Condividi:        

hijackthis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: hijackthis

Postdi Pompeo_3 » 15/02/09 20:08

in inglese "cerca voci inutili" è l'opzione "find in registry" con RegSeeker?
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Sponsor
 

Re: hijackthis

Postdi shel » 15/02/09 20:23

Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

controlla anche col tuo antivirus il file in rosso ===> C:\Programmi\XStyle v2\XStyle.exe


hai installato tu il programma DivX Video Duplicator??
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: hijackthis

Postdi Pompeo_3 » 15/02/09 20:33

Eliminate le due voci.

Si divx video duplicator easy l'ho installato io.

Per quanto riguarda le chiavi di registro di spybot me ne sono uscite 52... ed ho paura di cancellare qualcuna di sbagliata :|
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Re: hijackthis

Postdi Pompeo_3 » 15/02/09 20:38

quando tento di installare spybot S&D mi esce ad un certo punto la seguente scritta:
Error sending request
the server name or address could not be resolved.
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Re: hijackthis

Postdi Pompeo_3 » 15/02/09 20:49

C:\Programmi\XStyle v2\XStyle.exe non me lo da' infetto (uso l'antivirus Avast).
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Re: hijackthis

Postdi Pompeo_3 » 15/02/09 21:08

Sono riuscito ad installare spybot S&D.
L'ho installato senza scaricare subito gli aggiornamenti, infatti è proprio il collegamento col server degli aggiornamenti che non mi funziona.
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Re: hijackthis

Postdi shel » 15/02/09 21:15

scarica http://www.filehippo.com/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

poi


scarica http://www.atribune.org/ccount/click.php?id=1


Avvia ATFCleaner.exe con un doppio click

1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)


fammi sapere se il pc ha ancora problemi
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: hijackthis

Postdi Pompeo_3 » 15/02/09 22:38

Ok ti faccio sapere se ho ancora problemi.
Ti ringrazio davvero tanto per tutto quello che hai fatto e per la tua disponibilità.
A presto
Pompeo
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Re: hijackthis

Postdi shel » 16/02/09 09:04

prima di scappare controlla col tuo antivirus queste


E:\autorun.inf

E:\info.exe
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: hijackthis

Postdi Pompeo_3 » 20/02/09 13:13

Ciao,
scusate se vi rompo ancora le scatole, ma adesso quando uso google, e scelgo il link che m'interessa, clicco e la prima pagina che mi salta fuori non è quella che ho scelto ma una che mi chiede l'autentificazione...(insomma credo sia qualche porcheria che ho ancora nel pc).
Per caso è legata al fatto che non mi va spybot...e quindi si tratta di uno spyreware?
Un saluto e un grazie in anticipo.
Pompeo
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Re: hijackthis

Postdi Frate Aurelio » 20/02/09 15:45

@Pompeo_3
Ciao

Correzione degli elementi trovati nelle "aree-chiave" del sistema da Hijackthis:
- Cliccare sulla icona Hijackthis sul Desktop
- Premere il pulsante:
- Do System scan only
- Fixare (premere il tasto Fix Checked di Hijackthis) dopo avere spuntato le seguenti voci:

Codice: Seleziona tutto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D8D902-51FF-45F5-A636-06B4591AF5AE}: NameServer = 85.255.116.135 85.255.112.9
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

Pulizia Malaware
Scarica MalwareBytes
http://www.download.com/Malwarebytes-An ... d=10997763
● aggiornalo
Importante:
se non si riesce ad aggiornarlo:
● Scaricare l’Aggiornamento DataBase (mbanìm-rules.exe:) da:
http://www.gt500.org/malwarebytes/database.jsp
- cliccare sul programma scaricato
- eseguire una scansione completa .
Importante::
Al termine della scansione cliccare sul pulsante:
- Mostra Risultati:
- Selezionare tutti i file infetti eventualmente trovati ed eliminali.
- Postare il log di fine scansione che crea nel Topic, eseguendo la procedura richiesta

● [b]Disinstallare Ad Aware[/b]

■ Pulizia file internet, temporanei etc. del PC
Effettua il download, l’ installazione e l’esecuzione di:
CCleaner
http://www.ccleaner.com
Importante:
In fase d’installazione levare la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni►Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

● ATF-Cleaner
- Scarica ATF-Cleaner (Non richiede installazione):
http://www.atribune.org/ccount/click.php?id=1
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select

■[b] Installazione Firewall[/b]
Rilevo che non è installato nessun Firewall
Si può installare uno dei firewall gratuiti:
- PC Tools Firewall Plus™ 5 per Windows® Free in italiano
http://www.pctools.com/it/firewall/download/
oppure
- Comodo (In inglese)
http://www.personalfirewall.comodo.com/index.html
oppure
-Agnitum Outpost Free
http://www.agnitum.com/products/outpostfree/

Frate Aurelio
:oops:
Ora et Labora
Avatar utente
Frate Aurelio
Moderatore
 
Post: 251
Iscritto il: 16/01/09 00:01

Re: hijackthis

Postdi Pompeo_3 » 22/02/09 03:34

Grazie mille Frate Aurelio.

1) Posto il log di
Malwarebytes' Anti-Malware 1.34
Versione del database: 1778
Windows 5.1.2600 Service Pack 3

22/02/2009 3.23.10
mbam-log-2009-02-22 (03-23-10).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 153786
Tempo trascorso: 1 hour(s), 0 minute(s), 55 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e4d8d902-51ff-45f5-a636-06b4591af5ae}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.135 85.255.112.9 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e4d8d902-51ff-45f5-a636-06b4591af5ae}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.135 85.255.112.9 -> Quarantined and deleted successfully.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

2) Ho fatto tutto però ho attivo il firewall di xp...non è che non funziona? Mi domando se devo lasciarlo oppure sostituirlo perchè non fa il suo dovere.
Un grosso saluto
Pompeo
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Re: hijackthis

Postdi Pompeo_3 » 22/02/09 03:50

Ciao
scusate se vi rompo ancora le scatole, ma adesso quando uso google, e scelgo il link che m'interessa, clicco e la prima pagina che mi salta fuori non è quella che ho scelto ma una che mi chiede l'autentificazione

Purtroppo il problema persiste...e idem con Spybot S&D.
Byee
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Re: hijackthis

Postdi Pompeo_3 » 22/02/09 19:43

E' il caso di formattare?
Un sluto e un grazie
Pompeo
Pompeo_3
Utente Junior
 
Post: 63
Iscritto il: 10/10/07 21:37

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "hijackthis":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 4
Pc lento e Hijackthis
Autore: Flopez
Forum: Assistenza Hardware
Risposte: 3
HijackThis
Autore: franco58
Forum: Sistemi Operativi Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 81 ospiti