HiJackThis - Analisi Log - leggere Regole di Sezione

[wjmat]

Quote:

Originariamente inviato da miciotta62

con la scansione ADS di Hijackthis nel menu TOOL MISCsul mio pc di casa trova:


C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 39413AC3 (114 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 8CE646EE (134 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 39413AC3 (114 bytes)
C:\Documents and Settings\All Users\Dati applicazioni\TEMP : 8CE646EE (134 bytes)


che tra altro 2 voci ci sono pure nel pc del ufficio ! che faccio le cancello o ? che file sono ? in TEMP ....?

ciao

cancella pure
forse solo file temporanei comunque nulla di importante

[miciotta62]

nessuno che mi aiuta ADS....?

[wjmat]

Quote:

Originariamente inviato da miciotta62

nessuno che mi aiuta ADS....?

sincronia portami via

[paolo-fcb]

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zpagames/CheckersZPA.cab55579.cab

mi sembra comunque tutto ok

prova a cercare quella voce nel registro di sistema con reg scanner o regedit e riportaci le chiavi in cui la trovi

GRAZIE WJMAT CI PROVO ANCHE SE MI SA CHE COMBINERò 1 CASINO......

[paolo-fcb]

wjmat ho eseguito regedit, gli ho detto trova e mi ha trovato una voce, poi ho detto nuova stringa mi pare e ho scritto il nome del file perchè se mettevo il nome della stringa intera mi diceva che non poteva prenderla siccome c'erano dei cosi invertiti, gli slash al contario insooma questi: \
ora però non ho risolto, questa è l'immagine:

http://www.mediafire.com/?sharekey=6...390143435ec59c

[wjmat]

Quote:

Originariamente inviato da paolo-fcb

wjmat ho eseguito regedit, gli ho detto trova e mi ha trovato una voce, poi ho detto nuova stringa mi pare e ho scritto il nome del file perchè se mettevo il nome della stringa intera mi diceva che non poteva prenderla siccome c'erano dei cosi invertiti, gli slash al contario insooma questi: \
ora però non ho risolto, questa è l'immagine:

http://www.mediafire.com/?sharekey=6...390143435ec59c

in regedit portati sulla "cartella" mountpoint2
seleziona la chiave {9ecab......
tasto dx esporta e salvala per sicurezza dove preferisci
poi sempre con chiave selezionata tasto dx ed elimina
riavvia e aggiornami


se andiamo per le lunghe ci spostiamo nella sezione windows

[wjmat]

Quote:

Originariamente inviato da aemme65

...Mi sa che ho qualche virus.

Quando vado in esegui e digito il percorso di una directory non si apre explorer, mentre se vado in pannello di controllo si apre un frame in cui dice: "Il file non è associato a nessun programma per l'esecuzione dell'operazione"

???

Allego il log di Hijackthis

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Software Informer] "C:\Programmi\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programmi\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

con i fix non risolvi il problema ma semplicemente velocizzi l'avvio
i problemi quando sono comparsi?

[paolo-fcb]

Quote:

Originariamente inviato da wjmat

in regedit portati sulla "cartella" mountpoint2
seleziona la chiave {9ecab......
tasto dx esporta e salvala per sicurezza dove preferisci
poi sempre con chiave selezionata tasto dx ed elimina
riavvia e aggiornami


se andiamo per le lunghe ci spostiamo nella sezione windows

non trovo la cartella mountpoint2 wjmat, in quale delle 5 sezioni dovrebbe stare?

[wjmat]

Quote:

Originariamente inviato da paolo-fcb

non trovo la cartella mountpoint2 wjmat, in quale delle 5 sezioni dovrebbe stare?

cartella intesa come chiave di registro, quella che contiene la chiave {9ecab...... che a sua volta contiene FIFA10 che si vede nell'immagine

[mirco2034]

Il mio pc è diventato incredibilmente lento all'avvio, poi va abbastanza bene, non riesco a capire il problema
Qualcuno mi controlla il log di hijackthis?

http://wikisend.com/download/605846/hijackthis.log

Grazie

[paolo-fcb]

Quote:

Originariamente inviato da wjmat

cartella intesa come chiave di registro, quella che contiene la chiave {9ecab...... che a sua volta contiene FIFA10 che si vede nell'immagine

la stringa non c'è più, non la trovo più, se gli do trova e gli dico Fifa 10-CDrun.exe mi da una chiave vuota

a sto punto temo di avere problemi più gravi, alcune cose non vanno come ad esempio l'editor di registro che mi segnalavi ieri alternativo a regedit mi bloccava il pc, il centro sicurezza dice che ho 2 firewall, avira fa i capricci, se voglio disattivare il fw di windows sp3 ci faccio doppio click e mi dice che non posso aprirlo, credo dobbiamo spostarci su windows ma non so come descrivere i problemi....

[wjmat]

Quote:

Originariamente inviato da mirco2034

Il mio pc è diventato incredibilmente lento all'avvio, poi va abbastanza bene, non riesco a capire il problema
Qualcuno mi controlla il log di hijackthis?

http://www.2shared.com/file/8608393/...ijackthis.html

Grazie

ciao
il log su uno dei server remoti indicati nelle regole di sezione
grazie

[wjmat]

Quote:

Originariamente inviato da paolo-fcb

la stringa non c'è più, non la trovo più, se gli do trova e gli dico Fifa 10-CDrun.exe mi da una chiave vuota

a sto punto temo di avere problemi più gravi, alcune cose non vanno come ad esempio l'editor di registro che mi segnalavi ieri alternativo a regedit mi bloccava il pc, il centro sicurezza dice che ho 2 firewall, avira fa i capricci, se voglio disattivare il fw di windows sp3 ci faccio doppio click e mi dice che non posso aprirlo, credo dobbiamo spostarci su windows ma non so come descrivere i problemi....

reg scanner se fa impallare il pc è perchè sovraccaricando cpu e ram evidenza qualche problema hardware

per non dilungarci apri un 3d con riferimenti al centro sicurezza e blocco pc

[mirco2034]

Quote:

Originariamente inviato da mirco2034

Il mio pc è diventato incredibilmente lento all'avvio, poi va abbastanza bene, non riesco a capire il problema
Qualcuno mi controlla il log di hijackthis?

http://wikisend.com/download/605846/hijackthis.log

Grazie

Quote:

Originariamente inviato da wjmat

ciao
il log su uno dei server remoti indicati nelle regole di sezione
grazie

Ho corretto il link, scusami ma avevo problemi ad upparlo sui server indicati

[wjmat]

Quote:

Originariamente inviato da mirco2034

Il mio pc è diventato incredibilmente lento all'avvio, poi va abbastanza bene, non riesco a capire il problema
Qualcuno mi controlla il log di hijackthis?

http://wikisend.com/download/605846/hijackthis.log

Grazie

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O4 - HKLM\..\Run: [XboxStat] "c:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1218223490447
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1218227215859
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab
O20 - AppInit_DLLs: iahqfz.dll

[Piolo75]

Potete darmi un consiglio sul file di log dopo la scansione con hijackthis?
Con Task manager noto diversi file explore.exe (minuscolo) che mangiano parecchia memoria e mi rallentano se non bloccano il pc.
Ho internet Explorer 8.
Grazie

[wjmat]

Quote:

Originariamente inviato da Piolo75

Potete darmi un consiglio sul file di log dopo la scansione con hijackthis?
Con Task manager noto diversi file explore.exe (minuscolo) che mangiano parecchia memoria e mi rallentano se non bloccano il pc.
Ho internet Explorer 8.
Grazie

ciao

se hai aperto varie finestre di internet explorer è normale

[wjmat]

Quote:

Originariamente inviato da aemme65

Ho trovato questo per i cpl, http://www.dougknox.com/xp/file_assoc.htm, può andare bene?

spostiamoci in sezione più idonea
http://www.hwupgrade.it/forum/forumd...aysprune=&f=33

[Sirbako]

Salve ho un problema, ho cisvc.exe che ogni tanto mi parte al 100% e blocca tutto.
questo è il log

Codice:

junk

[wjmat]

Quote:

Originariamente inviato da Sirbako

Salve ho un problema, ho cisvc.exe che ogni tanto mi parte al 100% e blocca tutto.
questo è il log

ciao

il log è meglio caricarlo rinominato in txt come allegato o su un server remoto indicato nelle regole di sezione

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programmi\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

non si vede o è disattivato il firewall
per tenere aggiornati programmi vulnerabili e per consigli vari leggi qui


se di nod non hai la licenza, lo rimuovi e installi antivir free come indicato nei consigli sopra, qui non si da supporto a chi possiede software illegale