp]

Quote:

Originariamente inviato da Dark_Programmer

Non vorrei sbagliarmi ma questa è sicura , stando a quanto si dice sul web:
(magari se l'ha installata "Platino85" può essere che l'ha voluta)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

io disprezzo le barre aggiuntive ai browser, cene sono di veramente poche pulite da spy e compagnia bella... comunque fixando quelle voci la si disabilita soltanto e sarà riattivabile dall'utente

[Dark_Programmer]

Quote:

Originariamente inviato da xcdegasp

io disprezzo le barre aggiuntive ai browser, cene sono di veramente poche pulite da spy e compagnia bella... comunque fixando quelle voci la si disabilita soltanto e sarà riattivabile dall'utente

Concordo, ormai oggi non ci si può fidare più di nessuno..

[MarkManson]

Quote:

Originariamente inviato da xcdegasp

ho ricontrollato per scrupolo ma confermo, sì non ho visto altre cose

Grazie mille di cuore.

[Mazda RX8]

Quote:

Originariamente inviato da Dark_Programmer

Di solito si fixano le cose non sicure..tu mi avevi detto che era sicuro e siccome non conoscevo lìesistenza del file l'ho lasciato perdere..e ho detto all'utente di non fixarlo.. io ero già partito con l'idea di fixarlo..

si, è sicuro, ma è inutile lasciarlo se non si usa, e spreca risorse di sys...

[end76]

Ciao a tutti ragazzi,

ho da poco scoperto questa utility, navigando, il problema è il seguente :

Con firefox aperto, AVG continuava a darmi segnalazione di un tracking cookie, situato in una cartella application data... firefox ecc ecc ... da quando ho rimosso quella cartella quando apro Firefox mi dice che il programma è già in esecuzione, purtroppo nei processi non c'è, o meglio se apro il task manager quando ho l'annuncio di Firefox aperto lo vedo, lo termino e si chiude solo l'avviso, non riesco a capire quale possa il problema.

Vi anticipo che ho un Thinkpad quindi molti processi sono proprio di software proprietari.

Volevo chiedervi se potevate darmi un occhio al LOG per capire se c'è e dov'è il problema.

Grazie in anticipo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.59.13, on 27/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
leggere le Regole di Sezione
--
End of file - 13372 bytes

[Dark_Programmer]

Quote:

Originariamente inviato da end76

Ciao a tutti ragazzi,

ho da poco scoperto questa utility, navigando, il problema è il seguente :

Con firefox aperto, AVG continuava a darmi segnalazione di un tracking cookie,

Che cartella hai eliminato? ti ricordi?
Al massimo prova a reinstallare firefox e vedi se te lo fa ancora..

[Chill-Out]

Ciao i log vanno allegati secondo le Regole indicate in prima pagina, grazie della collaborazione.

[xcdegasp]

@ end76:
leggere le Regole di Sezione
per pulire i temporanei di firefox ti bastava entrare nel suo menu "strumenti -> opzioni.. -> privacy" e qui metetre il segno di spunta su "Elimina sempre i dati personali alla chiusura di Firefox" e poi premere il pulsante affianco "svuota adesso"

reinstallalo

[end76]

Ragazzi, scusate per l'errore nel postare il log

eccolo qui

hijackthis.log


Allora, avevo già fatto pulizia con CCleaner, Firefox ho già provato a reinstallarlo più volte, ho fatto anche un ripristino di sistema per vedere se tornando indietro si sistemava qualcosa ma niente.

La cartella che ho cancellato era dentro la cartella PROFILES dove si chiamava (non esattamente così) 0eof3 (insomma qualcosa del genere) dove c'erano alcuni file e sto benedetto cookies-1.txt che AVG mi dava trheats



Allora, ho eliminato la cartella mozilla in application data, reinstallato ed adesso firefox funziona, comunque se date un occhio lo stesso al log , per vedere se è tutto ok mi fareste un fovore :-D

[xcdegasp]

Quote:

Originariamente inviato da end76

Ragazzi, scusate per l'errore nel postare il log

eccolo qui

hijackthis.log


Allora, avevo già fatto pulizia con CCleaner, Firefox ho già provato a reinstallarlo più volte, ho fatto anche un ripristino di sistema per vedere se tornando indietro si sistemava qualcosa ma niente.

La cartella che ho cancellato era dentro la cartella PROFILES dove si chiamava (non esattamente così) 0eof3 (insomma qualcosa del genere) dove c'erano alcuni file e sto benedetto cookies-1.txt che AVG mi dava trheats

hai cancellato il profilo di firefox.. reinstallandolo ricrea una nuova cartella

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

Codice:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/it/it
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll

[Chill-Out]

Da fixare

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll

Puoi disinstallare Firefox e reinstallarlo qui in allegato le istruzioni:
http://www.mozillaitalia.it/firefox/faq.html#uninstall
http://www.mozillaitalia.it/firefox/edit.html#profile

[Dark_Programmer]

Reinstallandolo ,i file che hai cancellato(che sono nel setup) ,verranno ricreati in quanto fanno parte dell'installazione di Firefox..
Ah una bella pulitina al registro non farebbe male lo stesso!!

[end76]

Perfetto, grazie a tutti ragazzi siete stati grandi.

Per firefox, lo disinstallavo, dal classico pannello di controllo, disinstalla applicazioni.

Ma niente reinstallando non funzionava.

Cancellando poi la cartella mozilla, in application data e reinstallando l'ha ricreata e quindi adesso funziona tutto come prima.

Grazie ancora


P.S. ccleaner va bene come pulitore di registro o c'è di meglio?

[Dark_Programmer]

Quote:

Originariamente inviato da end76

Perfetto, grazie a tutti ragazzi siete stati grandi.

Per firefox, lo disinstallavo, dal classico pannello di controllo, disinstalla applicazioni.

Ma niente reinstallando non funzionava.

Cancellando poi la cartella mozilla, in application data e reinstallando l'ha ricreata e quindi adesso funziona tutto come prima.

Grazie ancora


P.S. ccleaner va bene come pulitore di registro o c'è di meglio?

Sul campo c'è di meglio ma diciamo che è più sicuro rispetto ad alcuni che sono più selettivi e nei quali è l'utente stesso con certe competenze in materia che mette le mani per non fare pasticci con il registro..

-eusing free registry cleaner
-Wise registry cleaner

sono i più usati..

Ciao!

[ginomarcuzzi]

Ciao ragassi date un occhiata al mio log?

[xcdegasp]

Quote:

Originariamente inviato da ginomarcuzzi

Ciao ragassi date un occhiata al mio log?

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

niente di problematico solo programmi superflui attivi nel statup del pc

[pachel]

Ciao!
Ho il Pc ke spesso e volentieri si "ingrippa"...potete aiutarmi?

[Nikybz]

Quote:

Originariamente inviato da wjmat

ormai ti è stato modificato dal mod...
posta il nuovo log correttamente ora...

Adesso ti ho postato quello nuovo. Una volta che mi indicate quali sono le voci da fixare, come faccio a fixarle sullo stesso log??

Ciao

[Dark_Programmer]

Quote:

Originariamente inviato da pachel

Ciao!
Ho il Pc ke spesso e volentieri si "ingrippa"...potete aiutarmi?

"Fixa" questi e riavvia il pc(vedi se va meglio):

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx