|
|||||||
|
|
|
 |
|
|
Strumenti |
15-01-2009, 21:42
|
#10381 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 43
|
fatto, allego nuovo log:
|
|
|
|
15-01-2009, 21:50
|
#10382 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Attendo che tu abbia fatto quanto sopra indicato 
__________________
Try again and you will be luckier.
|
|
|
|
|
|
15-01-2009, 21:59
|
#10383 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 43
|
Ho fatto quanto dici, ma tra le opzioni quella di Arresta non si può selezionare, quindi ho disabilitato soltanto.
Ho fatto un nuovo log: |
|
|
|
|
15-01-2009, 22:04
|
#10384 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Esegui HijackThis - Open the Misc Tool section - clicca su Delete an NT service - inserisci nel box 0032101194621722mcinstcleanup clicca su OK. Ti chiederà di riavviare Ciao
__________________
Try again and you will be luckier.
|
|
|
|
|
|
15-01-2009, 22:17
|
#10385 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 43
|
Grazie mille
|
|
|
|
|
15-01-2009, 22:20
|
#10386 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
15-01-2009, 22:20
|
#10387 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
edit
__________________
Try again and you will be luckier.
|
|
|
|
|
15-01-2009, 22:29
|
#10388 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 43
|
Perdonami ma non sapendo cosa tu intenda con edit posto nuovamente il log per pignoleria.
Grazie ancora |
|
|
|
|
15-01-2009, 22:35
|
#10389 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
16-01-2009, 08:36
|
#10390 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 43
|
ok
|
|
|
|
|
16-01-2009, 15:29
|
#10391 |
|
Member
Iscritto dal: Jan 2009
Messaggi: 45
|
Ho problemone, vi posto il log , sono infettato da TR/Crypt.XPACK
 Vi chiedo aiuto. http://www.fileqube.com/file/AnfJAhn166507 
|
|
|
|
|
16-01-2009, 15:37
|
#10392 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
editato.. sbagliato io :)
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 16-01-2009 alle 15:40. |
|
|
|
|
16-01-2009, 15:53
|
#10393 | |
|
Member
Iscritto dal: Jan 2009
Messaggi: 45
|
Quote:
 Fammi capire dove ho sbagliato! Ho postato per avere aiuto contro il trojan TR/CRypt.XPACK quindi datemi un occhiata al log GENTILMENTE.
|
|
|
|
|
|
16-01-2009, 16:18
|
#10394 |
|
Junior Member
Iscritto dal: Mar 2006
Messaggi: 20
|
Ciao a tutti, potete dare un'occhiata a questo log. Ho qualche serio problema su questo PC. Grazie mille in anticipo per le risposte.
hijackthis_lab.txt |
|
|
|
|
16-01-2009, 17:40
|
#10395 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
 visto che hai iniziato finisci pure il discorso forse non hai letto cosa hai quotato ma è giusto dare sfogo alle proprie idee ma consapevoli di cosa si scrive
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
16-01-2009, 18:37
|
#10396 |
|
Bannato
Iscritto dal: Sep 2004
Città: busto arsizio
Messaggi: 2367
|
Log rimosso, allegarlo secondo le Regole indicate nella prima pagina del presente 3D, grazie.
la prima voce mi risulta sospetta che ne pensate tino
Ultima modifica di Chill-Out : 17-01-2009 alle 08:14. |
|
|
|
|
16-01-2009, 19:50
|
#10397 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
x pilota
i log secondo le modalità che ho anche in firma, grazie
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
16-01-2009, 19:58
|
#10398 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Codice:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: hamachi.lnk = C:\Programmi\Hamachi\hamachi.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1214655276859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1225698712593
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {93F796E1-6BF7-4E22-958E-4E969E88F69D} (WebClient Control) - http://192.168.4.10/WebClient.cab
Codice:
C:\Programmi\Jusan\Recall Server\RecallSvr.exe O23 - Service: Jusan Compress Server (CompressSvr) - Jusan, s.a. - C:\Programmi\Jusan\Recall Server\CompressSvr.exe O23 - Service: Jusan Recall Server (RecallSvr) - Jusan, s.a. - C:\Programmi\Jusan\Recall Server\RecallSvr.exe
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
17-01-2009, 00:12
|
#10399 | |
|
Member
Iscritto dal: Oct 2006
Messaggi: 151
|
Ciao ragazzi,volevo dare una controllata ad un pc che ho appena disinfestato da beagle. Dall'analizzatore del log sembrerebbe tutto ok,vi posto il tutto così se avete voglia di dare un'occhiata mi saprete dire la vostra opinione
Quote:
Un saluto a tutti,ciaoo Ultima modifica di bordo83 : 17-01-2009 alle 23:57. |
|
|
|
|
|
17-01-2009, 07:21
|
#10400 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
il log di hjt è troppo lungo per il quote premesso che non abbiamo visto i log per bagle
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Codice:
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1231418107828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1231543284703
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
)|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:32.
