HiJackThis - Analisi Log - leggere Regole di Sezione

[Ste868686]

da un altra parte mi hanno detto di levare queste 3 voci

O2 - BHO: D - {3C16E09A-89D6-31E9-B870-9A8C1D806A3E} - (no file)
O2 - BHO: (no name) - {beeecd02-6295-5667-2158-d8475304fbce} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)


ma se levo alcune voci che mi avete segnalato poi non parte più anche il programma che le ha generate?

[xcdegasp]

Quote:

Originariamente inviato da Ste868686

da un altra parte mi hanno detto di levare queste 3 voci

O2 - BHO: D - {3C16E09A-89D6-31E9-B870-9A8C1D806A3E} - (no file)
O2 - BHO: (no name) - {beeecd02-6295-5667-2158-d8475304fbce} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)


ma se levo alcune voci che mi avete segnalato poi non parte più anche il programma che le ha generate?

quelle tre sopra le puoi fixare come lasciarle lì.. per pulizia si fixano ma non hanno nessun valore nella stabilità e usabilità del pc

quelle che io ti ho indicato sono due voci che ti causano problemi usando i corrispettivi programmi inquanto quel file a cui fanno riferimento è ormai inesistente.
Infezione precedente o comunque pulizia eseguita da uno dei software adibiti alla "sicurezza"? possibilissimo al 98% di probabilità

[Ste868686]

nel rapporto c'è qualcosa che riguarda avast o altri antivirus?
no perchè molti li ho usati per scansioni e poi li ho disinstallati e magari ci sono ancora tracce

[Tizzy88]

vi posto un log di hijackthis giusto per dare un'occhiata:
http://wikisend.com/download/461074/hijackthis22.txt

[19Gio88]

@ Ste868686
Puoi controllare tu stesso tra le righe se c'è qualcosa che riporta a quei programmi. Prima fixa e poi controlla.

@Tizzy88
Io non riesco a scaricare il file. Usa la gestione allegati.

[wjmat]

Quote:

Originariamente inviato da 19Gio88

@Tizzy88
Io non riesco a scaricare il file. Usa la gestione allegati.

ciao

se il log lo vuoi controllare tu a me il link sembra buono, o forse non puoi accedere al sito?

[Pelino]

salve a tutti,
il pc si è riavviato autonomamente e al riavvio nod32 era disattivato, cosi' come il gestore di reti thinkpad.
Vedete qualcosa che non va?

grazie

[wjmat]

Quote:

Originariamente inviato da Pelino

salve a tutti,
il pc si è riavviato autonomamente e al riavvio nod32 era disattivato, cosi' come il gestore di reti thinkpad.
Vedete qualcosa che non va?

grazie

riciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O2 - BHO: MS extension - {E7C7AD3E-E0B2-4994-B338-F89D02AA316D} - infow32.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\Fabrizio\mset.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] doskeys.exe
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1184242822531
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

questa sembra per piratare windows, confermi?

Quote:

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

[Pelino]

yep per la riga :P
non ho capito quali righe dovrei spuntare, pero',
tutte quelle da 02 in poi che mi hai incollato nel code?


grazie mille

[wjmat]

Quote:

Originariamente inviato da Pelino

non ho capito quali righe dovrei spuntare, pero',
tutte quelle da 02 in poi che mi hai incollato nel code?

si

Quote:

yep per la riga :P

purtroppo qui si presta assistenza solo a chi software regolare, non posso andare oltre

Quote:

grazie mille

di nulla

[Pelino]

Quote:

Originariamente inviato da wjmat

si


purtroppo qui si presta assistenza solo a chi software regolare, non posso andare oltre


di nulla

grazie,
in realtà ho la licenza del thinkpad (arrivano tutti con xp pro), ma mi serviva la versione in italiano e sulla versione licenziata regolarmente non funzionava il pacchetto multilanguage

[~jappo~®]

ciao a tutti, qualche tempo fa ho installato il software etoro poi disinstallato dato che non era esattamente quello che cercavo e dopo l'installazione/disinstallazione ho notato un rallentamento esasperato del pc all'accensione,solo all'accensione.praticamente il pc prima si avviava in pochi secondi ed era praticamente operativo da subito ora invece il pc si avvia rapidamente ma non è operativo subito,il disco lavora (dopo il caricamento del desktop) per circa 2 minuti nei quali è impossibile avviare programmi e aprire cartelle,dopo questi 2 minuti il pc diventa veloce come al solito fino al successivo riavvio.
ci deve essere qualche cosa che si carica ogni avvio,non so cosa dato che nod32,panda,antimalewarebytes e altri antivir non mi hanno rilevato nulla.
come posso fare?

ecco il log hjd

[Chill-Out]

~jappo~®

Cortesemente edita il Post ed allega il log secondO le Regole indicate in prima pagina.

[mareforzacinque]

non riesco a fixare alcune righe 023 dal seguente log. non riesco a capire se è colpa di vista (eppure lancio il programma come administrator) oppure è il programma che si blocca senza eseguire niente. avevo fatto analizzare il log on line e mi dava da eliminare l'ultima riga, ma non sono riuscita a farlo da programma. ho eliminato manualmente il file..ma vorrei eliminare la chiave (e ce ne sono anche altre 2 che andrebbero eliminate); se il programma non va come posso togliere le chiavi?
grazie
ecco il log


ps. mi spiace, non avevo riletto bene l'avviso in fondo al primo topic

[Chill-Out]

mareforzacinque


Cortesemente edita il Post ed allega il log secondo le Regole indicate in prima pagina.

[oedem]

da ieri sto avendo problemi al pc. mi aveva rilevato un virus prontamente tolto e le successive scansioni con avira e malwabyte non hanno dato risultati.

fondamentalmente il problema mi capita mentre navigo: uso FF ed all'improvviso mi si blocca tutto costringendomi al riavvio del sistema

questo è il log di hijack this:
hijackthis.log

sembra tutto in regola ma ci sono 3 volte queste applicazioni:
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')

cosa è?

infine, posso cancellare Google Update e TomTomHOMEService? è inutile che siano attive, soprattutto la seconda

[19Gio88]

Quote:

Originariamente inviato da wjmat

ciao

se il log lo vuoi controllare tu a me il link sembra buono, o forse non puoi accedere al sito?

Non so perchè ma quando arrivo sulla pagina e clicco su download non scarica nulla. Misteri di vista?

[grey.fox]

Qualcuno sa dirmi che c'è qualcosa che non va nel mio log?
Ho il pc che fa continuamente schermate blu oppure si freeza, e sto sondando tutte le possibilità....

[Chill-Out]

Quote:

Originariamente inviato da grey.fox

Qualcuno sa dirmi che c'è qualcosa che non va nel mio log?
Ho il pc che fa continuamente schermate blu oppure si freeza, e sto sondando tutte le possibilità....

Allega il log secondo le modalità indicate in prima pagina.

[Chill-Out]

Quote:

Originariamente inviato da ~jappo~®

ciao a tutti, qualche tempo fa ho installato il software etoro poi disinstallato dato che non era esattamente quello che cercavo e dopo l'installazione/disinstallazione ho notato un rallentamento esasperato del pc all'accensione,solo all'accensione.praticamente il pc prima si avviava in pochi secondi ed era praticamente operativo da subito ora invece il pc si avvia rapidamente ma non è operativo subito,il disco lavora (dopo il caricamento del desktop) per circa 2 minuti nei quali è impossibile avviare programmi e aprire cartelle,dopo questi 2 minuti il pc diventa veloce come al solito fino al successivo riavvio.
ci deve essere qualche cosa che si carica ogni avvio,non so cosa dato che nod32,panda,antimalewarebytes e altri antivir non mi hanno rilevato nulla.
come posso fare?

ecco il log hjd

Dal log non emerge nulla, eventualmente puoi fixare

Quote:

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TrayServer] C:\Programmi\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"