HiJackThis - Analisi Log - leggere Regole di Sezione

[rizz23]

Quote:

Originariamente inviato da wjmat

[...]

Grazie mille,
seguirò tutte le preziosissime indicazioni e ti/vi faò sapere.

Buona serata!

[smartcity]

Ciao,

ho avuto dei problemi con il pc ultimamente e dopo aver tolto i virus vorrei capire se c'è ancora qualcosina che non va.

ho fatto un log, potreste controllarlo?

hijackthis.log

Grazie.

[LaSheikka]

Ragazzi ciao, cortesemente potreste dare un'occhiata al mio log ? Grazie

hijackthis.log

[rizz23]

Ciao wjmat,

ho seguito tutte le tue indicazioni e a quanto pare quegli elementi in hijackthis non compaiono più.

Però le finestre imperterrite continuano ad aprirsi.

Nel frattempo ti dico che ho disattivato (ci sia un modo per eliminarlo in modo più efficace e permanente?) un componente aggiuntivo "Media access Startup" in Firefox, ma a quanto pare non è servito a troppo.

Allego nuovamente il log di hjthis, sperando di non abusare della tua/vostra pazienza.

Saluti!

http://www.mediafire.com/?sharekey=5...4e75f6e8ebb871

[wjmat]

Quote:

Originariamente inviato da smartcity

Ciao,

ho avuto dei problemi con il pc ultimamente e dopo aver tolto i virus vorrei capire se c'è ancora qualcosina che non va.

ho fatto un log, potreste controllarlo?

hijackthis.log

Grazie.

Ciao

potresti ricaricare il log, il link mi porta ad altro, grazie

[wjmat]

Quote:

Originariamente inviato da LaSheikka

Ragazzi ciao, cortesemente potreste dare un'occhiata al mio log ? Grazie

hijackthis.log

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

devi aggiornare
Explorer alla versione 8

[wjmat]

Quote:

Originariamente inviato da rizz23

Ciao wjmat,

ho seguito tutte le tue indicazioni e a quanto pare quegli elementi in hijackthis non compaiono più.

Però le finestre imperterrite continuano ad aprirsi.

Nel frattempo ti dico che ho disattivato (ci sia un modo per eliminarlo in modo più efficace e permanente?) un componente aggiuntivo "Media access Startup" in Firefox, ma a quanto pare non è servito a troppo.

Allego nuovamente il log di hjthis, sperando di non abusare della tua/vostra pazienza.

Saluti!

http://www.mediafire.com/?sharekey=5...4e75f6e8ebb871

da hjt non si vede nulla

Media access Startup non lo conosco e non sembra nulla di buono, non puoi disinstallarlo dai componenti aggiuntivi?

IE va ancora aggiornato

[LaSheikka]

Quote:

Originariamente inviato da LaSheikka

Ragazzi ciao, cortesemente potreste dare un'occhiata al mio log ? Grazie

hijackthis.log

Up, thanks

[Chill-Out]

Quote:

Originariamente inviato da LaSheikka

Up, thanks

http://www.hwupgrade.it/forum/showpo...ostcount=11351

[LaSheikka]

Quote:

Originariamente inviato da Chill-Out

http://www.hwupgrade.it/forum/showpo...ostcount=11351

Oddio, nemmeno l'avevo visto, il caldo mi ha dato alla capa

[LaSheikka]

Quote:

Originariamente inviato da wjmat

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

devi aggiornare
Explorer alla versione 8

Ciao Wjmat, grazie, non ti avevo beccato prima . Ok, provvederò ad aggiornare IE. Eccoti qua il nuovo log, l'ho hostato di nuovo su WS perché il fermaglietto non me lo accetta

hijackthis.log

[diet.71]

il virus è HTML/infected.webpage.gen non riesco a togliere l'infezione vi allego il log se qualcuno può aiutarmi grazie in anticipo

[diet.71]

qualcuno mi aiuta?

[manidiburro]

buonasera ragazzi..
sareste così gentili da dare un'occhiata al mio log allegato? grazie
saluti

[arnyreny]

Quote:

Originariamente inviato da manidiburro

buonasera ragazzi..
sareste così gentili da dare un'occhiata al mio log allegato? grazie
saluti

manidiburro sei pulito...
dovresti solo aggiornare quando hai tempo alla sp 2,considera che ci vuole piu' di un ora,scaricala direttamante dal sito microsoft,poi disconnetti il pc disabilita il firewall e l'antivirus e lancia il service pack 2,saluti

[diet.71]

sareste così gentili da guardare il mio log?

[wjmat]

Quote:

Originariamente inviato da diet.71

il virus è HTML/infected.webpage.gen non riesco a togliere l'infezione vi allego il log se qualcuno può aiutarmi grazie in anticipo

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)

Codice:

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Power.lnk = C:\Windows\System32\Power.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

devi aggiornare
Explorer alla versione 8
non si vede o è disattivato il firewall


superanti lo fixi se hai la versione free
configura, aggiorna e fai una scansione completa con antivir, se quel power.exe non sparisce aprirai un 3d in cui posterai i log della guida alla disinfezione

[Snake156]

ragazzi, ma se fixo le voci 04, i programmi restano installati ma non partono all'avvio di win, giusto?
oppure in alcuni casi vengono disinstallati?

[smartcity]

Quote:

Originariamente inviato da wjmat

Ciao

potresti ricaricare il log, il link mi porta ad altro, grazie

scusami! Non so cosa sia quel file... comunque ecco il log:

hijackthis.log

[LaSheikka]

Quote:

Originariamente inviato da LaSheikka

Ciao Wjmat, grazie, non ti avevo beccato prima . Ok, provvederò ad aggiornare IE. Eccoti qua il nuovo log, l'ho hostato di nuovo su WS perché il fermaglietto non me lo accetta

hijackthis.log

Up, grazie