HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da ronaldovieri

chiedo scusa per la pubblicazione

presumo che non ci sia niente di malware giusto?

bhè hijackthis non è una foto completa del pc ma solo un pezzo di realtà e in questo pezzo di realtà emerge che una pulizia ci sia stata ma io personalmente farei quelle due scansioni che ti ho indicato giusto per pulizia a livello generale.

inoltre ho agginto mentre te rispondevi di aggiornare i software installati tra cui acrobatreader perchè è questa la causa dell'infezione tentata.

[nikibill]

Quote:

Originariamente inviato da xcdegasp

scusa ma sono in disaccordo essendoci una chiara indicazione di kernel fault, sicuramente si è riavviato da solo a causa della schermata blu

eppure ti assicuro nessuna schermata blu!!!!

[ronaldovieri]

Quote:

Originariamente inviato da xcdegasp

bhè hijackthis non è una foto completa del pc ma solo un pezzo di realtà e in questo pezzo di realtà emerge che una pulizia ci sia stata ma io personalmente farei quelle due scansioni che ti ho indicato giusto per pulizia a livello generale.

inoltre ho agginto mentre te rispondevi di aggiornare i software installati tra cui acrobatreader perchè è questa la causa dell'infezione tentata.

ok finita la scansione faccio quello che mi hai consigliato

ti spiego
come antivirus ho avira free e basta
ieri quando ho inserito la pennetta usb mi è comparsa la finestra che ha rilevato un virus (mb9x.exe) e gli ho detto di eliminarlo
poi mi accorgo che mi sono spariti 3 link nella cartella giochi che io non ho assolutamente toccato

[Obagol12]

Aiuto:

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 9840 bytes

[wjmat]

Quote:

Originariamente inviato da Obagol12

Aiuto:

ciao

il log va caricato secondo le regole di sezione grazie
rinominalo in txt e caricalo come allegato

[xcdegasp]

Quote:

Originariamente inviato da Obagol12

Aiuto:

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 9840 bytes

ma non avevi chiesto aiuto nel thread di Tenga? se chiedi aiuto in più posti poi crei solo confusione e ingarbugli il tuo pc oltre che farci perdere molto tempo

[demix3]

Qualcuno potrebbe analizzare il mio log per vedere se è tutto ok...grazie
http://wikisend.com/download/490182/hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da demix3

Qualcuno potrebbe analizzare il mio log per vedere se è tutto ok...grazie
http://wikisend.com/download/490182/hijackthis.log

pulito, però potresti fixare questa voce:

Codice:

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

così msn non parte automaticamente all'avvio del pc

[immagination]

Ciao a tutti, scusate se scrivo e non mi rifaccio ai post già esistenti, ma non mi funziona la connessione el portatile e non so come scaricare un antivirus(che posso fare da queto pc fisso) e scaricare poi gli agigornamenti sul portatile infetto..

da qualche giorno ho un problema con il portatile su cui:
- non mi va piu in internet, nonostante su pc fisso la linea funzioni,
- mi si riavvia
- il bello è che quando carica, mi chiede utente, mi loggo e non parte mai..pero se faccio ctrl-alt-canc mi entra nel taskmanager, faccio disconetti utente e cosi rientro riloggandomi per la seconda volta...conseiderate che non avevo mai impostato password per utente, ma un mesetto fa mi si è impostata da sola..sono riuscito ad estrare con psw admin e cambaire poi pasword dell'utente principale..
- ho un processo svchost che mi prende il 50% della Cpu, rallentadomi tutto.

Questo il log di HijackThis che ho fatto analizzare su un sito da voi consigliato,

errori piu volte ripetuti nell'analisi del log:
- Nasty
C:\WINDOWS\services.exe
C:\WINDOWS\System32\reader_s.exe

- non conosciuti
C:\WINDOWS\system32\restorer32_a.exe

- in fondo
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O23 - Service: Adobe LM Service AdobeBITS (AdobeBITS) - Unknown owner - C:\WINDOWS\TEMP\VRT31.tmp.exe (file missing)

ma non so poi come rimuovere queste infezioni o problemi, non potendo poi fare aggiornare on line l'antivirus che scarico da questo computer e non su quello infetto..

Grazie in anticipo

vi riporto il log, se potete aiutarmi:

Log rimosso, leggere la prima pagina della presente Guida, dove sono indicate le modalità per allegarlo, grazie.

[Pancaro]

Ho Windows 7 professional verisone definitiva, potreste dirmi se il mio log è tutto a posto?

Grazie^

http://wikisend.com/download/460660/hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da Pancaro

Ho Windows 7 professional verisone definitiva, potreste dirmi se il mio log è tutto a posto?

Grazie^

http://wikisend.com/download/460660/hijackthis.log

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

F2 - REG:system.ini: UserInit=userinit.exe

altro non vedo..

[Pancaro]

Quote:

Originariamente inviato da xcdegasp

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

F2 - REG:system.ini: UserInit=userinit.exe

altro non vedo..

userinit.exe da fixare? coem mai scusa? non è un file di sistema?

[xcdegasp]

Quote:

Originariamente inviato da Pancaro

userinit.exe da fixare? coem mai scusa? non è un file di sistema?

no, serve per impostare il browser in una certa maniera, di solito è solo un malware che opera in questo modo

[natali79]

Ho appena fatto una scansione con hijackthis ma dove prendo il log?

[Chill-Out]

Quote:

Originariamente inviato da natali79

Ho appena fatto una scansione con hijackthis ma dove prendo il log?

Hai una discussione aperta

http://www.hwupgrade.it/forum/showthread.php?t=2060658

[natali79]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.15.29, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Log rimosso leggere le Regole di sezione.

[Pancaro]

Quote:

Originariamente inviato da xcdegasp

no, serve per impostare il browser in una certa maniera, di solito è solo un malware che opera in questo modo

Vorrei essere sicuro che fixandolo non avrò problemi.....me lo puoi garantire?

[xcdegasp]

Quote:

Originariamente inviato da Pancaro

Vorrei essere sicuro che fixandolo non avrò problemi.....me lo puoi garantire?

certo che posso garantirlo

[nobady]

salve, mi potete dare una controllatina abbastanza urgente.....
http://www.mediafire.com/?sharekey=5...4e75f6e8ebb871

[francoisk]

salve, ho notato 2 problemini al pc:

mentre ascolto un mp3 con windows media player e poi clicco su un altro non me lo apre, devo prima chiudere wmp, pensando a un problema del player ho scaricato winanmp, qui gli mp3 non li apre proprio e dice:

e:documenandsetting mp3 etc etc non è un'applicazione di winn32 valida

quindi penso ci sia un problema

che ne pensate del log di ht?

Log rimosso, leggere in prima pagina le modalità su come allegare il log, grazie.

pardon