HiJackThis - Analisi Log - leggere Regole di Sezione

[wjmat]

Quote:

Grazie, hai ragione riguardo al firewall mi devo decidere ad installarne uno, anche se non sono completamente scoperto visto che uso un rourer firewallato.

il firewall del router purtroppo non è sufficiente

Quote:

Vedo che abiti in brianza come me, posso chiederti in che zona?? Io sono del vimercatese. Grazie ancora

è scritto

[signo3d]

Quote:

Originariamente inviato da wjmat

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

Ho fatto come hai detto, le voci sono sparite, quindi è tutto a posto ora? (anche se cmq da quanto ho capito non avevo nessun problema ).

Grazie mille

[gabrib]

Quote:

Originariamente inviato da wjmat

il firewall del router purtroppo non è sufficiente


è scritto

Riguardo al firewall cosa mi consigli, meglio online armor free, comodo oppure qualcos'altro?

Quote:

è scritto

Scusa non volevo essere invadente

[wjmat]

Quote:

Riguardo al firewall cosa mi consigli, meglio online armor free, comodo oppure qualcos'altro?

è più semplice OA ma la guida va letta bene

Quote:

Scusa non volevo essere invadente

ti ho solo detto di leggere tra le righe

[gabrib]

Quote:

Originariamente inviato da wjmat

è più semplice OA ma la guida va letta bene


ti ho solo detto di leggere tra le righe

ma in fatto di sicurezza, online armor free, può essere paragonato a comodo, voglio dire il fatto che sia free non è che ha delle potenzialità minori rispetto a comodo??

Vediamo se ho indovinato, abiti in un paese che finisce per "nò" ed è in provincia di Lecco?

[wjmat]

Quote:

Originariamente inviato da signo3d

Ho fatto come hai detto, le voci sono sparite, quindi è tutto a posto ora? (anche se cmq da quanto ho capito non avevo nessun problema ).

Grazie mille

si tutto a posto

[wjmat]

Quote:

Originariamente inviato da gabrib

ma in fatto di sicurezza, online armor free, può essere paragonato a comodo, voglio dire il fatto che sia free non è che ha delle potenzialità minori rispetto a comodo??

sono i due migliori free e sono al livello dei migliori a pagamento

[gabrib]

Quote:

Originariamente inviato da wjmat

sono i due migliori free e sono al livello dei migliori a pagamento

Grazie

[giobbe64]

Gentile Wjmat
ti posto il log, credo sia ok, ma in ogni caso avrei bisogno di un consiglio per velocizzare un pò il notebook.
C'è qualcosa che posso fixare senza creare danni?
Ti ringrazio anticipatamente

http://wikisend.com/download/462866/hijackthis.log

[wjmat]

Quote:

Originariamente inviato da giobbe64

Gentile Wjmat
ti posto il log, credo sia ok, ma in ogni caso avrei bisogno di un consiglio per velocizzare un pò il notebook.
C'è qualcosa che posso fixare senza creare danni?
Ti ringrazio anticipatamente

http://wikisend.com/download/462866/hijackthis.log

ciao

puoi fixare queste

Codice:

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

[signo3d]

Quote:

Originariamente inviato da wjmat

si tutto a posto

Ok grazie mille

[wjmat]

Quote:

Originariamente inviato da signo3d

Ok grazie mille

di nulla, ti consiglio solamente il trattamento in firma per consigli vari
ciao

[giobbe64]

Quote:

Originariamente inviato da wjmat

ciao

puoi fixare queste

Codice:

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

Ok, Wjmat, fatto!
Ho notato che Skype non parte in automatico in apertura.
Ciò comporterà l'impossibilità di ricevere chiamate se non lo apro io?
E per TeaTimer di Spybot cosa cambia?
Grazie ancora

[wjmat]

Quote:

Originariamente inviato da giobbe64

Ok, Wjmat, fatto!
Ho notato che Skype non parte in automatico in apertura.
Ciò comporterà l'impossibilità di ricevere chiamate se non lo apro io?
E per TeaTimer di Spybot cosa cambia?
Grazie ancora

se skype ti è proprio necessario ad ogni accensione lo reimpostisti manualmente in avvio automatico dalle sue opzioni

spybot non serve praticamente a nulla, potresti addirittura toglierlo

trattamento in firma su consigli vari, tra cui come rimpiazzare spybot

[marjuano]

salve a tutti!
ieri ho beccato il dannato beagle e dopo aver sclerato per qualche ora sono riuscito a eliminarlo. ora sto facendo una pulitina generale visto che attualmente il funzionamento del mio computer non mi convince.
Posto quindi il log di hijackthis, con la speranza che qualcuno ci dia un'occhiata! grazie in anticipo

[Chill-Out]

Quote:

Originariamente inviato da marjuano

salve a tutti!
ieri ho beccato il dannato beagle e dopo aver sclerato per qualche ora sono riuscito a eliminarlo. ora sto facendo una pulitina generale visto che attualmente il funzionamento del mio computer non mi convince.
Posto quindi il log di hijackthis, con la speranza che qualcuno ci dia un'occhiata! grazie in anticipo

Ciao effettivamente dal log risultano tracce di infezione ti suggerisco di aprire una nuova discussione in Sezione Aiuto sono infetto! Cosa faccio? spiegando brevemente il tuo problema

[marjuano]

Quote:

Originariamente inviato da marjuano

salve a tutti!
ieri ho beccato il dannato beagle e dopo aver sclerato per qualche ora sono riuscito a eliminarlo. ora sto facendo una pulitina generale visto che attualmente il funzionamento del mio computer non mi convince.
Posto quindi il log di hijackthis, con la speranza che qualcuno ci dia un'occhiata! grazie in anticipo

grazie mille! topic aperto!

[paolo-fcb]

ragazzi ho avuto dei problemi enormi, avira guard sembrava impazzito, e anche spyware terminator, mi dava troiani ovunque e minacce varie, dopo aver letto la guida disinfezione infetti ho deciso di risolvere tutto acquistando la licenza per prevx csi edge o come si chiama che però in start-tutti i programmi non mi appare non so perchè, ho l'icona sul desktop e la protezione in tempo reale, ho rifatto il log di hjt, non mandatemi al diavolo vi prego, e lo posto qui per sicurezza. prevx mi ha identificato ben 19 oggetti malevoli fra rootkits, virus, e altra robaccia, infatti il pc non andava, vediamo di dare una controllata al log, grazie e scusate il disturbo, paolo

http://www.mediafire.com/?sharekey=2...eada0a1ae8665a

p.s. vi mostro la mia barra laterale, cmq in background ci sono a-squared 4 free, a-squared antimalware, malwarebytes, eccetera, forse è troppo alto il livello di protezione?
scusate se posto qui ma di solito i miei casini emergono sempre da questo log, inoltre ho visto che avevo avira impostato male, ora l'ho messo secondo la guida di juninho.

[Chill-Out]

Ciao Paolo

Fixa con il Browser chiuso

Quote:

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxywXQgF.dll (file missing)
O2 - BHO: qs Class - {8A555E0E-6240-DD93-198D-45F571D4FD9B} - C:\Programmi\altcmd\altcmd32.dll (file missing)
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Paolo\svchost.exe
O20 - Winlogon Notify: xxywXQgF - C:\WINDOWS\

pare che tu abbia problemi col Vundo per quanto concerne Prevx EDGE chiedi qui http://www.hwupgrade.it/forum/showthread.php?t=1923599

Edit: che te ne fai di A2 Free e A2 AntiDialer se hai A2 Antimalware?
Edit2: mi faresti avere anche in PVT il log di Prevx EDGE, grazie.

[paolo-fcb]

Quote:

Originariamente inviato da Chill-Out

Ciao Paolo

Fixa con il Browser chiuso



pare che tu abbia problemi col Vundo per quanto concerne Prevx EDGE chiedi qui http://www.hwupgrade.it/forum/showthread.php?t=1923599

Edit: che te ne fai di A2 Free e A2 AntiDialer se hai A2 Antimalware?
Edit2: mi faresti avere anche in PVT il log di Prevx EDGE, grazie.

grazie chill, ti ho mandato un mp con il log di prevx edge; su vundo anche xcdegasp mi aveva detto che ne avevo tracce ma poi non l'ho trovato facendo tutta la procedura; posso disinstallare quindi a2 antidialer? o se lo tengo mi appesantisce troppo? grazie ancora, paolo