Log hijackthis

Pubblicità

gaara92

Utente Attivo
Messaggi
51
Reazioni
0
Punteggio
26
Gentilmente potreste controllare se va tutto bene? ci sono voci con scritto bho e nofile e non so a cosa si riferiscano... Ho eseguito la scansione con avira e Malwarebytes' Anti-Malware ma non è stato riscontrato nulla...
vi allego il log di hijackthis
 
Buonasera, un saluto a tutti. Sono nuovo del forum, ho effettuato uno scan del log file con Hijackthis e vi sarei grato se mi controllate se c'è qualche problema. Grazie in anticipo.
 
Ciao fuffulvio :)

Fai una scansione con Malwarebytes’ Anti-Malware > http://www.malwarebytes.org/mbam.php
Clicca su download free version. Collega eventuali dispositivi di massa USB.
Installalo, avvialo ed aggiornalo (è importante).
Esegui la scansione completa del sistema selezionando tutte le unità ed elimina tutti gli elementi identificati.
Completa la rimozione col riavvio se richiesto.
In caso di positività allega il log.
 
Ciao e grazie per per l'ottimo consiglio che ho eseguito prontamente. Dalla scansione con malawarebyte sono venuti fuori dei file sospetti che ho cancellato. Vi posto il log della scansione. Per quanto riguarda la scansione con Hijackis c'è questa voce tra i processi che mi insospettisce "O4 - HKCU\..\RunServices: [ATI Video Driver Control] Messen.exe"; .... voi cosa ne pensate. Ciao
 
Ciao fuffulvio :)

Ti ho consigliato, in verità, la scansione con MBAM proprio per quel file.
Comunque giusto per avere un altro riscontro, caricalo su VirusTotal seguendo questo percorso:
C:\Windows\System32\messen.exe
e clicca su Reanalyse.
Posta anche le additional information cliccando su Show all.

Per quanto riguarda i rilevamenti di MBAM, se non hai già provveduto, elimina tutto.
Se hai scaricato Svchost Process Analyzer l’ultimo rilevamento del log è un falso, altrimenti elimina anch’esso.
 
Ciao Pegifr,:)
ho cercato quel file in C:\Windows\SYstem32 ma sembra non esserci !! Poi ho fatto la ricerca generale del file in tutto il disco C: ma senza risultati. A questo punto non so cosa pensare. :muro:
 
Ciao fuffulvio, ciao skynet81 :)

E' giusto fixarla perchè è inutile che sia in avvio con windows, tuttavia potrebbe non bastare qualora fosse un malware...
Quindi ti suggerirei di riprovare visualizzando anche i files nascosti.
Da una cartella qualunque > Strumenti > Opzioni cartella > Visualizzazione > In cartelle e files nascosti, seleziona visualizza cartelle e files nascosti > Togli la spunta da Nascondi i files protetti di sistema
Applica e clicca ok. Vedi se trovi il file in questione e caricalo su VirusTotal secondo le modalità precedentemente indicate.

Avira, che hai, non ti trova nulla?
 
Ciao Pegifr, ciao skynet81, :)
Ho fixato la voce e poi ho ripetuto la ricerca del file messen.exe anche da modalità provvisoria e con le opzioni di visualizzazione cartella e file nascosti come mi avete indicato; ma niente, quel file oltre che sul log di Hijackis non appare da nessuna parte sul pc ... il mistero s' infittisce. Ho effettuato delle scansioni da modalità provvisoria con Malawarebyte - Avira - Superaantyspyware con esito negativo. Dall'ultimo log di hijackis sembra sparito, almeno spero. Ciao
 
Ciao fuffulvio :)

HJT non te lo rileva più perchè fixandola l'hai tolto dall'avvio.
Fai la ricerca in modalità normale visualizzando i files nascosti e se continui a non trovarlo, non preoccuparti in quanto hai il parere di tre ottimi software che dicono che va tutto bene: MBAM, SAS ed AVIRA.
 
Ciao Pegifr, ciao skynet81, :)

effettivamente non ci dovrebbe essere niente da preoccuparsi visto che le scansioni non danno risultati. Ma dando un'occhiata quà e là quel fetente di Messen.exe alla fine l'ho trovato ed è annidato dentro il registro a questo indirizzo HKEY LOCAL MACHINE SOFTWARE MICROSOFT OLE. Però qui io francamente non ci capisco nulla :boh:; provo a postare lo screenshoot se ci riesco . Ciao e buona domenica
 
Pubblicità
Pubblicità
Indietro
Top