HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da Stefy_MHR

Ok grazie, ho fatto tutto quello che mi hai detto! C'era qualcosa di "potente" nelle cose che ho eliminato?

noniente di particolarmente potente, diciamo che abbiamosolo dato una sfoltita da gingilli inutili

[Mazda RX8]

Quote:

Originariamente inviato da garzaman

Salve potreste darmi un occhiata a questo log? L'ultima riga mi puzza.....

Grazie

fixa:


C:\WINDOWS\system32\wins\winback.exe
O4 - Startup: KeyPublisher.lnk = ArcaPro\KeyPublisher.exe
O23 - Service: Security-Services (secure) - Secure Soft - C:\WINDOWS\system32\wins\winback.exe

[yak]

Vorrei ridurre l'avvio ai MINIMI TERMINI
di questo PC :
(Vedi allegato hijackthis_duron2_19.07.08.txt)

cosa posso eliminare ?

grazie ancora

[xcdegasp]

Quote:

Originariamente inviato da yak

Vorrei ridurre l'avvio ai MINIMI TERMINI
di questo PC :
(Vedi allegato hijackthis_duron2_19.07.08.txt)

cosa posso eliminare ?

grazie ancora

fixa:

Codice:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

[furia.cieca]

ragazzi ho un problema, ho appena formattato il portatile(acer1641) mettendo winxp e installando i vari driver necessari.

ora mi ritrovo con il processo System che mi porta la cpu fissa sopra l'80, 90 %

leggendo sul forum dicevano di fare il log con hijack. Trovate anomalie ?!

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.08.49, on 20/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Avast4\aswUpdSv.exe
C:\Programmi\Avast4\ashServ.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Avast4\ashWebSv.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\simone\Desktop\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216539545953
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5142 bytes

EDIT: ho letto ora l'ultimo messaggio di questa discussione http://www.hwupgrade.it/forum/showth...1557316&page=2
dove si consigliava di staccare e riatttaccare la batteria...sembra tornato tutto alla normalità...anche se riavviando system torna al 100%.
Cmq ripeto la domanda, dal log risulta qualcosa?!

[xcdegasp]

Quote:

Originariamente inviato da furia.cieca

ragazzi ho un problema, ho appena formattato il portatile(acer1641) mettendo winxp e installando i vari driver necessari.

ora mi ritrovo con il processo System che mi porta la cpu fissa sopra l'80, 90 %

leggendo sul forum dicevano di fare il log con hijack. Trovate anomalie ?!



EDIT: ho letto ora l'ultimo messaggio di questa discussione http://www.hwupgrade.it/forum/showth...1557316&page=2
dove si consigliava di staccare e riatttaccare la batteria...sembra tornato tutto alla normalità...anche se riavviando system torna al 100%.
Cmq ripeto la domanda, dal log risulta qualcosa?!

pulito,ma aggiorna il software del pc aiurtandoti con questo link http://secunia.com/software_inspector/ scansionando online il pc ti mostrerà il software da aggiornare.
nel caso della java dovrai poi disinstallare l'attuale 1.6.0_04

[ilkappe]

Ciao, allego il log di HiJack. Tutto ok?
Ciao e grazie

[Gle89]

Quote:

Originariamente inviato da ilkappe

Ciao, allego il log di HiJack. Tutto ok?
Ciao e grazie

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

Quote:

O18 - Filter hijack: text/html - (no CLSID) - (no file)

se vuoi puoi fixare anche queste voci cosi avrai un avvio di Windows più veloce

Quote:

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

Scaricare ed eseguire ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

A presto!

[xcdegasp]

Quote:

Originariamente inviato da Gle89

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.



se vuoi puoi fixare anche queste voci cosi avrai un avvio di Windows più veloce


Scaricare ed eseguire ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

A presto!

aggiungo alle cose da fixare:

Codice:

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"

è preferibile usare un broser alternativo a InternetExplorer pertanto GmailNotifier lo puoi installare come estensione di Firefox snellendo così le risorse occupate dal pc per avviarsi
inoltre devi pensare a sostituire o mantenere aggiornatissimo AcrobatReader perchè è e saràsempre vettore di infezioni anche tremendamente difficili da risolvere
un esempio di software alternativo a AcrobatReader è FoxitReader

[fener2008]

Questo è il mio primo log con HJg ci vedete qualcosa di strano ?, se si ditemi cosa devo fare

GRazie

[wjmat]

Quote:

Originariamente inviato da fener2008

Questo è il mio primo log con HJg ci vedete qualcosa di strano ?, se si ditemi cosa devo fare

GRazie

mi sembra pulito
puoi eventualmente fixare

Codice:

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

java per esempio è da aggiornare

[fener2008]

Quote:

Originariamente inviato da wjmat

mi sembra pulito
puoi eventualmente fixare

Codice:

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

java per esempio è da aggiornare

Ti ringrazio per la velocissima risposta , ti riposto il log con le modifiche fatte , (tranne qualche software da aggiornare)

Si può anche ottimizzare qualcosa ?

[wjmat]

Quote:

Originariamente inviato da fener2008

Ti ringrazio per la velocissima risposta , ti riposto il log con le modifiche fatte , (tranne qualche software da aggiornare)

Si può anche ottimizzare qualcosa ?

il firewall di avira è molto discutibile... io metterei comodo
spybot puoi toglierlo per a-squared o superantispyware
se ne vuoi uno coin real time metti spyware terminator


tutte le info sono nel trattamento

[xcdegasp]

Quote:

Originariamente inviato da fener2008

Ti ringrazio per la velocissima risposta , ti riposto il log con le modifiche fatte , (tranne qualche software da aggiornare)

Si può anche ottimizzare qualcosa ?

scusa il ritardo con cui ti scrivo,ma fixa:

Codice:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O13 - Gopher Prefix:
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

fatto questo puoi disabilitare la Sidebar che ti consuma veramente una voragine di risorse di sistema appesantendolo notevolmente e dopo puoi aggiornare i vari programmi che possiedi aiutandoti con http://secunia.com/software_inspector/ facendo la scansione online alla quale al termine mostrerà i vari programmi obsoleti.
tra questi c'è sicuramente la java quindi ricordati dopo averla aggiornata di disinstallare le versioni precedenti

per un antispyware con real-time puoi anche optare per a-squared-antimalware:
promo 12 mesi gratis a-squared-antimalware scadenza attivazioni 31/07/2008 -> qui

[blengyo]

ciao, vedete dei problemi in questo log

log rimosso

--
End of file - 5657 bytes

ho anche aperto una discussione QUA il link

[xcdegasp]

Quote:

Originariamente inviato da blengyo

ciao, vedete dei problemi in questo log

log rimosso

--
End of file - 5657 bytes

ho anche aperto una discussione QUA il link

non pubblicare i log in mille posti se già hai aperto un thread facciamo tutto in quello sempre se non vi sia una guida giàcreata per la minaccia presente nel tuo pc
ti consiglio di leggere le Regole di Sezione quanto prima

[RedBlueKnight]

Ciao, posto qui il log che ho appena eseguito. Qualcuno potrebbe darci un'occhiata per favore?

Grazie in anticipo per gli eventuali suggerimenti.

[Chill-Out]

Quote:

Originariamente inviato da RedBlueKnight

Ciao, posto qui il log che ho appena eseguito. Qualcuno potrebbe darci un'occhiata per favore?

Grazie in anticipo per gli eventuali suggerimenti.

Pulito

[The_Player]

Giorno a tutti e buon we!!! Qualcuno mi può controllare il log? Grazie

http://wikisend.com/download/926486/hijackthis.log

[Gle89]

Quote:

Originariamente inviato da The_Player

Giorno a tutti e buon we!!! Qualcuno mi può controllare il log? Grazie

http://wikisend.com/download/926486/hijackthis.log

Il tuo log è pulito ma puoi fixare queste voci che in avvio sono superflue:

Quote:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

Inoltre devi aggiornare il tuo Windows con il nuovo SERVICE PACK 3, devi aggiornare anche JAVA (pannello di controllo -java - aggiornamento - aggiorna adesso) ricordandoti poi di disinstallare manualmente la versione più vecchia!

Puoi vedere i software che hanno bisogno di aggiornamento tramite SECUNIA INSPECTOR.

Ciao!