|
|
|
|
Strumenti |
18-11-2009, 19:30 | #11841 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
reinstallare i driver che stavi usando
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
18-11-2009, 20:12 | #11842 |
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
ragazzi ciao, si lo so che sono 1 rompiscatole però io vedo nel mio log alcune voci che non capisco, ad esempio dove parla di server proxi, io non li uso, dove dice autoruns disabled, non so cosa vuol dire, e quel ctfmon non so poichè startuplite mi dice che è superfluo, boh.....
p.s. scusa daniè ma sto ammazzando il tempo finchè arrivi te http://www.mediafire.com/file/gjmdij...hijackthis.log |
18-11-2009, 20:45 | #11843 |
Senior Member
Iscritto dal: Feb 2007
Città: Senigallia(AN)
Messaggi: 2069
|
Pardon , sono tardo: intendi reinstallare quelli che ho ora su (magari perchè installati male) o rimettere quelli vecchi?
Perchè , come detto , con quelli vecchi molti dei giochi che ho non vanno.
__________________
|
18-11-2009, 23:44 | #11844 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
se usi i driver pincvopallo installa nuovamente i driver pincopallo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
18-11-2009, 23:45 | #11845 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
19-11-2009, 00:02 | #11846 |
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
grazie daniè
|
19-11-2009, 10:04 | #11847 |
Junior Member
Iscritto dal: Feb 2008
Messaggi: 3
|
Ciao, potete dare un occhio al mio log? http://www.mediafire.com/?txmomamqj0t
Credo di avere qualche problema con Spybot. |
19-11-2009, 12:08 | #11848 |
Senior Member
Iscritto dal: Apr 2007
Città: Roma
Messaggi: 14557
|
__________________
PC1: Asus P8H61M-LE - i7 3770k - 16 Gb DDR3 - SSD Kingston 1 Tb - RX 580 Nitro+ 8 Gb - Windows 10 22H2 PC2: Asus P5S800 - Pentium 4 650 3,40Ghz - 2 Gb DDR400 - SSD Samsung 250 Gb - Radeon X1950Pro AGP 512 Mb - Windows Xp SP3 PC3: Asus Tusl2-C - Pentium III-S 1.4 Ghz - 512 Mb PC133 - Maxtor 80 Gb IDE - Iomega Zip 100 Mb - Floppy Disk 3,5" - 3dfx Voodoo 5 5500 AGP 64 Mb - Windows 98SE |
19-11-2009, 14:26 | #11849 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
fixa: Codice:
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Plugins\31E6481A7A624C39BB43E8BF6390376C\Skype4COM.dll (file missing) O24 - Desktop Component 1: Muse Official Website - http://www.muse.mu/ non mi piace per nulla la riga O24 quindi ti consiglio di: segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
19-11-2009, 14:32 | #11850 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti ovviamente i log pubblicali in un nuovo thread
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
19-11-2009, 14:46 | #11851 |
Junior Member
Iscritto dal: Feb 2008
Messaggi: 3
|
Grazie mille!
La riga 24 dovrebbe essere del tutto innoqua, si tratta di una cosina che feci tempo addietro per mettere come sfondo del Desktop una pagina web. Comunque ho fixato tutto, appena posso posto tutti i log necessari. Grazie ancora! |
19-11-2009, 14:48 | #11852 | |
Senior Member
Iscritto dal: Feb 2007
Città: Senigallia(AN)
Messaggi: 2069
|
Quote:
Grazie e scusa per il disturbo.
__________________
|
|
19-11-2009, 15:12 | #11853 | |
Senior Member
Iscritto dal: Apr 2007
Città: Roma
Messaggi: 14557
|
Quote:
__________________
PC1: Asus P8H61M-LE - i7 3770k - 16 Gb DDR3 - SSD Kingston 1 Tb - RX 580 Nitro+ 8 Gb - Windows 10 22H2 PC2: Asus P5S800 - Pentium 4 650 3,40Ghz - 2 Gb DDR400 - SSD Samsung 250 Gb - Radeon X1950Pro AGP 512 Mb - Windows Xp SP3 PC3: Asus Tusl2-C - Pentium III-S 1.4 Ghz - 512 Mb PC133 - Maxtor 80 Gb IDE - Iomega Zip 100 Mb - Floppy Disk 3,5" - 3dfx Voodoo 5 5500 AGP 64 Mb - Windows 98SE |
|
19-11-2009, 20:00 | #11854 |
Junior Member
Iscritto dal: Jul 2006
Messaggi: 7
|
Ciao a tutti potete dare un'occhiata al mio log che ho messo in allegato? Mi sa che ho preso un virus...
Grazie!! |
20-11-2009, 08:13 | #11855 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Codice:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Eleonora\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SuperHybridEngine.lnk = ? O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: naviga fino alla seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Nel pannello di destra doppio click su Userinit e nella finestra che si apre elimini tutto quello che viene dopo C:\WINDOWS\system32\userinit.exe, (anche la virgola deve rimanere) e batti invio. Qui sotto un esempio per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
20-11-2009, 16:35 | #11856 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
su questa base è stata formulata la mia risposta, controlla il log di malwarebytes e avrai la conferma.
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
21-11-2009, 12:49 | #11857 |
Member
Iscritto dal: Feb 2008
Messaggi: 45
|
Salve.
Vorrei chiedere il favore di controllare il log allegato. Un semplice controllo periodico, ma alcune voci come questa: O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe mi convincono poco, percui devo chiedere un aiuto a chi ne sa di più. Grazie anticipatamente, Roberto http://wikisend.com/download/909020/hijackthis.log |
21-11-2009, 14:52 | #11858 |
Junior Member
Iscritto dal: May 2008
Messaggi: 26
|
ciao a tutti
è un periodo nero per i miei pc, che si sono beccati dei bei trojan. il portatile con vista (ho avira e comodo firewall)si è preso un vundo.gen, che sembra essere andato via seguendo la guida presente sul forum (ATF cleaner e malwarebytes antimalware). poi è sopraggiunto un errore continuo di rundll32 che mi dice che ha smesso di funzionare, ma viene la finestra senza opzioni di aiuto. ho provato a usare da esegui cmd ma il problema si è ripresentato. come ciliegina è apparso un nuovo trojan Crypt.ZPACK.Gen. fatto la scansione con malwarebytes che non ha trovato nulla. ora vorrei sapere in che condizioni è questo pc, e vi posto il log del portatile. vi ringrazio anticipatamente per la cortesia
__________________
samsung YP-P2 8Gb black |
22-11-2009, 18:35 | #11859 |
Junior Member
Iscritto dal: Nov 2008
Messaggi: 28
|
Analisi log
Salve ho seguito alla lettera la sezione Guida per infetti e ho scansionato il mio pc con hijackthis,il quale ha trovato qualcosa, ma non essendo molto esperta non so cosa eliminare!
spero possiate aiutarmi vi allego il log... http://wikisend.com/download/561730/hijackthis.log |
22-11-2009, 20:09 | #11860 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:45.