|
|||||||
|
|
|
 |
|
|
Strumenti |
13-05-2009, 10:46
|
#1 |
|
Member
Iscritto dal: Feb 2005
Messaggi: 162
|
Stringhe ImScInst e TINTSETP in avvio
Salve ragazzi...sono solito controllare periodicamente l'avvio del pc e i processi in esecuzione così ieri mi sono accorto di avere in avvio alcune stringhe sospette...così ne ho approfittato per effettuare il "pacchetto scansioni" da voi consigliato!Posto giù i vari link in ordine così che possiate darci un'occhiata:
Malwarebytes log> http://www.fileqube.com/file/hTEaptAu196253 A-Squared log> http://www.fileqube.com/file/JTHUfal196254 F-Secure log> http://www.fileqube.com/file/OBMtBLYF196255 Dr.Web log> http://www.fileqube.com/file/EFHcGl196257 ESET Sys log> http://www.fileqube.com/file/bhkmxfrsG196260 HiJackThis log> http://www.fileqube.com/file/wEphZtxBG196258 Gmer log> http://www.fileqube.com/file/bDepwV196270 PrevxCSI log> http://www.fileqube.com/file/tjHlSBMyV196271 ...grazie in anticipo! |
|
|
|
13-05-2009, 10:58
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Ciao
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (  )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Codice:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
13-05-2009, 12:14
|
#3 |
|
Member
Iscritto dal: Feb 2005
Messaggi: 162
|
Purtroppo avevo cancellato il log come uno stupido...rifaccio la scan e riposto allora
|
|
|
|
|
13-05-2009, 12:54
|
#4 |
|
Member
Iscritto dal: Feb 2005
Messaggi: 162
|
Ecco il link per Gmer> http://www.fileqube.com/file/ywAkAlAih196368
|
|
|
|
|
14-05-2009, 00:19
|
#5 |
|
Member
Iscritto dal: Feb 2005
Messaggi: 162
|
Dopo tutte le scansioni le stringhe in avvio sono tutte qui...che debbo fare?
|
|
|
|
|
14-05-2009, 08:34
|
#6 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
a me sembra tutto ok
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
14-05-2009, 08:51
|
#7 |
|
Member
Iscritto dal: Feb 2005
Messaggi: 162
|
Nemmeno io noto dei malfunzionamenti particolari però queste stringhe non mi convincono...allego un file così che possiate visualizzarle anche voi:
http://www.fileqube.com/file/SjRUAbH196658 |
|
|
|
|
14-05-2009, 08:56
|
#8 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
http://www.processlibrary.com/it/dir...files/tintsetp
http://www.processlibrary.com/it/dir.../files/imjpmig http://www.processlibrary.com/it/dir...files/imscinst
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
14-05-2009, 08:58
|
#9 |
|
Member
Iscritto dal: Feb 2005
Messaggi: 162
|
Oooook
...ora capisco cosa sono quelle stringheeheh...grazie mille ragazzi
|
|
|
|
|
14-05-2009, 09:04
|
#10 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
trattamento in firma per consigli vari
ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:35.
