HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 486

lo_straniero · 12-09-2008, 11:23

ciao ragazzi....e da parecchio che non vengo qui....ho notato che ho troppi processi aperti sul Task Manager.

non ho cancellato nulla per farvi vedere come è la situazione.

ho un iphone quindi ho messo su l'itunes che mi riempe di cose inutili i processi ecc..

grazie in anticipo

wjmat · 12-09-2008, 12:10

queste sono inutili all'avvio

Codice:

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programmi\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Youness\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Palringo] "C:\Programmi\Palringo\palringo.exe" /hidden
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

lo_straniero · 12-09-2008, 14:32

Quote:

Originariamente inviato da wjmat

queste sono inutili all'avvio

Grazie tantissimo per l'aiuto ...ecco qui il logfile fixato

wjmat · 12-09-2008, 15:08

Quote:

Originariamente inviato da lo_straniero

Grazie tantissimo per l'aiuto ...ecco qui il logfile fixato

di nulla
mi sembra molto più pulito ora

sabaubbon · 12-09-2008, 23:15

probabilmente ho un casino...
sono andato sul sito per l'analisi automatica, ma non esce nulla..
ve lo posto, se qualcuno mi può aiutare...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.15.27, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione

--
End of file - 21177 bytes

wjmat · 13-09-2008, 07:32

ciao
ricarica il log secondo le modalità che ho in firma

xcdegasp · 13-09-2008, 14:49

@ sabaubbon:
log rimosso, leggere le Regole di Sezione

sabaubbon · 14-09-2008, 00:10

Ok, scusate, regole di sezione lette...

probabilmente ho un casino...
sono andato sul sito per l'analisi automatica, ma non esce nulla..
ve lo posto, se qualcuno mi può aiutare...

xcdegasp · 14-09-2008, 01:42

Quote:

Originariamente inviato da sabaubbon

Ok, scusate, regole di sezione lette...

probabilmente ho un casino...
sono andato sul sito per l'analisi automatica, ma non esce nulla..
ve lo posto, se qualcuno mi può aiutare...

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
fixa:
[code]
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet6_38.dll' missing

tomsmile · 14-09-2008, 18:02

Ragazzi.. perchè non riesco più ad analizzare il log?
Non trovo nessun tasto o simile nella pagina linkata per analizzarlo

Uso Mozilla

10x

xcdegasp · 14-09-2008, 19:29

perchè qui te lo analizziamo noi

tomsmile · 14-09-2008, 21:09

Hai ragione.. forse mi sono espresso male od ho scritto nella discussione sbagliata...

Intendevo l'analizzatore "automatico" presente nella guida..

xcdegasp · 14-09-2008, 21:57

la guida è in un altro thread che è appunto in sezione "how-to / faq" e lì c'è sia la guida per analizzare in autonimia il log sia il link all'analizzatore

colgo l'occasione per ricordare l'esistenza del Thread Importanti presente in ogni area (tranne l'area infezioni) e nato appositamente per agevolare le ricerche degli utenti

tomsmile · 14-09-2008, 22:08

Grazie

uomoalkalino · 16-09-2008, 12:16

ciao
credo di avere dei file infetti o presunti tali nella cartella media(?) e non so da dove provengano

grz

wjmat · 16-09-2008, 12:43

Quote:

Originariamente inviato da uomoalkalino

ciao
credo di avere dei file infetti o presunti tali nella cartella media(?) e non so da dove provengano

grz

Ciao benvenuto nel pronto soccorso di HU.

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O4 - HKLM\..\Run: [TotalAds] C:\Program Files\TotalAds\TotalAds.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6540B9B6-7EF5-4C91-8B0F-2FA8005ACE49} - file:///D:/media/s22/intdif.CAB
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://treivfreespirit.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/ install/installer.exe
O16 - DPF: {EC255FE4-4579-46C0-8CC8-B6B874001FE0} - file:///D:/media/s02/fma.CAB
O16 - DPF: {FDA3EB01-D710-424E-B477-6D06DADF30F7} - file:///D:/media/s21/diffuna.CAB

xcdegasp · 16-09-2008, 13:25

Quote:

Originariamente inviato da uomoalkalino

ciao
credo di avere dei file infetti o presunti tali nella cartella media(?) e non so da dove provengano

grz

fixa anche:

Codice:

O3 - Toolbar: (no name) - {4064EA35-578D-4073-A834-C96D82CBCF40} - (no file)
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe

uomoalkalino · 16-09-2008, 14:13

ecco fatto ho eliminato le toolbar ke non usavo mai

wjmat · 16-09-2008, 14:41

Quote:

Originariamente inviato da uomoalkalino

ecco fatto ho eliminato le toolbar ke non usavo mai

che roba è?

Codice:

 	O4 - HKLM\..\Run: [cmd32] C:\WINDOWS\cmd32.exe

uomoalkalino · 16-09-2008, 17:47

Quote:

Originariamente inviato da wjmat

che roba è?

Codice:

 	O4 - HKLM\..\Run: [cmd32] C:\WINDOWS\cmd32.exe

boh...cmq lo elimino, mi sa ke è un virus ke fram po mi annienta

12-09-2008, 23:15	#9705
sabaubbon Junior Member Iscritto dal: Mar 2007 Messaggi: 8	Log hijackthis probabilmente ho un casino... sono andato sul sito per l'analisi automatica, ma non esce nulla.. ve lo posto, se qualcuno mi può aiutare... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0.15.27, on 13/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: log rimosso, leggere le Regole di Sezione -- End of file - 21177 bytes Ultima modifica di xcdegasp : 13-09-2008 alle 14:48.

13-09-2008, 07:32	#9706
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao ricarica il log secondo le modalità che ho in firma __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

13-09-2008, 14:49	#9707
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ sabaubbon: log rimosso, leggere le Regole di Sezione __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

14-09-2008, 18:02	#9710
tomsmile Senior Member Iscritto dal: Sep 2006 Città: Calabrifornia Messaggi: 2492	Ragazzi.. perchè non riesco più ad analizzare il log? Non trovo nessun tasto o simile nella pagina linkata per analizzarlo Uso Mozilla 10x __________________ VENDO: Nikon L21 qui! CERCO: MoBo P4 + RAM qui! *Moltissime trattative positive, non ho il vizio di scrivere i nomi*

14-09-2008, 19:29	#9711
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	perchè qui te lo analizziamo noi __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

14-09-2008, 21:09	#9712
tomsmile Senior Member Iscritto dal: Sep 2006 Città: Calabrifornia Messaggi: 2492	Hai ragione.. forse mi sono espresso male od ho scritto nella discussione sbagliata... Intendevo l'analizzatore "automatico" presente nella guida.. __________________ VENDO: Nikon L21 qui! CERCO: MoBo P4 + RAM qui! *Moltissime trattative positive, non ho il vizio di scrivere i nomi*

14-09-2008, 21:57	#9713
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	la guida è in un altro thread che è appunto in sezione "how-to / faq" e lì c'è sia la guida per analizzare in autonimia il log sia il link all'analizzatore colgo l'occasione per ricordare l'esistenza del Thread Importanti presente in ogni area (tranne l'area infezioni) e nato appositamente per agevolare le ricerche degli utenti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

14-09-2008, 22:08	#9714
tomsmile Senior Member Iscritto dal: Sep 2006 Città: Calabrifornia Messaggi: 2492	Grazie __________________ VENDO: Nikon L21 qui! CERCO: MoBo P4 + RAM qui! *Moltissime trattative positive, non ho il vizio di scrivere i nomi*

Strumenti
Mostra una versione stampabile Invia questa pagina per email