Toggle sidebar Toggle sidebar

DOMANDA Log di Hijackthis

I

Iskciccio

Nuovo Utente
4
0
Ciao a tutti, sono nuovo del forum, per cui mi scuso in anticipo se dovessi postare nel posto sbagliato (conto sulla bontà degli amministratori).

Venendo alla mia domanda, da un po' di tempo ho notato alcune anomalie nel mio pc, un Acer Aspire M1610.
S.O. Windows Vista Home Premium - Intel Pentium Dual CPU E2180 @ 2,00 ghz 2,00 ghz - Ram 2 GB

Prima di tutto ho eseguito una scansione con Avast Antivirus e messo in quarantena i files sospetti
Ho eseguito la pulizia, anche del registro, con Ccleaner, eliminando poi le voci inutili
Dopo di che, ho controllato con Malwarebyte ed eliminata porcheria varia
Alla fine, ho scaricato e installato Hijackthis, ho eseguito una scansione e ottenuto il log.

A questo punto, devo riconoscere che non ci capisco molto perché non so cosa posso eliminare dal log per non creare ulteriori casini.
Il browser principale è Chrome (IE mi ha sempre fatto schifo:asd:).

Vorrei chiedere la cortesia di sapere cosa posso eliminare. In allegato un txt del log di Hijack.

Grazie a chi vorrà aiutarmi :D.

Iskciccio
 

Allegati

  • Log Hijack 8 10 2012.txt
    17.2 KB · Visualizzazioni: 178
tecnico24

tecnico24

Utente Èlite
10,706
1,072
Elimina queste voci per velocizzare l'avvio

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Power Mixer] "C:\Program Files\Power Mixer\pwmixer.exe" /m
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler




Nel log sono presenti alcuni residui di toolbar
Scarica AdwCleaner
Téléchargements - Outils de Xplode - AdwCleaner (Clicca sulla freccia verde per far partire il download)
sul desktop.
Avvia AdwCleaner.exe
Clicca sul pulsante Search
quando ha finito ti mosterà un log , chiudilo
Clicca su Delete
Il pc si riavvierà per completare le operazioni
Al ritorno allega il report che ti uscirà.
 
I

Iskciccio

Nuovo Utente
4
0
Grazie per la risposta, tecnico24.
Ho dimenticato di sottolineare che alcuni files del log sono contornati di rosso, sono i seguenti:
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)


R3 - URLSearchHook: (no name) - *{bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)


R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)File Missing
When a file is missing, you should always have HijackThis fix the item.

R3 - URLSearchHook: (no name) - *{df01d063-b0ee-4eb2-a25e-50f926797614} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll


O2 - BHO: (no name) - {4A49CB8B-C5B6-41CA-BB6F-9638FEAC15A4} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)


O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)


O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll


O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll

Siccome all'inizio dell'analisi del log sulla pagina di Hijack, si dice che i files segnati in rosso sono "quasi" sempre da cancellare, è stata questa la molla che mi ha spinto a scrivere sul forum.
Mi consigli di togliere anche quelli prima di usare AdwCleaner, oppure ci pensa Adw a toglierli?
Grazie
 
C

caramelleamare

Utente Attivo
31
0
Salve, io ho fatto la stessa cosa su sitema Windows7 a 64bit, ma prima ho utilizzato ADWcleaner e salvato il report al riavvio, poi con Hijak ho analizzato.
In allegato ho messo il log di Adw ed Hijak: non ho visto niente sottolineato di rosso, ma posso comunque eliminare qualcosa di inutile? Pure io uso Chrome come principale.
Grazie
 

Allegati

  • hijackthis.txt
    8 KB · Visualizzazioni: 106
  • AdwCleaner[S2].txt
    8.5 KB · Visualizzazioni: 79
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!