|
|
|
|
Strumenti |
13-04-2010, 08:36 | #12601 |
Senior Member
Iscritto dal: Sep 2005
Messaggi: 375
|
|
13-04-2010, 09:13 | #12602 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Codice:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4\OpwareSE4.exe" O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing) O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0843473d138e7c4e3516/netzip/RdxIE601.cab O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab devi aggiornare Windows all'ultimo service pack non si vede o è disattivato un buon firewall (non quello di windows ovviamente) per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
13-04-2010, 11:35 | #12603 |
Member
Iscritto dal: Apr 2006
Messaggi: 105
|
Buongiorno wjmat.Grazie per l'assistenza.Ho effettuato le operazioni da te richieste.Attualmente la situazione è quella dell'allegato(le voci fixate sono sparite),ma al riavvio prevX mi segnala ancora infezione 9430693.exe in c:\ che ne pensi??
|
13-04-2010, 12:06 | #12604 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2) Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
13-04-2010, 15:50 | #12605 | ||
Senior Member
Iscritto dal: Dec 2002
Messaggi: 6728
|
Quote:
Quote:
questo è il log con l'ultimo HJT
__________________
Questa situazione è tutta colpa dei governi passati, dell'euro, dell'11 Settembre, del recesso e poi AVEVO UNA GOMMA A TERRA, AVEVO FINITO LA BENZINA, NON AVEVO I SOLDI PER IL TAXI, C'ERA IL FUNERALE DI MIA MADRE, L'INONDAZIONE, LE CAVALLETTE, LE CAVALLETTE.... |
||
15-04-2010, 09:50 | #12606 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
Codice:
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\regx32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe comunque è presente nel pc un Cloaked Malware quindi segui la guida alla disinfezione per infetti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
15-04-2010, 20:52 | #12607 |
Senior Member
Iscritto dal: Jan 2002
Città: Cosenza
Messaggi: 937
|
Log HiJackThis
Ciao a tutti,
potreste darmi un'occhiatina a questo log: http://www.mediafire.com/download.php?yj3i2oyqdiu da un pò di tempo ho continui crash di "explorer.exe" inoltre vorrei anche snellire l'avvio da applicazioni e/o servizio non utili... gentilissimi come sempre!!! |
16-04-2010, 09:59 | #12608 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
Codice:
O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\System32\hffsrv.exe (file missing) O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe (file missing) oviamente per publicare i log apri un nuovo thread
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
16-04-2010, 15:47 | #12609 |
Member
Iscritto dal: Nov 2008
Messaggi: 37
|
Ragazzi...ultimamente sto avendo un po di problemucci strani col PC. Qualcuno sa dirmi (xkè di hijack non ci capisco niente) se ho qualke problema?!?!
GRAZIE INFINITE Allego il file .txt
__________________
My Comp: Motherboard: Gigabyte GA-MA770-DS3 CPU: Athlon64 X2 6000+ 3.00Ghz RAM: 2GB VGA: Point Of View 9800 GT |
16-04-2010, 17:10 | #12610 |
Member
Iscritto dal: Oct 2008
Messaggi: 167
|
salve a tutti, riposto un log di hijack perchè ho notato che si apre un'applicazione di norton in automatico che io non possiedo in quanto utilizzo avira
http://www.mediafire.com/file/tmntnd...ijackthisx.txt grazie in anticipo |
16-04-2010, 23:00 | #12611 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
Fixa: Codice:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "F:\Programmi\RivaTuner v2.24\RivaTuner.exe" /S O4 - HKLM\..\Run: [RivaTuner] "F:\Programmi\RivaTuner v2.24\RivaTuner.exe" /T O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [PC Suite Tray] "F:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "F:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" ho notato qualcosa di strano (la riga che comincia F2) quindi poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti ovviamente apri un nuovo thread per pubblicare i log
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
16-04-2010, 23:11 | #12612 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
Fixa: Codice:
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
17-04-2010, 09:26 | #12613 | |
Senior Member
Iscritto dal: Sep 2005
Messaggi: 375
|
Quote:
|
|
17-04-2010, 10:18 | #12614 | |
Member
Iscritto dal: Nov 2008
Messaggi: 37
|
Quote:
__________________
My Comp: Motherboard: Gigabyte GA-MA770-DS3 CPU: Athlon64 X2 6000+ 3.00Ghz RAM: 2GB VGA: Point Of View 9800 GT Ultima modifica di Xenahort : 17-04-2010 alle 10:40. |
|
17-04-2010, 14:52 | #12615 |
Junior Member
Iscritto dal: Apr 2010
Messaggi: 3
|
Salve a tutti, sono nuovo del forum.
Volevo chiedevi aiuto, ho scoperto di avere due iexplore.exe ogni pagina ho fatto una scansione con hijackthis qualcuno sa dirmi come risolvere il problema. Vi allego il file di log http://www.mediafire.com/?mzjhumvonjd |
18-04-2010, 13:06 | #12616 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao, ma quale versione di HJT hai utilizzato?
__________________
Try again and you will be luckier.
|
18-04-2010, 13:08 | #12617 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
18-04-2010, 17:44 | #12618 |
Junior Member
Iscritto dal: Apr 2010
Messaggi: 3
|
Forse non mi sono spigato bene, se io clicco su internet explorer subito nel task ho due processi iexplore.exe se dopo apro per esempio una nuova scheda o una nuova finestra i processi nel task diventano quattro e così via. Che io sappia non credo sia normale visto anche che cercando su google ho visto che altre persone hanno avuto lo stesso problema, questi poi hanno postato il loro log e alcuni gli hanno consigliato quali processi fixare e poi avevano risolto. Ma siccome ogniuno aveva processi diversi che aveva cancellato e io non ci capisco nulla chiedevo se voi potevate aiutarmi.
|
18-04-2010, 18:13 | #12619 |
Senior Member
Iscritto dal: Feb 2002
Messaggi: 227
|
lentezza sospetta
ciao ragazzi, da qualche giorno il mio pc si è rallentato notevolmente, anche nella scrittura testi...
potreste dirmi se c'è qualcosa che non va in questo log? hijackthis.txt grazieeeeee luk
__________________
emmmocchecciscrivoqui?!? |
18-04-2010, 19:17 | #12620 |
Senior Member
Iscritto dal: Sep 2005
Messaggi: 375
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:35.