|
|||||||
|
|
|
 |
|
|
Strumenti |
20-12-2008, 20:05
|
#10221 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Codice:
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuwe b_site.cab?1182197842562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1182197234218
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37600.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui.
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 20-12-2008 alle 20:14. |
|
|
|
|
21-12-2008, 02:02
|
#10222 |
|
Member
Iscritto dal: Oct 2006
Messaggi: 173
|
Salve a tutti, mi potete per favore analizzare il log di hijackthis, ho appena rifatto la pulizia per un problema ad MSN...
Ultima modifica di Indiano81 : 21-12-2008 alle 02:08. |
|
|
|
|
21-12-2008, 14:26
|
#10223 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
 http://www.hwupgrade.it/forum/showpo...55&postcount=1 
__________________
Try again and you will be luckier.
|
|
|
|
|
|
21-12-2008, 14:56
|
#10224 |
|
Member
Iscritto dal: Oct 2006
Messaggi: 173
|
Ok, riallego il log non zippato, potete per favore analizzarlo?
Grazie mille |
|
|
|
|
21-12-2008, 15:20
|
#10225 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
NB: il browser deve essere chiuso
__________________
Try again and you will be luckier.
|
||
|
|
|
|
21-12-2008, 15:26
|
#10226 |
|
Junior Member
Iscritto dal: Oct 2007
Messaggi: 28
|
Potreste controllarlo plz?
|
|
|
|
|
21-12-2008, 15:30
|
#10227 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
C:\Documents and Settings\Administrator\Desktop\Mike\euox.exe giusto?
__________________
Try again and you will be luckier.
|
|
|
|
|
|
21-12-2008, 16:04
|
#10228 |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 657
|
Ciao ragazzi!
 Non so come ma sono stato infettato da un trojan di rischio alto, trovato durante una scansione con antivir. Per essere sicuro che il pc è pulito vorrei avere una controllatina ai log di hijackthis. P.S Queste voci mi sono sospette... ho provato a fixarle varie volte, ma facendo una nuova scansione ricompaiono ancora. Mi potete spiegare a cosa servono? O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user') O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user') LOG: http://www.fileqube.com/file/zeiEOIbT160757 |
|
|
|
|
21-12-2008, 16:07
|
#10229 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
21-12-2008, 16:19
|
#10230 | |
|
Junior Member
Iscritto dal: Oct 2007
Messaggi: 28
|
Quote:
|
|
|
|
|
|
21-12-2008, 16:27
|
#10231 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
21-12-2008, 18:56
|
#10232 | |
|
Senior Member
Iscritto dal: May 2008
Messaggi: 657
|
Quote:
|
|
|
|
|
|
21-12-2008, 21:19
|
#10233 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
22-12-2008, 17:50
|
#10234 |
|
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
salve a tutti, ho dei problemi con la connessione internet che negli ultimi tempi si è rallentata parecchio e in generale tutta l'attività del mio pc ha subito cali di prestazione
hijackthislog1.txt ho contattato il 187 e mi ha detto che problemi nella linea sono improbabili ma che mi avrebbero fatto sapere entro 48 ore nel frattempo potreste controllarmi il log di questo bel programmino?
|
|
|
|
|
22-12-2008, 17:58
|
#10235 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
comincia a fixare queste voci Codice:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: 85.10.202.18 L2authd.lineage2.com
O1 - Hosts: 85.10.202.18 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nprotect.com
O1 - Hosts: 216.107.250.194 update.nprotect.net
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
poi se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità . Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui.
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
22-12-2008, 18:08
|
#10236 | |
|
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
Quote:
Codice:
O1 - Hosts: 85.10.202.18 L2authd.lineage2.com O1 - Hosts: 85.10.202.18 L2testauthd.lineage2.com O1 - Hosts: 216.107.250.194 nProtect.lineage2.com O1 - Hosts: 216.107.250.194 update.nprotect.com O1 - Hosts: 216.107.250.194 update.nprotect.net poi, disinstallato asktoolbar infine eseguo quanto mi hai spiegato, grazie della disponibilità
|
|
|
|
|
|
22-12-2008, 19:08
|
#10237 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
25-12-2008, 16:31
|
#10238 |
|
Junior Member
Iscritto dal: Dec 2007
Messaggi: 19
|
Help
Causa infestazione da parte di più virus non riesco a navigare con nessun browser e fare gli aggiornamenti agli antivirus (nod32, ad-ware e spybot).
Allego il file di log aspettando un aiuto. Grazie Buone feste!! |
|
|
|
|
25-12-2008, 16:41
|
#10239 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
26-12-2008, 11:01
|
#10240 |
|
Senior Member
Iscritto dal: May 2006
Città: MELMA
Messaggi: 6729
|
Ragazzi purtroppo la mia amica ha preso un virus chiamato ANTIVIRUS2009 come sapete già è un finto antivirus ......
nemmeno con a.squared free aggiornato e avira free siamo riusciti
__________________
 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:30.
