HiJackThis - Analisi Log - leggere Regole di Sezione

[wjmat]

Quote:

Originariamente inviato da vitus77

Fatto Grazie.

Allego per sicurezza il nuovo log

direi che siamo a posto

[wjmat]

Quote:

Originariamente inviato da Alevalex

Scusate ma avevo dimenticati il log.

Ciao

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

[wjmat]

Quote:

Originariamente inviato da demix3

Qualcuno potrebbe analizzarmi questo log di HijackThis,non so perchè ma ho dei rallentamenti strani del pc (sia all'avvio che allo spegnimento)...
Ecco il log: http://wikisend.com/download/679770/hijackthis.log
Grazie in anticipo...

Ciao

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1227459971953
O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) -

IE da aggiornare alla 7

[wjmat]

Quote:

Originariamente inviato da olaffio

Ciao!

Apparentemente non ho problemi col pc, ma ho il log di hijack this che mi sembra un pò troppo pieno....quindi volevo chiedervi se c'era qualcosa di "toglibile" o conviene lasciare tutto!

Grazie!

Ciao

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi Personali\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

[demix3]

Ecco il log dopo il riavvio:
hijackthis.txt

[morg79]

ragazzi.. ieri ho scovato un trojan che ho rimosso.. poi ho fatto un pò di pulizia e manutenzione ma vorrei per tranquillità mostrarvi il log di hijackthis.
potreste darci un occhiata per piacere?

hijackthis

[wjmat]

Quote:

Originariamente inviato da demix3

Ecco il log dopo il riavvio:
Allegato 68525

aggiorna ie poi sei ok
ciao

[wjmat]

Quote:

Originariamente inviato da morg79

ragazzi.. ieri ho scovato un trojan che ho rimosso.. poi ho fatto un pò di pulizia e manutenzione ma vorrei per tranquillità mostrarvi il log di hijackthis.
potreste darci un occhiata per piacere?

hijackthis

Ciao

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Codice:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

xp da aggiornare al più presto a sp3

il log è pulito ma sappi che non basta il solo hjt per avere la garanzia
da trattamento in firma trovi consigli per tenere il pc pulito, scasnione con i programmi consigliati e in caso facci sapere
ciao

[olaffio]

Ecco il log dopo il riavvio! Grazie dei consigli

[3ale]

ciao!

ho cercato di seguire le vostre guide ...e vi posto il nuovo log di hijack e quello di un secondo pc. come scansioni ho fatto ccleaner, malwarebites, gmer e prevx ma niente di rosso.

grazie

[3ale]

questo è l'altro log

grazie

[demix3]

Scusa la domanda wjmat ma come faccio ad aggiornare internet.Io ho il service pack 3 per windows,e gli aggiornamenti a iexplorer 7 li trovo solo per il service pack 2

[Chill-Out]

Quote:

Originariamente inviato da demix3

Scusa la domanda wjmat ma come faccio ad aggiornare internet.Io ho il service pack 3 per windows,e gli aggiornamenti a iexplorer 7 li trovo solo per il service pack 2

http://www.microsoft.com/italy/windo...e/default.mspx

[Alevalex]

Non ha messo il log giusto......mmmmm......lo troverai di seguito.scusa

[scotch]

Log rimosso leggere le Regole in prima pagina, grazie.


GRAZIE MILLE!

[Alevalex]

Ecco il log che si è presentato dopo il riavvio.

[scotch]

eccovi il log ora dovrei aver fatto tutto correttamente :P

http://wikisend.com/download/886010/scotch.txt.log

[PEGGY_1_9_6_4]

Ciao a tutti, innanzitutto mi scuso in anticipo se non sto scrivendo nel posto giusto ma ho girato in lungo ed in largo all'interno del forum in cerca di risposta e da questa mattina ad ora mi ricordo appena come mi chiamo...vi spiego il problema:
all'avvio di win Xp Sp.3 explorer sembra caricarsi e poi scompare come un interruttore inserito/disinserito - scompaiono/appaiono icone e barre.
Avevo installato aggiornamenti del so e pensando fossero quelli li ho disinstallati ma niente, fatto + controlli alla ricerca di virus e simili con esito negativo, leggendo in giro ho provato varie guide x ripristinare explorer.exe ma niente.
Se ho capito bene postandovi il file log di HiJackThis mi potete aiutare....lo allego....VI PREGO SONO DISPERATAAAAAA

[morg79]

@ wjmat
ciao.
grazie per i consigli.
ho letto il trattamento che hai in firma.
alcune cose le facevo già..
metterò in pratica anche le tue altre utili dritte

per ora ho fixato le voci che mi hai scritto e ti posto il secondo log come mi hai chiesto


spero di non aver fatto casino con gli allegati

[wjmat]

Quote:

Originariamente inviato da morg79

@ wjmat
ciao.
grazie per i consigli.
ho letto il trattamento che hai in firma.
alcune cose le facevo già..
metterò in pratica anche le tue altre utili dritte

per ora ho fixato le voci che mi hai scritto e ti posto il secondo log come mi hai chiesto


spero di non aver fatto casino con gli allegati

aggiorna windows a sp3 e sei a posto
ciao