HiJackThis - Analisi Log - leggere Regole di Sezione

[anthonykiedis]

salve, ho il computer che va lentissimo e la memoria ram si riempe al massimo anche con pochi programmi
ecco il file
http://wikisend.com/download/612412/1.txt

se qualcuno perfavore lo può controllare.

edit
modificato

[wjmat]

Quote:

Originariamente inviato da anthonykiedis

salve, ho il computer che va lentissimo e la memoria ram si riempe al massimo anche con pochi programmi
ecco il file
Edit

se qualcuno perfavore lo può controllare.

ciao

il log caricato su un server previsto dalle regole di sezione, grazie

[Sirbako]

Quote:

Originariamente inviato da wjmat

ciao

il log è meglio caricarlo rinominato in txt come allegato o su un server remoto indicato nelle regole di sezione

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programmi\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

non si vede o è disattivato il firewall
per tenere aggiornati programmi vulnerabili e per consigli vari leggi qui


se di nod non hai la licenza, lo rimuovi e installi antivir free come indicato nei consigli sopra, qui non si da supporto a chi possiede software illegale

il firewall è integrato nel router.
il log è attached.

[wjmat]

Quote:

Originariamente inviato da Sirbako

il firewall è integrato nel router.
il log è attached.

mi spieghi questa

Codice:

O4 - HKCU\..\Run: [nodenable] C:\Programmi\eset\nodenable.exe

[The_Player]

Ciao qualcuno mi può controllare il log per favore? Non ho il service pack 2 perchè se lo installo mi sparisce il modem e la porta a cui è collegato e non so perchè!

Grazie

http://wikisend.com/download/458974/hijackthis.log

PS ho formattato il pc ieri quindi sto scaricando gli aggiornamenti pian piano :-)

[Sirbako]

Quote:

Originariamente inviato da wjmat

mi spieghi questa

Codice:

O4 - HKCU\..\Run: [nodenable] C:\Programmi\eset\nodenable.exe

cancellato tanto non va.
ho lasciato la demo, quella va.

[wjmat]

Quote:

Originariamente inviato da Sirbako

cancellato tanto non va.
ho lasciato la demo, quella va.

non ha senso tenere una demo quando ci sono alternative free ugulmente efficaci

[wjmat]

Quote:

Originariamente inviato da The_Player

Ciao qualcuno mi può controllare il log per favore? Non ho il service pack 2 perchè se lo installo mi sparisce il modem e la porta a cui è collegato e non so perchè!

Grazie

http://wikisend.com/download/458974/hijackthis.log

PS ho formattato il pc ieri quindi sto scaricando gli aggiornamenti pian piano :-)

ciao

il log è pulito
devi installare il sp3 e ie 8

i problemi del modem li risolvi poi

[The_Player]

Grazie ma purtroppo non riesco a risolverli! Sono 2 settimane che ci provo! Per far funzionare il modem devo riformattare il pc! Non so cosa succede! Se aggiorno il driver modem, il pc si spegne durante l'intallazione e mi da errore grave!

[anthonykiedis]

Quote:

Originariamente inviato da anthonykiedis

http://wikisend.com/download/612412/1.txt
se qualcuno perfavore lo può controllare.

uno sguardo anche questo, perfavore.

[Chill-Out]

Quote:

Originariamente inviato da anthonykiedis

uno sguardo anche questo, perfavore.

http://www.hwupgrade.it/forum/showpo...postcount=1538

[Sirbako]

Quote:

Originariamente inviato da wjmat

non ha senso tenere una demo quando ci sono alternative free ugulmente efficaci

cosa, antivir?

[wjmat]

Quote:

Originariamente inviato da Sirbako

cosa, antivir?

lo trovi in firma insieme alle info per configurarlo correttamente

[Utonto\Bis]

Ciao ragazzi dopo aver fatto diverse scansioni con diversi tool ho deciso di optare al log di hijack e alle competenze di chi avra' tempo di guardare questo log


Log rimosso leggere le modalità in prima pagina, grazie.


F-secure mi identifica un Trojan.generic.125314

saluti

[karma22]

ciao, ho il pc che si blocca ogni due minuti, ho gia provato a fare scansioni con molti programmi free ma nonostante qualcuno abbia rilevato qualcosa non è cambiato nulla. purtroppo nonostante gli sforzi non riesco a interpretare i log di hijackthis.. spero qualcuno possa aiutarmi.

[wjmat]

Quote:

Originariamente inviato da karma22

ciao, ho il pc che si blocca ogni due minuti, ho gia provato a fare scansioni con molti programmi free ma nonostante qualcuno abbia rilevato qualcosa non è cambiato nulla. purtroppo nonostante gli sforzi non riesco a interpretare i log di hijackthis.. spero qualcuno possa aiutarmi.

carica nel 3d che hai già aperto i log dei programmi che hai fatto girare

[wjmat]

Quote:

Originariamente inviato da aemme65

Come gia segnalato in precedenza se tento di accedere al pannello di controllo mi da il seguente errore


Dopo un po' però, non sempre, mi da anche il seguente errore:

fai un up nel 3d che hai aperto nell'altra sezione e segnala anche l'altro errore che sembra essere causato dalla scheda video

[Chill-Out]

Quote:

Originariamente inviato da karma22

ciao, ho il pc che si blocca ogni due minuti, ho gia provato a fare scansioni con molti programmi free ma nonostante qualcuno abbia rilevato qualcosa non è cambiato nulla. purtroppo nonostante gli sforzi non riesco a interpretare i log di hijackthis.. spero qualcuno possa aiutarmi.

http://www.hwupgrade.it/forum/showthread.php?t=2073873

se non posti dappertutto te ne saremo grati.

[karma22]

Quote:

Originariamente inviato da Chill-Out

http://www.hwupgrade.it/forum/showthread.php?t=2073873

se non posti dappertutto te ne saremo grati.

ciao, chiedo perdono.
solo che dall'altra parte mi è stato detto di postare di qua, di qua mi è stato detto di postare di la e non ci capisco nulla.
Chiedo di nuovo scusa e se possibile eliminate pure il post doppio, nel frattempo rinnovo la richiesta d'aiuto

[Chill-Out]

Quote:

Originariamente inviato da karma22

ciao, chiedo perdono.
solo che dall'altra parte mi è stato detto di postare di qua, di qua mi è stato detto di postare di la e non ci capisco nulla.
Chiedo di nuovo scusa e se possibile eliminate pure il post doppio, nel frattempo rinnovo la richiesta d'aiuto

Ti ho risposto qui http://www.hwupgrade.it/forum/showthread.php?t=2073873