|
|
|
|
Strumenti |
03-04-2014, 17:30 | #14501 |
Senior Member
Iscritto dal: Jul 2001
Città: vicino Milano
Messaggi: 5322
|
ma se uso Hijackthis su win7 64bit cosa succede di male?
il mio pc nn è infettto ma voglio eliminare tutto quello che posso all'avvio e la versione per 64 bit non me li comastra come questo!
__________________
COD: gabmamb#5105415 i7 8700K[50/44@1,310v - LLC4]; Corsair H150i Pro RGB; MSI MPG Z390 G.PRO CARBON; G.Skill F4-3600C16D-16GVK 16GB@3600MHz ; ASUS RTX 3070 TUF OC; Sabrent Rocket NVMe M.2 1TB; Crucial MX500 1TB; WD Black 2TB; Corsair 570X RGB; SEASONIC FOCUS GX-650 GOLD; AOC AG271QG; Logitech G502 HERO |
04-04-2014, 09:40 | #14502 |
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
non so che dirti amico, io anche uso HJT e non HJF e ho 64 bit, non saprei come fare con HJFree ma se a pagina 1 è scritto di usare quello un motivo ci sarà, almeno credo visto lo stato in cui è ridotto questo thread, stato di abbandono a quanto vedo, ti consiglio di usare l'autoanalizzatore del log, io ho dovuto fare così, ciao
|
04-04-2014, 09:43 | #14503 | |
Senior Member
Iscritto dal: Jul 2001
Città: vicino Milano
Messaggi: 5322
|
Quote:
__________________
COD: gabmamb#5105415 i7 8700K[50/44@1,310v - LLC4]; Corsair H150i Pro RGB; MSI MPG Z390 G.PRO CARBON; G.Skill F4-3600C16D-16GVK 16GB@3600MHz ; ASUS RTX 3070 TUF OC; Sabrent Rocket NVMe M.2 1TB; Crucial MX500 1TB; WD Black 2TB; Corsair 570X RGB; SEASONIC FOCUS GX-650 GOLD; AOC AG271QG; Logitech G502 HERO |
|
04-04-2014, 11:08 | #14504 | |
Senior Member
Iscritto dal: May 2005
Messaggi: 444
|
ciao a tutti,ho un problemaer connettere il mi cellulare al pc uso il programma Zune e ogni volta che lo apro mi da "si è verificato un errore in microsoft zune.l'applicazione verrà chiusa." ecco i miei logfiles sperando che mi aiuti a risolvere il problema:
Quote:
Ultima modifica di Chill-Out : 07-04-2014 alle 15:28. Motivo: Leggere le Regole di sezione |
|
04-04-2014, 13:46 | #14505 |
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
i programmi in avvio li puoi killare digitando dal menu start "msconfig" e lasciando nella opzione avvio solo quelli che vuoi-
|
04-04-2014, 16:19 | #14506 |
Senior Member
Iscritto dal: Jul 2001
Città: vicino Milano
Messaggi: 5322
|
no quello che elenca hijack li non si vede
__________________
COD: gabmamb#5105415 i7 8700K[50/44@1,310v - LLC4]; Corsair H150i Pro RGB; MSI MPG Z390 G.PRO CARBON; G.Skill F4-3600C16D-16GVK 16GB@3600MHz ; ASUS RTX 3070 TUF OC; Sabrent Rocket NVMe M.2 1TB; Crucial MX500 1TB; WD Black 2TB; Corsair 570X RGB; SEASONIC FOCUS GX-650 GOLD; AOC AG271QG; Logitech G502 HERO |
26-04-2014, 12:15 | #14507 |
Junior Member
Iscritto dal: Nov 2009
Messaggi: 11
|
ecco qua, vi posto il log di hijackthis...
http://wikisend.com/download/883648/hijackthis.log |
26-04-2014, 13:01 | #14508 |
Member
Iscritto dal: Dec 2005
Città: Prov di Rovigo
Messaggi: 189
|
avvio lento con pc con continua analasi di coerenza del disco fisso
Ciao a tutti
Espongo brevemente il mio problema: dal 2009 ho comprato un intel core duo E7500 2.9 ghz con 4 GB di RAM e 2 HD da 250 GB che non ha mai dato problemi. Come sistema operativo ho xp pro con service pack 3. E’ da alcuni giorni che è lentissimo a avviarsi (ci mette anche più di 5 minuti) e per spostare un file da un HD all’altro ci mette anche 20 minuti. Ho provato a fare vari defrag e vari scansione con vari antirus e con Malwarebytes Anti-Malware ma il risultato non cambia. Allego il logfile con la speranza che qualcuno di voi riesca a dare una mano a questo 40 enne imbranato anche perché il pc è pieno di documenti del lavoro e non so più che fare. Specifico infine che da oggi appena accendo il pc, parte in automatico con un controllo di coerenza del disco quindi incomincio anche a temere che sia il disco fisso che abbia dei problemi. Grazie a tutti per la pazienza e cortesia. Ultima modifica di picea abies : 26-04-2014 alle 13:56. |
26-04-2014, 13:06 | #14509 |
Bannato
Iscritto dal: Mar 2013
Messaggi: 837
|
inutile qui NON risponde mai nessuno !
|
09-05-2014, 11:21 | #14510 |
Member
Iscritto dal: Jan 2007
Messaggi: 276
|
Mai abbassare la guardia - Installer, dirottatori browser ecc.. Ora è tutto OK ?
Allora posto qui visto che pare sia la sezione giusta, chissa che qualcuno mi risponda.
Allora per casini vari ho usato l'installer di "softonic" che mi ha installato un mare di monnezza software vari giochi e chi più ne ha più ne metta, in pratica ero convinto di aver scaricato un certo programma che poi si è rivelato tutt'altro. visto che in passato questo sito era discretamente accettabile/affidabile ho azzardato, lo ammetto sono stato imprudente ero anni che non beccavo virus o altre schifezze e ora ho abbassato la guardia !!!. Cmq. l'esito del tutto è stato il dirottamento con software proxy,IP, etc. in pratica mi si apriva firefox da solo su siti vari casinò, e chi più ne ha più ne metta, banner in mezzo alle pagine web compresi. E in più il "sabotaggio" del collegamento alla connessione di rete ethernet, tant'è che andavo a cliccare su "stato" / "disabilita" etc. e mi compariva nel desktop l'avviso "Impossibile trovare ethernet", nonostante ciò la connessione a internet fungeva e il processo di diagnostica rete nonsegnalava problemi. Da notare che qualche ora prima avevo disinstallato l'antivirus quindi ero praticamente con le chappet nude (solo windows 8.1). Ho eliminato qualcosa sia tramite "about: config" di firefox sia tramite inst/disinst di windows. Il problema comunque persisteva, allora ho fatto un analisi con hijackthis piccolo controllo tramite il loro sito che mi confermava l'infezione . Quindi ho iniziato con "malwarebytes" (la versione completa trial) che mi ha rilevato/eliminato 27 elementi inquinanti, poi è stata la volta di "SUPERAntiSpyware Professional" rilevato/eliminato altri 22 elementi, poi installato "Avast" versione completa che non ha rilevato un bel nulla. Ho riavviato tutto ma ancora persistevano sia i banner che le aperture di firefox automatiche su pubblicità. Stesso controllo l'ho fatto in modalità provvisoria dove malwarebytes non trovava più nulla mentre SUPERAntiSpyware Professional rilevava/eliminava 12 elementi. Fatto questo ho disinstallato avast, e ho usato lo strumento antimalware di Microsoft (nessun rilevamento), poi a seguire: AdwCleaner, RogueKiller che hanno rilevato/eliminato diversi elementi (cioè ho dato il comando per eliminare tutto) . L'ultimo controllo l'ho fatto con Avira che non ha rilevato niente. Ora finalmente sembra che la navigazione vada bene, non mi si apre nulla , non ci sono reindirizzamenti di nessun tipo, però non so se posso rilassarmi. Oppure per sicurezza potrebbe essere meglio formattare e reinstallare Windows 8.1 e tutto l'ambaradan, spero di no ! Ho fatto un altro controllo con hijackthis e relativa analisi sul loro sito e di seguito riporto i risultati, che dite posso stare tranquillo, utilizzare l'e-mail, password etc. senza il rischio che me le pinzino o peggio ancora ? : Ecco così allegerisco il server (fareste un controllino per cortesia ? GRAZIE !!!) Hijacthis e avira.txt Ultimo controllo fatto in modalità provvisoria: - AdwCleaner e RogueKiller mi danno tutto ok, niente infezioni - Malwarebytes - solo all'ultimo controllo (quello euristico) mi rileva come pericoloso il file "EXPLORER.dll" -SUPERAntiSpyware mi rileva ed elimina il file: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/09/2014 at 10:28 AM Application Version : 5.7.1018 Core Rules Database Version : 11219 Trace Rules Database Version: 9031 Scan type : Complete Scan Total Scan Time : 00:44:35 Operating System Information 65 Edition 64-bit (Build 6.02.9200) UAC On - Limited User Memory items scanned : 881 Memory threats detected : 0 Registry items scanned : 67398 Registry threats detected : 0 File items scanned : 60667 File threats detected : 1 Adware.Tracking Cookie C:\Users\Pippo\AppData\Local\Microsoft\Windows\INetCookies\PJHTVX5G.txt [ /doubleclick.net ] Cmq. apparentemente i problemi che avevo all'inizio sembrerebbero del tutto spariti. Che dite mi posso fidare? Ultima modifica di MegaToc : 09-05-2014 alle 12:29. |
09-05-2014, 12:40 | #14511 |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 2712
|
Ciao Megatoc, beh hai fatto girare tutti i programmi che in genere vengono fatti girare quando ce una bella infezione in atto
Se incolli il log di hijackthis qui: http://www.hijackthis.de/it e analizzi vedi che sembra tutto apposto, a parte i ? gialli che comunque sono processi/servizi non riconosciuti ma che te conosci benissimo guardando il nome (es. bluetooth ecc.) Se vuoi far girare un altro programma per una maggiore sicurezza scarica il kit di emsisoft http://www.emsisoft.it/it/software/eek/ e poi fai girare il kit scanner Per il resto aspettiamo qualcuno più esperto!
__________________
Lenovo Legion 5: RYZEN 7 4800H - 16GB DDR4 - GEFORCE RTX 2060 6GB - 512GB SSD |
09-05-2014, 17:50 | #14512 |
Member
Iscritto dal: Jan 2007
Messaggi: 276
|
Grazie Curvanord per avermi risposto
Come da te indicato ho scaricato e installato Emisoft kit/tool (che tra l'altro non conoscevo), ho usato in particolare Emergency Kit scanner che mi ha dato 6 elementi rilevati ma segnalati come " NESSUN RISCHIO" e Hijackfree che mi ha segnato in rosso questi processi niente di che mi pare. Codice:
Emsisoft Emergency Kit - Versione 4.0 Ultimo aggiornamento: 09/05/2014 16:59:13 Account utente: Pippo-PC\Pippo Impostazioni scansione: Tipo scansione: Completa Oggetti: Rootkits, Memoria, Tracce, C:\ Rileva PUPs: On Archivio scansioni: On Scansione ADS: On Filtro estensione dei file: Off Caching avanzato: On Accesso diretto al disco: Off Scansione avviata: 09/05/2014 18:30:25 C:\Users\Pippo\AppData\Local\Temp\APN-Stub rilevati: Application.Win32.WebToolbar (A) Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\IEPLUGINSERVICE rilevati: Application.AdShort (A) Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\APPLICATION\WPM rilevati: Application.AdShort (A) Key: HKEY_USERS\S-1-5-21-1295102261-3435645689-1523116799-1001\SOFTWARE\CONTEXT2PRO rilevati: Application.Win32.AdCyc (A) Key: HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5} rilevati: Application.Win32.WSearch (A) Key: HKEY_USERS\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5} rilevati: Application.Win32.WSearch (A) Hijackfree evidenziati in rosso: Codice:
C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe C:\Program Files (x86)\Nero\Update\NASvc.exe Come hai già detto tu aspettiamo qualche altro parere, ma cmq. inizio ad essere già più fiducioso Almeno spero di non dover formattare e reistallare tutto. Ora starò più attento. Penso di lasciare installati Avira(che tra l'altro anche in passato non mi ha dato alcun problema, salvo qualche falso positivo), Malwarebytes, non so se sia il caso di tenere anche SUPERAntiSpyware/Emisoft Kit oppure qualche altro che però faccia controllo in real time(o sarà sufficiente Avira per questo ? ho anche installata la tool bar di avira sul browser), altrimenti non saprei su cosa orientarmi con controllo in realtime su spy e malware vari. Sai volevo fare anche un controllo con Combofix e JRT ma poi ho evitato, meglio andarci cauti con questi due. Ultima modifica di xcdegasp : 09-06-2014 alle 08:56. Motivo: usare i tag CODE o QUOTE , grazie !! |
09-05-2014, 17:59 | #14513 |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 2712
|
Ah si avevo dimenticato combofix.. mah una passata la darei.. quelle volte che l'ho usato non ha dato mai problemi..
Per il resto si tieni un antivirus, avira va bene ma volendo ce anche l'antivirus di microsoft (security essential), e malwarebytes installato.. Fai scansione di quest'ultimo tipo una volta a settimana. Emsisoft dovrebbe essere versione portable se non erro quindi potresti tenerlo in una cartella tranquillamente.
__________________
Lenovo Legion 5: RYZEN 7 4800H - 16GB DDR4 - GEFORCE RTX 2060 6GB - 512GB SSD |
11-05-2014, 12:53 | #14514 |
Bannato
Iscritto dal: Mar 2013
Messaggi: 837
|
per gravi infezioni COMBOFIX e' ancora il top..... o c'e di meglio ?
ma (almeno su xp) alla fine ha sempre il vizietto di disabiliare la connesione a internet o hanno risolto ? |
08-06-2014, 14:11 | #14515 |
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
|
08-06-2014, 16:20 | #14516 | |
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
Quote:
giorni fa mio fratello ha installato un programma di posta elettronica (non so il nome, consigliato sul blog di aranzulla) e si è " un po' " infettato. |
|
08-06-2014, 19:54 | #14517 |
Bannato
Iscritto dal: Mar 2013
Messaggi: 837
|
ma come funziona esattamente adwcleaner ?
flaggo le voci e clicco su elimina, poi riavvio il PC lo riapro e clicco SOLO si disintalla ? corretto o ....come si usa sto prg ??? |
08-06-2014, 20:04 | #14518 |
Bannato
Iscritto dal: Mar 2013
Messaggi: 837
|
in manuale come ? mi spieghi meglio ? grazieee
|
09-06-2014, 14:24 | #14519 |
Member
Iscritto dal: Mar 2008
Messaggi: 47
|
forse lo conosce già avendolo già usato in passato su un pc di un collega ma glielo farò presente, grazie ancora.
|
14-06-2014, 15:08 | #14520 |
Bannato
Iscritto dal: Mar 2013
Messaggi: 837
|
nessuno che conosce sto adwcleanewr ????
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:21.