HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 553

**Chill-Out** · 03-05-2009, 02:26

Quote:

Originariamente inviato da arnyreny

quindi un falso positivo...

Si

Alevalex · 04-05-2009, 21:32

Quote:

Originariamente inviato da xcdegasp

log pulito

Grazie ancora per la disponibilità...

Lionking-Cyan · 05-05-2009, 13:28

Mi controllate questo log perfavore?

Spoiler:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.28.26, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

log rimosso, leggere le Regole di Sezione

**Chill-Out** · 05-05-2009, 15:47

@Lionking-Cyan

Ciao allega il log su uno dei Server Remoti indicati nella prima pagina di questo di 3D

Lionking-Cyan · 05-05-2009, 16:18

hijackthis.log

wjmat · 05-05-2009, 21:08

Quote:

Originariamente inviato da Lionking-Cyan

hijackthis.log

ciao

log pulito
l'antivirus?

Lionking-Cyan · 06-05-2009, 18:27

Nod32.

s.tambo · 06-05-2009, 19:09

potete controllarlo per favore

hijackthis.log

wjmat · 06-05-2009, 19:22

Quote:

Originariamente inviato da Lionking-Cyan

Nod32.

l'ho rivisto ora

direi tutto ok quindi

wjmat · 06-05-2009, 19:25

Quote:

Originariamente inviato da s.tambo

potete controllarlo per favore

hijackthis.log

ciao

fixa

Codice:

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {3AEC3373-C823-4853-97D4-5B5549833BC3} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: {194045f7-9230-70b8-10a4-263f33496a56} - {65a69433-f362-4a01-8b07-03297f540491} - (no file)
O2 - BHO: (no name) - {DD464A23-F01D-4A33-A3A7-3D0EF5EDAA5D} - (no file)
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Microsoft WindowsUpdaters] WINUPDATER.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab

poi apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

arnyreny · 06-05-2009, 19:55

sapresti dirmi questo cose' ...
024 desktop component 0: (no name) - (no file )

Stefy_MHR · 06-05-2009, 22:04

Riecco il log del mio amico!

Vi ringrazia!

http://wikisend.com/download/903066/hijackthis.txt

**Chill-Out** · 06-05-2009, 23:15

Quote:

Originariamente inviato da arnyreny

sapresti dirmi questo cose' ...
024 desktop component 0: (no name) - (no file )

La puoi fixare

**Chill-Out** · 06-05-2009, 23:16

Quote:

Originariamente inviato da Stefy_MHR

Riecco il log del mio amico!

Vi ringrazia!

http://wikisend.com/download/903066/hijackthis.txt

Il log è vuoto

Quote:

# File ID: 903066
# File size: 0 B

arnyreny · 06-05-2009, 23:28

Quote:

Originariamente inviato da Chill-Out

La puoi fixare

fortunatamente era su pc di un mio amico...
infatti gli e lo fatto fixare ma al riavvio ricomapre...
piccolo ot
chill gli ho fatto fare tutti i passaggi della guida ...il pc ora e' pulito...
ma quando si connette a internet dopo un po ha la cpu a 100 x 100
ai qualche idea?

**Chill-Out** · 06-05-2009, 23:38

Quote:

Originariamente inviato da arnyreny

fortunatamente era su pc di un mio amico...
infatti gli e lo fatto fixare ma al riavvio ricomapre...
piccolo ot
chill gli ho fatto fare tutti i passaggi della guida ...il pc ora e' pulito...
ma quando si connette a internet dopo un po ha la cpu a 100 x 100
ai qualche idea?

Bizzarro che ricompaia, temo che il PC non sia pulito, altro indizio CPU al 100%

steo31 · 07-05-2009, 09:56

Potete controllare questo log!!

Grazie mille!!

xcdegasp · 07-05-2009, 12:03

Quote:

Originariamente inviato da steo31

Potete controllare questo log!!

Grazie mille!!

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [gtsrp] C:\Programmi\gtsrp\gtsrp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1; .NET CLR 2.0.50727)" -"http://giochi.1001giochi.it/0486e9d9fe8c55b0fa4d591b91083c12/6669.dcr"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
tutte le O16

Sei infetto da applicazioni non volute proprio per la voce inerente a "C:\Programmi\gtsrp\gtsrp.exe", ti consiglio poi di seguire questa breve guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

aprendo un nuovo thread pubblichi i log delle scansioni che ti ho indicato e inserisci il link a questo messaggio così da non perdere la storia, e poi vediamo se quelle bastano o se c'è altro lavoro da fare

Ti anticipo già che l'antivirus dovrà essere reinstallato quindi valuta se è il caso di tenebre avast o preferire l'installazione di Avira Antivir Classic (o detta anche PersonalEdition)

steo31 · 07-05-2009, 15:49

Quote:

Originariamente inviato da xcdegasp

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [gtsrp] C:\Programmi\gtsrp\gtsrp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1; .NET CLR 2.0.50727)" -"http://giochi.1001giochi.it/0486e9d9fe8c55b0fa4d591b91083c12/6669.dcr"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
tutte le O16

Sei infetto da applicazioni non volute proprio per la voce inerente a "C:\Programmi\gtsrp\gtsrp.exe", ti consiglio poi di seguire questa breve guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

aprendo un nuovo thread pubblichi i log delle scansioni che ti ho indicato e inserisci il link a questo messaggio così da non perdere la storia, e poi vediamo se quelle bastano o se c'è altro lavoro da fare

Ti anticipo già che l'antivirus dovrà essere reinstallato quindi valuta se è il caso di tenebre avast o preferire l'installazione di Avira Antivir Classic (o detta anche PersonalEdition)

Grazie mille appena posso ti mando i log delle scansioni!! Scusa l'ignoranza cosa intendi per applicazioni non volute?

xcdegasp · 07-05-2009, 17:14

Quote:

Originariamente inviato da steo31

Grazie mille appena posso ti mando i log delle scansioni!! Scusa l'ignoranza cosa intendi per applicazioni non volute?

in genere sono falsi antivirus / firewall / antispyware che ingannandoti ti inducono a installarli oppure vengono installati durante l'installazione di software dui dubbia provenienza

sono una grande famiglia di applicazione e altrettanto variegato per i sintomi collaterali che producono, si va dall'innoquo a quello che ti impalla il pc

05-05-2009, 15:47	#11044
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	@Lionking-Cyan Ciao allega il log su uno dei Server Remoti indicati nella prima pagina di questo di 3D __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

05-05-2009, 16:18	#11045
Lionking-Cyan Senior Member Iscritto dal: May 2005 Messaggi: 2820	hijackthis.log __________________ CPU:Intel 3570k VGA: Gigabyte HD 7950 HD: Crucial m4 128gb Case: Fractal R3 Mobo: MSI z77 g45 PSU: Super Flower golden king Platinum 600w Ram:8gb Low Profile Ventole e dissi: Macho hr-02 e svariate silenziose o silenziate

06-05-2009, 18:27	#11047
Lionking-Cyan Senior Member Iscritto dal: May 2005 Messaggi: 2820	Nod32. __________________ CPU:Intel 3570k VGA: Gigabyte HD 7950 HD: Crucial m4 128gb Case: Fractal R3 Mobo: MSI z77 g45 PSU: Super Flower golden king Platinum 600w Ram:8gb Low Profile Ventole e dissi: Macho hr-02 e svariate silenziose o silenziate

06-05-2009, 19:09	#11048
s.tambo Senior Member Iscritto dal: Dec 2005 Città: Pandora Messaggi: 1386	potete controllarlo per favore hijackthis.log __________________ *My PC:* MB: MSI X99S XPOWER AC \| CPU: INTEL Core i7 5820k cooled by Corsair Hydro Series H110 \| GPU: Gigabyte GV-N980G1 GAMING-4GD \| Ram: Corsair Dominator Platinum Series 16GB DDR4 DRAM 2666MHz C15\| Monitor: IIYAMA ProLite E2607WS \| PSU: Corsair HX1000i \| Case: Corsair 780T WHITE \| HD: Plextor PX-G256M6E

06-05-2009, 19:55	#11051
arnyreny Senior Member Iscritto dal: May 2007 Città: Gragnano Messaggi: 10656	sapresti dirmi questo cose' ... 024 desktop component 0: (no name) - (no file ) __________________ I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6

06-05-2009, 22:04	#11052
Stefy_MHR Senior Member Iscritto dal: May 2008 Messaggi: 657	Riecco il log del mio amico! Vi ringrazia! http://wikisend.com/download/903066/hijackthis.txt

Strumenti
Mostra una versione stampabile Invia questa pagina per email