ho un problem con hijackthis. - AESSENET.ORG

ser4

00sabato 25 giugno 2005 13:20

sono nuovo mi potreste siegare come si manda un logfile? grazie

$cipione

00sabato 25 giugno 2005 13:28

Per prima cosa benvenuto qui.
Allora per prima cosa ti devi collegare al sito www.hijackthis.de.Quindi ti appare una schermata con una grande casella bianca e con sotto una stringa bianca con vicino scritto "sfoglia" e sotto ad essa c'è scritto Analizza.
Ora puoi copiare ed incollare il testo sulla finestra bianca oppure cliccando su sfoglia puoi dirgli il percorso dove trovare il logfile.Quindi clicca su analizza e ti apparirà l' analisi del logfile.Se mi sono spiegato male chiedi pure.

boyuniversity

00sabato 25 giugno 2005 13:33

Re:

Scritto da: ser4 25/06/2005 13.20
sono nuovo mi potreste siegare come si manda un logfile? grazie

è ormai divenuta abitudine postare qua i log poichè esiste il caso che non si sappia se togliere un determinato file o no,poi spetta a te scegliere ci mancherebbe

ser4

00sabato 25 giugno 2005 13:47

io lo vorrei postare qui per avere una spiegazione ma non ci riesco se gentilmente mi spieghi come si fa ti ringrazio.

boyuniversity

00sabato 25 giugno 2005 13:51

Re:

Scritto da: ser4 25/06/2005 13.47
io lo vorrei postare qui per avere una spiegazione ma non ci riesco se gentilmente mi spieghi come si fa ti ringrazio.

certamente

1)allora scarichi il programma
2)vai sul file zip di hijackthis
3)schiacci sullo zip
4)ti esce una casella con hijackthis.exe e la schiacci due volte
5)scegli do the system scan and save log
6)ti escono i processi che hai sul pc e subito dopo il log(è tipo il blocco note)
7)fai il copia del blocco note e lo posti qua

se hai bisogno di altre spiegazioni o sono stato poco chiaro dimmelo tranquillamente

veni,vidi,vici(Giulio Cesare)

Modificato da boyuniversity 25/06/2005 13.52

ser4

00sabato 25 giugno 2005 14:09

l'ho salvato ma cosa devo fare per inviartelo e un po'complicato

$cipione

00sabato 25 giugno 2005 14:14

Re:

Scritto da: ser4 25/06/2005 14.09
l'ho salvato ma cosa devo fare per inviartelo e un po'complicato

Apri u programma di videoscrittura e apri il logfile e poi copiane il contenuto (Ctrl+C).Quindi apri una discussione qui e incolla ciò che hai copiato (Ctrl+V).

boyuniversity

00sabato 25 giugno 2005 14:17

Re:

Scritto da: ser4 25/06/2005 14.09
l'ho salvato ma cosa devo fare per inviartelo e un po'complicato

o fai il metodo di scipione o una volta salvato vieni sul forum schiacci su rispondi in questa discussione fai tasto destro del mouse e schiacci incolla

ser4

00sabato 25 giugno 2005 14:23

grazie

Logfile of HijackThis v1.99.1
Scan saved at 13.57.03, on 25/06/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINAMP.EXE
C:\WINDOWS\COMM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\COMM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\SHAREAZA\SHAREAZA.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HDAudio Driver] C:\WINAMP.EXE
O4 - HKLM\..\Run: [firewall] C:\WINDOWS\comm.exe /i
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Download with &Shareaza - res://C:\PROGRAMMI\SHAREAZA\PLUGINS\RAZAWEBHOOK.DLL/3000
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/300edbc23c6e678cd918/netzip/RdxIE601_it.cab

boyuniversity

00sabato 25 giugno 2005 14:27

prego

il tuo log è pulito ma hai qualche problema??è rallentato?hai cambiamenti della pagina iniziale di internet?o altro?

ser4

00sabato 25 giugno 2005 14:32

ho beccato un trojan 3 giorni fa' e fortunatamente l'ho tolto dopo vari ad-aware cwsredder antivir ecc. e volevo vedere solo se era zutto a posto. grazie di tutto e comlimenti per questo sito ti da moltissime spiegazioni ciao alla prossima.

boyuniversity

00sabato 25 giugno 2005 14:33

Re:

Scritto da: ser4 25/06/2005 14.32
ho beccato un trojan 3 giorni fa' e fortunatamente l'ho tolto dopo vari ad-aware cwsredder antivir ecc. e volevo vedere solo se era zutto a posto. grazie di tutto e comlimenti per questo sito ti da moltissime spiegazioni ciao alla prossima.

di niente però ti consiglio di fare una scansione in modalità provvisoria sia con gi antispy che antivirus e di pulire sempre bene il disco e il registro
ciao

ser4

00sabato 25 giugno 2005 14:37

ho letto gia' di questa modalita' ma per me e un po' complicato farla anche perche di pc non ne capisco tanto

boyuniversity

00sabato 25 giugno 2005 14:42

Re:

Scritto da: ser4 25/06/2005 14.37
ho letto gia' di questa modalita' ma per me e un po' complicato farla anche perche di pc non ne capisco tanto

siamo qua per questo per aiutare e rispondere a domande o problemi

modalità provcvisoria
1)spegni il pc
2)lo riaccendi
3)quando è riacceso continui a schiacciare ripetutamente il tasto f8
4)ad un certo punto apparirà una scritta su sfondo nero con delle opzioni(puoi sceglere quella che vuoi)di solito si sceglie o modalità provvisoria oppure mod provvisoria connesso alla rete(questa ti permette di usare internet

la modalità provvisoria comporta che i colori del tuo pc saranno più opachi e poco altro

una volta finito di fare le tue cose in modalità provvisoria spegni il pc lo riaccendi normalmente e tutto torna a posto

ser4

00sabato 25 giugno 2005 14:44

ok ora ci provo grazie

boyuniversity

00sabato 25 giugno 2005 14:46

Re:

Scritto da: ser4 25/06/2005 14.44
ok ora ci provo grazie

ok se hai problemi siamo qua

ser4

00sabato 25 giugno 2005 14:47

senti ma io ho una tastiera tedesca i tasti f8, ecc. sono universali?

boyuniversity

00sabato 25 giugno 2005 14:49

Re:

Scritto da: ser4 25/06/2005 14.47
senti ma io ho una tastiera tedesca i tasti f8, ecc. sono universali?

oddio qua mi cogli alla sprovvista non ce l'hai il tasto f8?dovrebbe essere nella parte alta della tastiera sopra i numeri e le lettere

ser4

00sabato 25 giugno 2005 14:53

si c'e' l'ho solo che io sto in germania e le tastiere sono un po' diverse ma credo che quel tasto e universale ora ci provo male che vada formatto tutto. ma non credo

boyuniversity

00sabato 25 giugno 2005 14:56

Re:

Scritto da: ser4 25/06/2005 14.53
si c'e' l'ho solo che io sto in germania e le tastiere sono un po' diverse ma credo che quel tasto e universale ora ci provo male che vada formatto tutto. ma non credo

no no non formattare con me non si deve formattare fino alla fine (succede però che allafine lo sidebba fare

)fai sapere

ciao tedesco

veni,vidi,vici(Giulio Cesare)

Modificato da boyuniversity 25/06/2005 14.56

ser4

00sabato 25 giugno 2005 14:59

ok ti faro' sapere senz'altro ciao e grazie di nuovo

boyuniversity

00sabato 25 giugno 2005 15:00

Re:

Scritto da: ser4 25/06/2005 14.59
ok ti faro' sapere senz'altro ciao e grazie di nuovo

di niente ciao

ser4

00sabato 25 giugno 2005 15:00

ok ti faro' sapere senz'altro ciao e grazie di nuovo

ser4

00sabato 25 giugno 2005 15:02

ok ti faro' sapere senz'alto ciao e grazie di nuovo

il predatore

00sabato 25 giugno 2005 19:20

abbiamo capito del tuo :

ok ti faro' sapere senz'alto ciao e grazie di nuovo .

forse nn co avrai fatto caso..cmq questo vuyoldire spammare.

(leggiti il regolamento).

boyuniversity

00sabato 25 giugno 2005 19:55

Re:

Scritto da: il predatore 25/06/2005 19.20
abbiamo capito del tuo :

ok ti faro' sapere senz'alto ciao e grazie di nuovo .

forse nn co avrai fatto caso..cmq questo vuyoldire spammare.

(leggiti il regolamento).

ma che cosa centra la tua scritta?vuoi insegnare qualcosa a qualcuno così?c'era un problema in ffz e non si leggevano i post accade,secondo te un utente nuovo viene a spammare..

predatore smettila di scrivere cose non inerenti al problema,il TUO è SPAM

il predatore

00sabato 25 giugno 2005 20:02

e io potevo sapere che c'èra un problema in questo forum??

boyuniversity

00sabato 25 giugno 2005 20:04

Re:

Scritto da: il predatore 25/06/2005 20.02
e io potevo sapere che c'èra un problema in questo forum??

capiamoci al volo leggi i post se hai qualcosa da dire bene se no EVITA DI SCRIVERE CA**TE

ps: CHIEDI PRIMA DI FARE INSINUAZIONI

veni,vidi,vici(Giulio Cesare)

Modificato da boyuniversity 25/06/2005 20.05

ser4

00sabato 25 giugno 2005 23:17

il tedesco

buona sera ho fatto il tutto come mi hai spiegato e il pc mi va che e' una bomba grazie. a tengo a precisare che io amo l'italia e piu' conosco i tedeschi e piu' amo ghi italiani.

boyuniversity

00sabato 25 giugno 2005 23:21

Re: il tedesco

Scritto da: ser4 25/06/2005 23.17
buona sera ho fatto il tutto come mi hai spiegato e il pc mi va che e' una bomba grazie. a tengo a precisare che io amo l'italia e piu' conosco i tedeschi e piu' amo ghi italiani.

tra tedeschi es italiani non corre buon sangue anzì meglio noi italiani SEMPRE!!!!!!!!
allora il tuo pc è ok?TUTTO a posto?