HiJackThis - Analisi Log - leggere Regole di Sezione

[Chill-Out]

Quote:

Originariamente inviato da lukyred

@chill ho aggiornato a sp3, e "pulito" un pò tutto il pc, ma devo necessariamente per la sicurezza passare ad ie8? non lo uso MAI...

Si è necessario

Quote:

Originariamente inviato da lukyred

x il resto outlook non funziona ed il pc è sempre molto lento, formatterò!

grazie, luk

Non tutti i mali vengono per nuocere, a volte il format serve per ripristinare la macchina e ripartire da 0, adottando una configurazione di sicurezza performante.

[JakobDylan]

Quote:

Originariamente inviato da xcdegasp

leggere sempre la prima pagina, hai un sistema operativo a 64bit quindi HijackThis non produce un log analizzabile, devi usare HiJackFREE

ciao scusa mi era sfuggito quel particolare ecco il nuovo log

[ciberbob]

Rahazzi potete dare un controllo al mio log ultimamaente riscontro rallentamenti nella navigazione e la cpu skizza al massimo quando apro una nova scheda

hijackthis.log

va bene cosi Chill-Out plese help me

[Kohai]

Quote:

Originariamente inviato da xcdegasp

le O16 le puoi sempre fixare, unica cosa strana è questa riga dei dns memorizzati nel pc:

Codice:

O17 - HKLM\System\CCS\Services\Tcpip\..\{46BF4B3C-D69B-43B7-BA27-D1F84EE2FA36}: NameServer = 81.174.67.134,8.8.4.4,8.8.8.8,129.250.35.251

solo tu sai dove usi questo pc e se i tre dns successivi a quello telecom siano coretti..

per ilr esto non vedo anomalie

Ti ringrazio tantissimo xcdegasp

Per i dns in verita' ne "utilizzo" 4, ora te li faccio vedere (mi scuso per l'OT )



Il primo dovrebbero essere i fooldns, poi ci sono i dns di google e l'ultimo non ricordo quale sia
Li ho scelti dopo un benchmark sulla velocita' dei dns utilizzati

Allora procedo a fixare le voci 016 come da te suggerito.
Buon proseguimento di serata e grazie ancora.

[Chill-Out]

Quote:

Originariamente inviato da ciberbob

Rahazzi potete dare un controllo al mio log ultimamaente riscontro rallentamenti nella navigazione e la cpu skizza al massimo quando apro una nova scheda

hijackthis.log

va bene cosi Chill-Out plese help me

Ciao, dal log non emerge nulla, allega nel presente 3D http://www.hwupgrade.it/forum/showthread.php?t=1715546 i log richiesti nella Prima Fase, prestando attenzione alle istruzioni inerenti Prevx.

[Kohai]

Una domanda: posso continuare ad usare la vecchia versione di hijackthis oppure consigliate di passare alla nuova?
Grazie in anticipo per la risposta e scusate l'OT

[xcdegasp]

Quote:

Originariamente inviato da JakobDylan

ciao scusa mi era sfuggito quel particolare ecco il nuovo log

se vuoi risparmiare un po' di ram puoi appluicare questi fix:

Codice:

O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files (x86)\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKLM\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

per il resto è pulito



inoltre ti chiederei di modificare la firma perchè viola il Regolamento del Forum:

Quote:

Signature
E' possibile inserire una signature personale lunga al massimo 3 righe, visualizzate alla risoluzione di 1024 pixel di larghezza, solo testo con un massimo di 3 smiles dell'Hardware Upgrade Forum oppure un'immagine 100 X 50 X 5KBytes di peso e una riga di testo (non deve andare a capo). L'altezza massima della signature deve essere non superiore a quella di 3 righe di solo testo (approssimativamente circa 50 pixel). E' possibile verificare la corretta lunghezza della propria signature in un thread nel Forum, aiutandosi anche con il layout fixed al quale corrisponde una risoluzione di 1024 pixel.

grazie

[xcdegasp]

Quote:

Originariamente inviato da Kohai

Una domanda: posso continuare ad usare la vecchia versione di hijackthis oppure consigliate di passare alla nuova?
Grazie in anticipo per la risposta e scusate l'OT

sui sistemi 32bit puoi continuare a usare la 2.0.2 la 2.0.3beta era uscita con lo scopo di giare sui 64bit, purtroppo non segnala i veri missing quindi rimane inutile..

[Chill-Out]

http://www.hwupgrade.it/forum/showpo...ostcount=12704

disponibile la V2.0.4

[Kohai]

Quote:

Originariamente inviato da xcdegasp

sui sistemi 32bit puoi continuare a usare la 2.0.2 la 2.0.3beta era uscita con lo scopo di giare sui 64bit, purtroppo non segnala i veri missing quindi rimane inutile..

Grazie tante xcdegasp

[coolintel]

Per favore ragazzi analizzatemi questi log...
http://www.mediafire.com/?oqwmjezzj4x
http://www.mediafire.com/?co1mconajmz

[JakobDylan]

Quote:

Originariamente inviato da xcdegasp

se vuoi risparmiare un po' di ram puoi appluicare questi fix:

Codice:

O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files (x86)\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKLM\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

per il resto è pulito



inoltre ti chiederei di modificare la firma perchè viola il Regolamento del Forum:


grazie

ok grazie a te
penso la firma sia apposto ora

[Ste868686]

notate qualcosa che non va, anche programmi inutil accesi, la ram si è alzata parecchio

[xcdegasp]

Quote:

Originariamente inviato da coolintel

Per favore ragazzi analizzatemi questi log...
http://www.mediafire.com/?oqwmjezzj4x
http://www.mediafire.com/?co1mconajmz

ne bastava uno solo, sei infetto da FakeAlert quindi segui la guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

pubblica tutti i log richiesti lì.

buon lavoro

[xcdegasp]

Quote:

Originariamente inviato da JakobDylan

ok grazie a te
penso la firma sia apposto ora

sì ora è perfetta

Quote:

Originariamente inviato da Ste868686

notate qualcosa che non va, anche programmi inutil accesi, la ram si è alzata parecchio

potresti fixare:

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

potresti sostituire acrobat reader con foxit reader che è decisamente più legegro, veloce e potente ed esiste anche in versione portable; per il resto è tutto ok

[Ste868686]

Quote:

Originariamente inviato da xcdegasp

sì ora è perfetta




potresti fixare:

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

potresti sostituire acrobat reader con foxit reader che è decisamente più legegro, veloce e potente ed esiste anche in versione portable; per il resto è tutto ok

grazie

[coolintel]

Quote:

Originariamente inviato da xcdegasp

ne bastava uno solo, sei infetto da FakeAlert quindi segui la guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

pubblica tutti i log richiesti lì.

buon lavoro

Grazie per l'aiuto!!!!

[Samu78]

ragazzi mi ricontrollare per favore il mio log? sono entrato in un sito che sinceramente mi puzzava di fake dopo averlo visitato quindi per tranquillità ve lo ripropongo così da essere sicuro che non abbia fatto danni.

Grazie mille!!!

l'ho creato con a2hijackfree

sistema windows 7 64bit

[xcdegasp]

Quote:

Originariamente inviato da Samu78

ragazzi mi ricontrollare per favore il mio log? sono entrato in un sito che sinceramente mi puzzava di fake dopo averlo visitato quindi per tranquillità ve lo ripropongo così da essere sicuro che non abbia fatto danni.

Grazie mille!!!

l'ho creato con a2hijackfree

sistema windows 7 64bit

ti chiedo un piccolo favore, se mi puoi anche fare un log con HiJackThis 2.0.4 così da vedere se lo hanno reso compatibile con i 64bit

per liberare ram potresti fixare queste voci:

Codice:

HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PowerPanel Personal Edition User Interaction] C:\Program Files (x86)\CyberPower PowerPanel Personal Edition\pppeuser.exe

per il resto è tutto pulito

[Samu78]

certamente, eccolo!!!

grazie mille, questo è il logo di un altro pc che ho sempre con sistema 64bit così mi controlli anche quello