HiJackThis - Analisi Log - leggere Regole di Sezione

[wjmat]

Quote:

Originariamente inviato da paolo-fcb

ragazzi mi sa ke ho fatto 1 casino, ho messo ie 8 e provato a mettere windows live messenger 9 ma me lo mette e me lo ritoglie dandomi errore, inoltre spyware terminator e online armor mi fanno 120.000 domande, c'è qlcosa che non va? grazie
http://www.mediafire.com/?sharekey=2...e6ba49b5870170

queste puoi fixarle

Codice:

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab98974.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab

intanto che lo installi metti OA in modalità apprendimento

[paolo-fcb]

grazie wjmat, ma dici intanto che lo installi, a cosa ti riferisci messenger 2009? ciao

[wjmat]

Quote:

Originariamente inviato da paolo-fcb

grazie wjmat, ma dici intanto che lo installi, a cosa ti riferisci messenger 2009? ciao

si intanto che installi msn tieni i programmi che interferiscono disattivati o in apprendimento (sempre che msn sia stato scaricato da fonti sicure)

[paolo-fcb]

Quote:

Originariamente inviato da wjmat

si intanto che installi msn tieni i programmi che interferiscono disattivati o in apprendimento (sempre che msn sia stato scaricato da fonti sicure)

ok grazie

[c1b9]

Ciao,
ho preso un virus facendo inavertitamente clic su un exe.
Il Pc si riavvia da solo ogni tanto.Mi sembra lo faccia se vado ad aprire cartelle di sistema.

Allego il log.
Se potete darci un occhio ,grazie

[Gingillozzz]

Ciao, non sò come (ho formattato da poco con ice xp) oggi andava tutto bene, ma dopo che ho staccato e poi riconnesso il modem, ogni tanto svchost.exe mi va in crash! Ecco il log:

http://www.fileshost.com/download.php?id=65379B8A1

[wjmat]

a Gingillozzz

i log secongo le regole di sezione, grazie

[wjmat]

Quote:

Originariamente inviato da c1b9

Ciao,
ho preso un virus facendo inavertitamente clic su un exe.
Il Pc si riavvia da solo ogni tanto.Mi sembra lo faccia se vado ad aprire cartelle di sistema.

Allego il log.
Se potete darci un occhio ,grazie

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gian\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - .DEFAULT Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Programmi\Diskeeper Corporation\Diskeeper\ESIRegister.exe (User 'Default user')
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Programmi\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1229724130265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1229724081875
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17FA678B-1383-4835-BB3B-87D05FD38816}: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{17FA678B-1383-4835-BB3B-87D05FD38816}: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115

[Gingillozzz]

Quote:

Originariamente inviato da wjmat

a Gingillozzz

i log secongo le regole di sezione, grazie

Ho modificato il messaggio. Scusa

[wjmat]

Quote:

Originariamente inviato da Gingillozzz

Ho modificato il messaggio. Scusa

le regole di sezione non prevedono quel server, dai che ce la possiamo fare

[LionelHutz]

salve, mi dareste una mano
sono un paio di volte che mi esce la schermata blu con l'errore NVTCP.SYS (ho disinstallato il firewall nvidia)
grazie anticipatamente

[wjmat]

Quote:

Originariamente inviato da LionelHutz

salve, mi dareste una mano
sono un paio di volte che mi esce la schermata blu con l'errore NVTCP.SYS (ho disinstallato il firewall nvidia)
grazie anticipatamente

ciao

prova a vedere e chiedere qui
http://www.hwupgrade.it/forum/showthread.php?t=1071101

[LionelHutz]

Quote:

Originariamente inviato da wjmat

ciao

prova a vedere e chiedere qui
http://www.hwupgrade.it/forum/showthread.php?t=1071101

ti ringrazio per la celerità nel rispondere
avevo già cercato quella discussione, ma non ho provato ancora a rinominare il file
nel visualizzatore eventi ho due errori, uno DCOM (legato ad msn), l'altro ati2mtg (legato alla scheda video)
hai per caso controllato il log? tutto ok?
grazie ancora

[wjmat]

Quote:

Originariamente inviato da LionelHutz

ti ringrazio per la celerità nel rispondere
avevo già cercato quella discussione, ma non ho provato ancora a rinominare il file
nel visualizzatore eventi ho due errori, uno DCOM (legato ad msn), l'altro ati2mtg (legato alla scheda video)
hai per caso controllato il log? tutto ok?
grazie ancora

puoi fixare queste anche se non risolvono il problema

Codice:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1235575349077
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1235586472453
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

[xcdegasp]

Quote:

Originariamente inviato da LionelHutz

salve, mi dareste una mano
sono un paio di volte che mi esce la schermata blu con l'errore NVTCP.SYS (ho disinstallato il firewall nvidia)
grazie anticipatamente

il firewall (nat) di nVidia disattivalo perchè ha sempre dato grossi problemi di stabilità ai pc
non farebbe nulla di più rispetto a quello di un router solo che avendolo abilitato attraverso i driver ti impedirebbe di installarne un altro molto più efficace com,e Comodo-Firewall o OnlineArmor-free

[signo3d]

Salve, qualcuno mi può controllare il log?
Analizzandolo sembra non ci sia niente di anomalo ma gradirei il parere di qualcuno piu "del campo"

PS. Spero di non aver sbagliato il format.
grazie

hijackthis.log

[wjmat]

Quote:

Originariamente inviato da signo3d

Salve, qualcuno mi può controllare il log?
Analizzandolo sembra non ci sia niente di anomalo ma gradirei il parere di qualcuno piu "del campo"

PS. Spero di non aver sbagliato il format.
grazie

hijackthis.log

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

[gabrib]

Ciao a tutti. Potreste cortesemente controllare il mio log?? Grazie per l'attenzione.
http://wikisend.com/download/575762/HIJACKTHIS1.txt

[wjmat]

Quote:

Originariamente inviato da gabrib

Ciao a tutti. Potreste cortesemente controllare il mio log?? Grazie per l'attenzione.
http://wikisend.com/download/575762/HIJACKTHIS1.txt

ciao

log pulitissimo
manca solo un firewall, per info trattamento in firma

[gabrib]

Quote:

Originariamente inviato da wjmat

ciao

log pulitissimo
manca solo un firewall, per info trattamento in firma

Grazie, hai ragione riguardo al firewall mi devo decidere ad installarne uno, anche se non sono completamente scoperto visto che uso un rourer firewallato. Vedo che abiti in brianza come me, posso chiederti in che zona?? Io sono del vimercatese. Grazie ancora.