[Topic Ufficiale] Log HijackThis - Postateli qui

[artandrea]

Log Hijack This

Salve potreste dare un' occhiata a questo log ? Ultimamente internet explorer va in crash a causa di adobe flash player, ma non sempre. Msn 2009 spesso all' accensione del pc mi da errore messenger plus.

 

[JeanGrey]

Ciao artandrea, benvenuto :), in questo log non vedo malware in esecuzione, proviamo ad eseguire un pò di manutenzione.

Disinstalla la versione che hai di Flash Player con questa Utility.
Installa l'ultima versione dal sito ufficiale.

Controlla di avere l'ultima versione di Java.

Scarica Advanced SystemCare
Dopo averlo installato e seguito la procedura Wizard per creare un punto di ripristino, clicca su Gestione Windows / Scan / Ripara.

Ora seleziona Utilità / Strumenti admin / Manager Avvio.
Togli la spunta da queste voci:

[SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
[Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
[Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
[ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe8.0\Reader
[msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe"
[Google Update] "C:\Users\Andrea\AppData\Local\Google\Update\GoogleUpdate.exe" /c

Msn 2009 è ancora una versione beta, quindi è normale che non funzioni perfettamente. :)

 

[artandrea]

Grazie

Mi scuso per il ritardo di questa risposta, ti ringrazio!:)
Appena riusciurò a trovare abbastanza tempo disponibile procederò con la manutenzione ! :ok:

 

[artandrea]

Manutenzione

Ho eseguito tutta la procedura che mi è stata elencata, adesso il pc sembra davvero come nuovo!
Però analizzando il mio log di hijack sul suo sito ufficiale, risultano quattro x gialle ( indicanti file mancanti, neutrali o pericolosi ) vicino a queste chiavi:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Alice - {7F1023A9-B013-43EB-81C7-87879763DEEA} - ADSL HP | Alice Adsl (file missing) (HKCU)

Cosa faccio ? E' necessario cancellarle?

 

[JeanGrey]

Ciao artandrea,
puoi fixare quelle voci senza problemi :)

Tasto destro su Hijackthis / avvia come amministratore
Clicca su "do a system scan only"
Metti la spunta alle voci e clicca su "fix checked"

 

[capolarva]

computer in panne aiuto analisi log hijackthis

Ciao ragazzi, ho il pc in panne mi si aprono pagine di internet da sole, mi si avvia la musica senza che io faccia niente ecc. in allegato il log di hijackthis aiutatemi perfavore. grazie saluti

 

[tecnico24]

Ciao ragazzi, ho il pc in panne mi si aprono pagine di internet da sole, mi si avvia la musica senza che io faccia niente ecc. in allegato il log di hijackthis aiutatemi perfavore. grazie saluti

Ciao e benvenuto\a nel forum ;)
Le voci da fixare sono tutte le 018 e anche questa:
O20 - AppInit_DLLs: kwpwrs.dll

 

[emanuele252]

ragazzi sono nuovo.ed ho un problema...ho preso un virtualmonde ed uno smitfraud...
ho provato ad eliminarli ma non so se l'ho fatto correttamente.come posso loggare il file log di HijackThis???poi vorrei che qualcuno mi dicesse qualcosa a riguardo se ho ancora queisti virus. grazie mille in anticipo per il vostro aiuto

 

[JeanGrey]

Ciao emanuele252, benvenuto :)
apri una nuova discussione dove specifichi i problemi che hai attualmente e le eventuali procedure che hai seguito fin'ora.

Inizia con Hijackthis, quindi allega il log ;)

 

[emanuele252]

scusami non so come aprire una nuova discussione...potresti aiutarmi???non posso metterlo qui il mio log???

 

[JeanGrey]

Nessun problema :)
Per iniziare una nuova discussione, clicca semplicemente sul tasto 'Nuova discussione'

che trovi in alto nella sezione sicurezza.

​

FAQ del forum

Altrimenti allegalo pure qui.

 

[capolarva]

analisi log hijackthis

Ciao ragazzi ringraziandovi per aver analizzato il mio log precedente vi chiedo se notate qualcosa che dovrei cancellare nel log in allegato, perchè con l'analisi automatica mi ha segnalato qualcosa di sospetto, però vorrei essere sicuro prima di fixare .
Grazie mille
Filippo

 

[netangel]

Avvio lentissimo del portatile

Ciao a tutti, sono nuovo di questo forum e ne approfitto per salutare tutti. Andiamo al problema: Il mio Acer Aspire 9420 è lento, un bel pò lento, ad avviarsi e spesso i collegamenti sul desk perdono l'icona originale (si sente la ram che galoppa.....). Mi date uno sguardo al log please ?
Grazie anticipatamente.

 

[JeanGrey]

Ciao netangel, benvenuto :)
il log di hijackthis è pulito, magari potresti velocizzare l'avvio del computer fixando le run inutili.

Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

O4 - HKLM\..\Run: [ntiMUI] C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmi\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmi\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Programmi\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[JeanGrey]

Ciao capolarva, :) disattiva temporaneamente l'antivirus
Scarica Combofix
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.