HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 578

wjmat · 21-09-2009, 11:33

Quote:

Originariamente inviato da mikelino_87

ragazzi potreste controllarmi qst LOG...

http://wikisend.com/download/533962/hijackthis.txt

ho alcuni problemi cn il mio pc!!!

grazie tante

ciao

Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit ed elimini C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\win32x.exe,(invio)
Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,

poi apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

mikelino_87 · 21-09-2009, 11:45

Quote:

Originariamente inviato da wjmat

ciao

Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit ed elimini C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\win32x.exe,(invio)
Deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,

poi apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

grazie x qst informazioni interessanti,ma mi servirebbe solo una lettura del log... se notate qlcs di ANOMALO...

supermario_bros · 21-09-2009, 12:17

Quote:

Originariamente inviato da wjmat

Ciao

devi aggiornare
Explorer alla versione 8
non si vede o è disattivato il firewall

uso mozilla e non ho ie8, il fw è attivato, grazie

wjmat · 21-09-2009, 13:00

Quote:

Originariamente inviato da mikelino_87

grazie x qst informazioni interessanti,ma mi servirebbe solo una lettura del log... se notate qlcs di ANOMALO...

se ti faccio seguire la guida è perche sei infetto e il solo hjt non basta a risolvere

wjmat · 21-09-2009, 13:00

Quote:

Originariamente inviato da supermario_bros

uso mozilla e non ho ie8, il fw è attivato, grazie

IE va tenuto aggiornato comunque poi vedi tu

giobbe64 · 21-09-2009, 17:32

Gentile Wjmat
potresti dare un'occhiata al mio log?

http://wikisend.com/download/529858/hijackthis.log

non credo di avere problemi (almeno spero...) e vorrei eliminare qualche programma di esecuzione automatica in avvio.
Magari anche Skype o WD Anywhere Backup se la cosa non mi precludesse rispettivamente i messaggi in arrivo e il corretto funzionamento/uso del programma di backup.
Ti ringrazio anticipatamente

cuzzotto · 21-09-2009, 22:51

ciao wjmat
non ero ancora venuto quà.

ho fatto un log in allegato poichè SAS mi ha segnalato che qualcuno
aveva spostato la prima pagina di IE(che non uso da una vita)e la batteria del mio portatile dura la metà all'improvviso.bah

e allora vai con il mio primo log.
vai tranquillo non c'è fretta,mi metto alla riva del fiume e aspetto che passa
il(o la) troian......

gnao e grazie dal cuzzotto

wjmat · 22-09-2009, 00:46

Quote:

Originariamente inviato da cuzzotto

ciao wjmat
non ero ancora venuto quà.

ho fatto un log in allegato poichè SAS mi ha segnalato che qualcuno
aveva spostato la prima pagina di IE(che non uso da una vita)e la batteria del mio portatile dura la metà all'improvviso.bah

e allora vai con il mio primo log.
vai tranquillo non c'è fretta,mi metto alla riva del fiume e aspetto che passa
il(o la) troian......

gnao e grazie dal cuzzotto

ciao

tutto ok

wjmat · 22-09-2009, 00:59

Quote:

Originariamente inviato da giobbe64

Gentile Wjmat
potresti dare un'occhiata al mio log?

http://wikisend.com/download/529858/hijackthis.log

non credo di avere problemi (almeno spero...) e vorrei eliminare qualche programma di esecuzione automatica in avvio.
Magari anche Skype o WD Anywhere Backup se la cosa non mi precludesse rispettivamente i messaggi in arrivo e il corretto funzionamento/uso del programma di backup.
Ti ringrazio anticipatamente

ciao

io fixerei queste

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gianni Marra\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe

la voce relativa al backup lasciala per ora

oedem · 22-09-2009, 12:36

ciao a tutti
ho il noteboook di mia madre notevolmente lento e, dopo aver fatto scansioni per pulirlo da eventuali trojan e deframmentato, la situazione non è cambiata molto

dal log di hijackthis non mi sembra ci sia nulla di nocivo, però gradirei una vostra opinione

hijackthis.log

grazie

**Chill-Out** · 22-09-2009, 15:36

Quote:

Originariamente inviato da oedem

ciao a tutti
ho il noteboook di mia madre notevolmente lento e, dopo aver fatto scansioni per pulirlo da eventuali trojan e deframmentato, la situazione non è cambiata molto

dal log di hijackthis non mi sembra ci sia nulla di nocivo, però gradirei una vostra opinione

hijackthis.log

grazie

Pulito

Antonio21 · 22-09-2009, 21:32

Il mio log mostra diversi file missing...
Qualcuno ci da un occhiata e mi consiglia il da farsi???
Grazie

p.s. OS Windows 7 64bit rc

hijackthis.log

**Chill-Out** · 22-09-2009, 21:55

Quote:

Originariamente inviato da Antonio21

Il mio log mostra diversi file missing...
Qualcuno ci da un occhiata e mi consiglia il da farsi???
Grazie

p.s. OS Windows 7 64bit rc

hijackthis.log

Incompatibilità dell'analizzatore online con Seven, dal log non vedo nulla di anomalo.

cuzzotto · 23-09-2009, 12:08

Quote:

Originariamente inviato da wjmat

ciao

tutto ok

grazie e buona giornata

gnao dal cuzzotto

wjmat · 23-09-2009, 20:01

Quote:

Originariamente inviato da cuzzotto

grazie e buona giornata

gnao dal cuzzotto

di nulla
ciao

olaffio · 25-09-2009, 07:32

Ciao!

Ieri ho installato un lettore mp3 della Creative. Ora mi trovo nel log queste voci:

O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

Ho provato a fixarle, e solo la prima voce scompare.
A questo punto cosa si può fare? Le lascio perchè alla fin fine ci devono essere e sono innocue oppure ci sono altri modi per rimuoverle?

**Chill-Out** · 25-09-2009, 09:35

Quote:

Originariamente inviato da olaffio

Ciao!

Ieri ho installato un lettore mp3 della Creative. Ora mi trovo nel log queste voci:

O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

Ho provato a fixarle, e solo la prima voce scompare.
A questo punto cosa si può fare? Le lascio perchè alla fin fine ci devono essere e sono innocue oppure ci sono altri modi per rimuoverle?

Sono i servizi legati al lettore MP3 Creative, nessun problema.

olaffio · 25-09-2009, 17:59

Ok!
Grazie

**Chill-Out** · 26-09-2009, 21:08

Quote:

Originariamente inviato da olaffio

Ok!
Grazie

Prego

buonasalve · 26-09-2009, 21:25

ciao Chill, saresti cosi gentile da dare un'occhiata al log di hijack ?
mi ero trovato una regola salvata nel defense+ di Comodo relativa ad un mrtstube.exe posizionato in una cartella in D: nel quale vi è unicamente la cartella di Sandboxie ( in D: vi è solo il "recinto" mentre il programma è su C: ).

ho fatto delle ricerche in rete ed è venuto fuori, oltre ad opinioni che si trattasse di malware, che si tratti di una cartella(in cui c'è il file in questione) installata da microsoft col suo strumento di rimozione malware: puoi confermarmelo ?

scansioni con Avira, MBAM ed A2 non mi hanno trovato nulla(tranne A2 che mi ha trovato 16 chiavi di registro a rischio basso che non ho cmq messo in quarantena temendo siano fp) mentre hijackthis non trova nulla credo, tranne due file missing che non riesco a cancellare, non si fixano

posto sia lo screen del defense+ che il log di hijack

hijackthis.log

grazie

21-09-2009, 17:32	#11546
giobbe64 Member Iscritto dal: Jan 2009 Messaggi: 193	Gentile Wjmat potresti dare un'occhiata al mio log? http://wikisend.com/download/529858/hijackthis.log non credo di avere problemi (almeno spero...) e vorrei eliminare qualche programma di esecuzione automatica in avvio. Magari anche Skype o WD Anywhere Backup se la cosa non mi precludesse rispettivamente i messaggi in arrivo e il corretto funzionamento/uso del programma di backup. Ti ringrazio anticipatamente __________________ *Notebook Asus Intel Core I7 2.00 GHz * HD 500 Gb * Ram 6 Gb * Windows 7 Home Premium SP1 64 bit * IE 9 Microsoft Security Essentials * PrevX 3.0HiJackThis MalwarebyAnti-Malware * SuperAntiSpyware**

22-09-2009, 12:36	#11550
oedem Senior Member Iscritto dal: Jun 2004 Città: Sulle falde di un vulcano Messaggi: 3266	ciao a tutti ho il noteboook di mia madre notevolmente lento e, dopo aver fatto scansioni per pulirlo da eventuali trojan e deframmentato, la situazione non è cambiata molto dal log di hijackthis non mi sembra ci sia nulla di nocivo, però gradirei una vostra opinione hijackthis.log grazie __________________ Membro dell'Hardware Upgrade Aerospace Group forum Tennis

26-09-2009, 21:25	#11560
buonasalve Senior Member Iscritto dal: Jan 2008 Messaggi: 2176	ciao Chill, saresti cosi gentile da dare un'occhiata al log di hijack ? mi ero trovato una regola salvata nel defense+ di Comodo relativa ad un mrtstube.exe posizionato in una cartella in D: nel quale vi è unicamente la cartella di Sandboxie ( in D: vi è solo il "recinto" mentre il programma è su C: ). ho fatto delle ricerche in rete ed è venuto fuori, oltre ad opinioni che si trattasse di malware, che si tratti di una cartella(in cui c'è il file in questione) installata da microsoft col suo strumento di rimozione malware: puoi confermarmelo ? scansioni con Avira, MBAM ed A2 non mi hanno trovato nulla(tranne A2 che mi ha trovato 16 chiavi di registro a rischio basso che non ho cmq messo in quarantena temendo siano fp) mentre hijackthis non trova nulla credo, tranne due file missing che non riesco a cancellare, non si fixano posto sia lo screen del defense+ che il log di hijack hijackthis.log grazie Ultima modifica di buonasalve : 28-09-2009 alle 10:47.

22-09-2009, 21:32	#11552
Antonio21 Member Iscritto dal: Apr 2007 Messaggi: 239	Il mio log mostra diversi file missing... Qualcuno ci da un occhiata e mi consiglia il da farsi??? Grazie p.s. OS Windows 7 64bit rc hijackthis.log

25-09-2009, 17:59	#11558
olaffio Member Iscritto dal: Aug 2004 Messaggi: 102	Ok! Grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email