HiJackThis - Analisi Log - leggere Regole di Sezione

[mauretto81]

Quote:

Originariamente inviato da Nuz

Il log mi sembra pulito. La voce:

C:\PROGRA~1\Belkin\SOFTWA~1\BTSTAC~1.EXE

Si dovrebbe trattare del software del bluetooth.

eh si... è proprio il bluetooth...

Quote:

Originariamente inviato da Nuz

L'altra voce fixala visto che agisce da "spyware".

sicuri che sia di certa eliminazione? non vorrei fare casini

cmq grazie a tutti per il sempre valido aiuto...

[Nuz]

ALCMTR.EXE:

http://www.castlecops.com/s5306-ALCMTR_EXE.html

[mauretto81]

da quanto mi sembra di capire va eliminato in quanto è uno spyware... grazie mille raga...

[angus69]

Ecco il mio log

[Nuz]

Fixa queste:

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\Owner\IMPOST~1\Temp\~DP45.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file:///E:/setup/RiffLick.cab

Scarica e installa Ccelaner e fai una analisi e poi una pulizia.

Poi devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su servizi e scorri la lista fino a trovare il servizio Servizio di protezione antivirus e antispyware di McAfee. Doppio click, poi in Tipo di avvio scegli: Disabilitato. ripeti l'operazione con HJT.
Poi apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: myAgtSvc e dai ok. Ti chiederà di riavviare.

Poi scarica A-squared free e fai una scansione in modalità deep e metti in quarantena quello che trova.

[angus69]

Quote:

Originariamente inviato da Nuz

Fixa queste:

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\Owner\IMPOST~1\Temp\~DP45.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file:///E:/setup/RiffLick.cab

Scarica e installa Ccelaner e fai una analisi e poi una pulizia.

Poi devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su servizi e scorri la lista fino a trovare il servizio Servizio di protezione antivirus e antispyware di McAfee. Doppio click, poi in Tipo di avvio scegli: Disabilitato. ripeti l'operazione con HJT.
Poi apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: myAgtSvc e dai ok. Ti chiederà di riavviare.

Poi scarica A-squared free e fai una scansione in modalità deep e metti in quarantena quello che trova.

Grazie Nuz, farò come mi dici, svuota la cartella messaggi privati.

[raptor70]

r.doc grazie

[Nuz]

Il log è pulito, però lo hai fatto in modalità provvisoria e questo credo che sia influente. Ripetilo dopo aver avviato in modalità normale.

[Mazda RX8]

Quote:

Originariamente inviato da Nuz

Il log è pulito, però lo hai fatto in modalità provvisoria e questo credo che sia influente. Ripetilo dopo aver avviato in modalità normale.

quoto, in provvisoria molti processi nn vengono avviati...

[raptor70]

ho provato a fare un controllo dell'hd con il defrag si spegne,forse è lui che ha dei problemi??? mi viene proprio il dubbio che sia lui

[Mazda RX8]

Quote:

Originariamente inviato da raptor70

ho provato a fare un controllo dell'hd con il defrag si spegne,forse è lui che ha dei problemi??? mi viene proprio il dubbio che sia lui

allora forse i problemi sono di natura hardware...

[Nuz]

Se riesci a scoprire la marca dell'hard disk (Seagate, Hitachi, ecc.) allora puoi scaricarti dal sito del produttore l'utility di diagnostica (Seatools, HDUTIL, ecc..) che in certi casi sono in grado di riparare anche i settori danneggiati.
Intanto puoi fare un test con HDTune.

[raptor70]

il test con hdtune l'ho fatto e si spegne il pc a metà circa,
marca toshiba mk 4021 gas

[Mazda RX8]

Quote:

Originariamente inviato da raptor70

il test con hdtune l'ho fatto e si spegne il pc a metà circa,
marca toshiba mk 4021 gas

ti consiglio di kiedere nella sezione HD...

cmq ti posso dare il consiglio di dare uno sguardo all'ali...

[raptor70]

comunque grazie,adesso provo il sito toshiba e se in caso provero con l'ali

[lancetta]

Quote:

Originariamente inviato da Mazda RX8

ti consiglio di kiedere nella sezione HD...

cmq ti posso dare il consiglio di dare uno sguardo all'ali...

ciao socio....

e di controllare anche le temperature......

Saluti

[raptor70]

lo fa anche appena acceso il problema,è un portatile hp

[lancetta]

Quote:

Originariamente inviato da raptor70

lo fa anche appena acceso il problema,è un portatile hp

guarda il registro eventi vedi se ti riporta qualcosa....però siamo o.t.

[Obagol12]

Eccolo

[Nuz]

Ciao, per favore modifica il precedente post in modo da rispettare le regole di sezione per quanto riguarda i log:

Quote:

Quando vi viene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o fare l'upload su uno spazio disco remoto gratuito come www.zshare.net e inserire nel forum il solo link;

Grazie per la collaborazione.