HiJackThis - Analisi Log - leggere Regole di Sezione

[sorcione78]

Quote:

Originariamente inviato da sorcione78

Buongiorno, mi sono iscritto oggi a causa di problemi che ho sul pc da un po' di giorni....lento parecchio e il processo iexplore.exe arriva pure fino a 400 MB di Utilizzo Memoria. Ho lanciato vari anti virus-spyware-ecc. ma niente, il problema persiste. Quindi con HijackThis ho elaborato il file di log, ma volevo sapere se posso copiarlo e incollarlo qui come testo...grazie in anticipo e attendo risposta...

Ecco in allegato il file di log....e da una parte spero troviate il problema

[xcdegasp]

Quote:

Originariamente inviato da sorcione78

Ecco in allegato il file di log....e da una parte spero troviate il problema

l'antivirus non sta lavorando correttamente, windows è da aggiornare al SP3, InternetExplorer è da aggiornare alla versione 8.0, e devono essere aggiornati tutti gli altri programmi.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

fatto questo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ovviamente pubblicali in un nuovo thread

[tatovm2s]

ciao a tutti,
da qualche giorno ho un problema: ogni tanto è come se il programma in esecuzione fosse messo in secondo piano da un altro programma, nel senso che magari sto usando word e ad un certo punto devo ricliccare sulla barra in alto perchè il programma nn è più il primo in esecuzione, lo stesso mi accade con i giochi, qlc1 mi ritorna a windows mettendolo in icona sulla barra, come se ci fosse un altro programma in esecuzione.
Spero che qualcuno possa analizzare il log e risolvere la situazione, grazie mille!!!!!!

http://wikisend.com/download/448798/hijackthis.log

[sorcione78]

Quote:

Originariamente inviato da xcdegasp

l'antivirus non sta lavorando correttamente, windows è da aggiornare al SP3, InternetExplorer è da aggiornare alla versione 8.0, e devono essere aggiornati tutti gli altri programmi.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

fatto questo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ovviamente pubblicali in un nuovo thread

Domanda: stando a lavoro e con il pc lento non ho il tempo necessario per scaricarmi e lanciare tutti gli anti virus e simili...dal log che vi ho postato non si evince nessuna problematica? Considerate che sono due giorni che lancio anti virus, malware e spyware eliminando di volta in volta i problemi riscontrati. Le ho provate tutte e alla fine mi sono iscritto qui per avere chiarimenti sul file di log...ho anche modificato le impostazioni iniziali e finali del file di paging (1184, 1696) in quanto l'utilizzo del File Paging in Task Manager mi arrivava a 1,70 GB.

[xcdegasp]

Quote:

Originariamente inviato da tatovm2s

ciao a tutti,
da qualche giorno ho un problema: ogni tanto è come se il programma in esecuzione fosse messo in secondo piano da un altro programma, nel senso che magari sto usando word e ad un certo punto devo ricliccare sulla barra in alto perchè il programma nn è più il primo in esecuzione, lo stesso mi accade con i giochi, qlc1 mi ritorna a windows mettendolo in icona sulla barra, come se ci fosse un altro programma in esecuzione.
Spero che qualcuno possa analizzare il log e risolvere la situazione, grazie mille!!!!!!

http://wikisend.com/download/448798/hijackthis.log

devi aggiornare windows a SP3 e aggiornare InternetExplorer, inoltre vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

fatto questo ripubblica un log di hijackthis

[xcdegasp]

Quote:

Originariamente inviato da sorcione78

Domanda: stando a lavoro e con il pc lento non ho il tempo necessario per scaricarmi e lanciare tutti gli anti virus e simili...dal log che vi ho postato non si evince nessuna problematica? Considerate che sono due giorni che lancio anti virus, malware e spyware eliminando di volta in volta i problemi riscontrati. Le ho provate tutte e alla fine mi sono iscritto qui per avere chiarimenti sul file di log...ho anche modificato le impostazioni iniziali e finali del file di paging (1184, 1696) in quanto l'utilizzo del File Paging in Task Manager mi arrivava a 1,70 GB.

hijackthis non è una fotografia totale del sistema, mostra solo una misera parte di questo.
da quello che emerge, risulta che il pc in questione è eccessivamente in arretrato con gli aggiornamenti di windows e dei programmi in uso, di conseguenza si apre una criticità che condiziona il pc a essere vulnerabile a infezioni.

come già scritto si consiglia di procedere con gli aggiornamenti di windows, poi applicare gli aggiornamenti a tutti i programmi in uso (anche quelli che sono solo stati installati ma mai usati) e poi procedere con la guida indicata nella quale è censita anche una procedura per chi non ha pazienza/voglia/tempo e che giustamente richiede un'operazione semplice e immediata.
quest'ultima in ogni caso andrebbe fatta dopo gli opportuni aggiornamenti

[tatovm2s]

Quote:

Originariamente inviato da xcdegasp

devi aggiornare windows a SP3 e aggiornare InternetExplorer, inoltre vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

fatto questo ripubblica un log di hijackthis

fatto tutto, eccolo qui

[xcdegasp]

Quote:

Originariamente inviato da tatovm2s

fatto tutto, eccolo qui

nun c'è nulla

[tatovm2s]

Quote:

Originariamente inviato da xcdegasp

nun c'è nulla

ah ok strano, grazie cmq!!

[xcdegasp]

Quote:

Originariamente inviato da tatovm2s

ah ok strano, grazie cmq!!

nel senso che non c'è il log

[tatovm2s]

ihihih doh doh doh

http://wikisend.com/download/200002/hijackthis.log

eheh sorry

[xcdegasp]

Quote:

Originariamente inviato da tatovm2s

ihihih doh doh doh

http://wikisend.com/download/200002/hijackthis.log

eheh sorry

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programmi\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

log sostanzialmente pulito.. se hai dubbi d'esesre infetto puoi eseguire una scansione con prevx, hai le indicazioni nella Guida alla Disinfezione per Infetti

[tatovm2s]

Quote:

Originariamente inviato da xcdegasp

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programmi\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

log sostanzialmente pulito.. se hai dubbi d'esesre infetto puoi eseguire una scansione con prevx, hai le indicazioni nella Guida alla Disinfezione per Infetti

grazie mille, anche con quello sembra io sia pulito bah! Grazie di nuovo!

[Dyd87]

Salve a tutti
Vengo qui dopo aver avuto (ho ancora) problemi con l'audio (scoppiettii) ecc.. imputabili , secondo alcuni , all'elevato uso della Cpu (oltre che a come è stata implementata la gestione delle periferiche audio in Vista , vabbè...) imputabile , quest'ultimo , ad un probabile "virus".
Sotto consiglio , scarico ed eseguo Process Explorer , il quale mi rileva un utilizzo della Cpu che passa , spesso , dai 50-70 ai 95-99.
Mi decido quindi a fare un log di HJT , eccolo qua.
Che dite , ho il pc prossimo all'implosione?

[Dyd87]

Aggiungo una cosa: ho l'Idle di Sistema che viaggia sul 40-50% di carico sulla Cpu.

[Chill-Out]

Quote:

Originariamente inviato da Dyd87

Salve a tutti
Vengo qui dopo aver avuto (ho ancora) problemi con l'audio (scoppiettii) ecc.. imputabili , secondo alcuni , all'elevato uso della Cpu (oltre che a come è stata implementata la gestione delle periferiche audio in Vista , vabbè...) imputabile , quest'ultimo , ad un probabile "virus".
Sotto consiglio , scarico ed eseguo Process Explorer , il quale mi rileva un utilizzo della Cpu che passa , spesso , dai 50-70 ai 95-99.
Mi decido quindi a fare un log di HJT , eccolo qua.
Che dite , ho il pc prossimo all'implosione?

Quote:

Originariamente inviato da Dyd87

Aggiungo una cosa: ho l'Idle di Sistema che viaggia sul 40-50% di carico sulla Cpu.

Dal log non emerge nulla.

[Dyd87]

Quote:

Originariamente inviato da Chill-Out

Dal log non emerge nulla.

[Utente Medio Mode ON]

Ma allora è colpa di S-Vista!

[/Utente Medio Mode OFF]

[xcdegasp]

Quote:

Originariamente inviato da Dyd87

[Utente Medio Mode ON]

Ma allora è colpa di S-Vista!

[/Utente Medio Mode OFF]

rianalizzo il log..


un qualcosa di strano nel log c'è anche se appare su file che possono essere leciti..

Codice:

C:\Users\Riccardo\AppData\Local\Temp\RtkBtMnt.exe
G:\VWDExpress\setup.exe
g:\vwdexpress\.\wcu\sse\SQLExpr32_x86_ita.exe
c:\521cef241f5e18ef3a9317\setup.exe
C:\Users\Riccardo\AppData\Local\Temp\7zO7E4A.tmp\procexp.exe
C:\Windows\system32\mshta.exe
c:\521cef241f5e18ef3a9317\x86\setup100.exe
c:\Windows\system32\MsiExec.exe
C:\Windows\system32\SearchFilterHost.exe

cosa stavi facendo mentre c'era la scansione di HijackThis in elaborazione?

comunque a prescindere, reinstalla i driver nVidia perchè la causa è probabilmente lì

Codice:

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

poi togli un po' di roba dall'avvio automatico

[Dyd87]

Quote:

Originariamente inviato da xcdegasp

cosa stavi facendo mentre c'era la scansione di HijackThis in elaborazione?

Oddio , non ricordo sinceramente.

Quote:

comunque a prescindere, reinstalla i driver nVidia perchè la causa è probabilmente lì

Codice:

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

poi togli un po' di roba dall'avvio automatico

I driver che ho su ora sono stati scaricati da Nvidia & Laptop , quindi con file INF modificato.
Dovrei reinstallare gli originali? (con gli originali mi scattano quasi tutti i giochi che ho ora).

[xcdegasp]

Quote:

Originariamente inviato da Dyd87

Oddio , non ricordo sinceramente.



I driver che ho su ora sono stati scaricati da Nvidia & Laptop , quindi con file INF modificato.
Dovrei reinstallare gli originali? (con gli originali mi scattano quasi tutti i giochi che ho ora).

reinstallare i driver che stavi usando