HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da robie06

Cos'è il genio?
È fantasia, intuizione, colpo d’occhio e velocità di esecuzione.

Senza dubbio il mio pc con windows Xp ha tutte queste caratteristiche.

Antefatto: tre mesi fa all’improvviso mi ritrovo con il theme di windows 3.1 o giù di lì e senza scheda audio attiva, windows la vede, è installata correttamente, i driver ci sono e sono aggiornatissimi, ma XP di suo pugno decide di non abilitare la scheda e quindi niente audio da Itunes, windows media player e internet.

Fantasia: già nell’antefatto c’è parecchia fantasia, ma il vero colpo di genio è che i suoni di windows vengono eseguiti.. ma di chi non si sa

Intuizione: La prima cosa che faccio è riavviare Xp, entrare nel Bios, abilitare la scheda audio non in modo auto, così che XP non possa intervenire.

Al riavvio del PC, penso di aver risolto tutto quanto. I suoni di windows si sentono, accendo Itunes e funziona. Il Bastardo (perchè è questo il vero nome della mia release di windows) intuisce, e disabilita. E per giuta ritorna il theme Windows Classic (che già odiavo 10 anni fa, figuriamoci adesso)

Colpo d’occhio: E’ chiaro che XP voglia quel Theme proprio perchè io lo odio. Ho provato ad installare uno di quei theme che fanno tanto figo e piacciono ai 12enni (con software più che invasivi) ma niente appena è ultimato lo startup scheda audio “grigia” e Windows Classic Theme.

Velocità di esecuzione: Qualsiasi cosa provi a fare, il maledetto è nascoto dentro la boscaglia come i Charlie, e ogni mio tentativo è vano.

Ora prima di respirare a pieni polmoni il Napalm, qualcuno dei miei 60/70 lettori medi (almeno stanto ai dati di Feedburner) ha qualche consiglio da darmi?

La configurazione del Pc è:

Windows XP - MB: Asrock 775V88, 2 Hd in Raid, Scheda Audio Realtek integrata.

Il log di HiJackThis ve lo allego.
Avast non ha rilevato alcunchè
Avg uguale.

Chi mi da una mano?

fixa:

Codice:

O2 - BHO: Google Update Helper - {77D7E795-33C5-4323-974D-A2A49AB75517} - D:\Programmi\Google\Update\1.2.131.11\GoopdateBho.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - D:\Programmi\Google\Google Gears\Internet Explorer\0.4.15.0\gears.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti in un nuovo thread e rispettando le Regole di Sezione

[pachel]

Ho postato tutto qua...
http://www.hwupgrade.it/forum/showth...1#post23968580
va bene?

[dream4somebody]

ciao a tutti, posto il log di Hjt, è consigliabile fixare qualcosa?

questa riga ad esempio?

Codice:

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

Grazie

[Gle89]

Quote:

Originariamente inviato da dream4somebody

ciao a tutti, posto il log di Hjt, è consigliabile fixare qualcosa?

questa riga ad esempio?

Codice:

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

Grazie

Ciao, il log è pulito, per pulizia puoi fixare TUTTE le voci O16 e poi se vuoi puoi togliere alcune voci all'avvio del tuo Sistema Operativo in modo da sprecare meno risorse. Di solito è utile tenere solo Antivirus, Firewall e Anti-spyware che hanno protezione in real-time. (le voci sono quelle contrassegnati da O4)

Ad ogni modo la scelta è tua

[dream4somebody]

Quote:

Originariamente inviato da Gle89

Ciao, il log è pulito, per pulizia puoi fixare TUTTE le voci O16 e poi se vuoi puoi togliere alcune voci all'avvio del tuo Sistema Operativo in modo da sprecare meno risorse. Di solito è utile tenere solo Antivirus, Firewall e Anti-spyware che hanno protezione in real-time. (le voci sono quelle contrassegnati da O4)

Ad ogni modo la scelta è tua

fixerò tutte le O16 allora, grazie mille per il check up

[siope]

Salve
per favore potete dare un'occhiata al mio log di HiJackThis?
Ho qualche problemuccio al pc e vorrei iniziare da qui per dare una controllatina..
Vi ringrazio anticipatamente!
Ciao!

Quote:

Originariamente inviato da siope

Salve
per favore potete dare un'occhiata al mio log di HiJackThis?
Ho qualche problemuccio al pc e vorrei iniziare da qui per dare una controllatina..
Vi ringrazio anticipatamente!
Ciao!

a me sembra pulito

[xcdegasp]

Quote:

Originariamente inviato da ShoShen

a me sembra pulito

quoto

[siope]

meglio così
grazie mille!

[xcdegasp]

Quote:

Originariamente inviato da aemme65

Potete dare un'occhiata al mio HijackThis.txt?

Cosa si vuole dire con up

ma te non avevi già un thread aperto?
http://www.hwupgrade.it/forum/showthread.php?t=1808256

e la versione di hijackthis è obsoleta..

[Mazda RX8]

Quote:

Originariamente inviato da aemme65

Si avevo un thread aperto ma ho la necessità ora di dare un'occhiata al mio HijackThis.txt

Obsoleto cosa vuoi dire che devo scaricarne un altro?

Nel caso lo fosse ti allego il file.

log pulito...

[Mazda RX8]

Quote:

Originariamente inviato da aemme65

Grazie

di niente...

[Gle89]

Quote:

Originariamente inviato da aemme65

Si avevo un thread aperto ma ho la necessità ora di dare un'occhiata al mio HijackThis.txt

Obsoleto cosa vuoi dire che devo scaricarne un altro?

Nel caso lo fosse ti allego il file.

Pulito si , però DEVI ASSOLUTAMENTE aggiornare il tuo xp con il SERVICE PACK 3, che trovi sul sito di microsoft update oppure dagli aggiornamenti automatici.

Inoltre devi aggiornare java (pannello di controllo - java - aggiornamenti - aggiorna adesso - segui le istruzioni a video)

[fener2008]

ciao a tutti,
ecco il mio l log di Hjt, è consigliabile fixare qualcosa per ottimizzarlo?

[wjmat]

Quote:

Originariamente inviato da fener2008

ciao a tutti,
ecco il mio l log di Hjt, è consigliabile fixare qualcosa per ottimizzarlo?

mi sembri messo bene

[dardo70]

ciao a tutti! potreste dare una occhiata al mio log?
vengo da una infezione da virtumondo e ho seguito tutta la guida alla disinfezione fino a hijackthis: ci sono una decina di exe in system32 che l'analizzatore automatico segna rosso...
spero di avere seguito bene i vostri consigli fino ad ora!

[wjmat]

Quote:

Originariamente inviato da dardo70

ciao a tutti! potreste dare una occhiata al mio log?
vengo da una infezione da virtumondo e ho seguito tutta la guida alla disinfezione fino a hijackthis: ci sono una decina di exe in system32 che l'analizzatore automatico segna rosso...
spero di avere seguito bene i vostri consigli fino ad ora!

ciao
sei ancora infetto, andiamo nel 3d di vundo e carica tutti i log delle scansioni fatte

fai anche una scansione completa con mbam http://www.hwupgrade.it/forum/showpo...97&postcount=9

[dardo70]

@wjmat: e' la prima scansione che ho fatto, posto quel log o la rifaccio?

[wjmat]

Quote:

Originariamente inviato da dardo70

@wjmat: e' la prima scansione che ho fatto, posto quel log o la rifaccio?

posta quel log, tutto di là però

[wjmat]

edit..