controllo log hijackthis

controllo log hijackthis

salve, volevo chiedere se gentilmente qualcuno può controllarmi il log di HijackThis per vedere se c'è qualcosa di sospetto nei miei processi perchè ne ho notati alcuni che non avevo mai visto prima...ora metto il log di HijackThis zippato. Grazie

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)



inizia a fixare queste due voci..

[quote name='Lord_Of_Psycho']O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)



inizia a fixare queste due voci..[/quote]

ok grazie ora lo faccio...

scusate per il multi-post, volevo solo aggiungere che mi insospettisce una cosa, una cosa che nel log salvato non appare o almeno io non l'ho vista, ma appare solo tra i risultati della scansione di HijackThis, è la seguente voce



O4-HKCU..Run: [mnmtskzr] "c:users*utente*appdatalocalmnmtskzr.exe"mnmtskzr

si fixa anche quello non mene sono accorto

[quote name='Lord_Of_Psycho']si fixa anche quello non mene sono accorto[/quote]

ho risolto tutto senza HijackThis ho ricollegato il fatto che avevo installato live-player (che poi ho scoperto essere una truffa), ho fatto una scansione con Malwarebytes e mi ha trovato ben 5 trojan di cui 2 nelle chiavi di registro, uno come valore di registro e gli altri erano file in cartelle, avevano tutti un nome casuale e informandomi bene per internet ho scoperto che era proprio colpa di live-player che installa questa robaccia...ora dovrebbe essere tutto a posto, Malwarebytes e Spybot non mi rilevano più nulla...comunque grazie dei tuoi consigli

rifai la scansione con hijackthis e posta il nuovo log.

sicuramente è rimasta qualche traccia che gli altri software non individuano.





ciao







edit:come volevasi dimostrare..

continua qui la tua discussione..

[quote name='fabriziooo83']rifai la scansione con hijackthis e posta il nuovo log.

sicuramente è rimasta qualche traccia che gli altri software non individuano.





ciao[/quote]

ah va bene ora lo posto (ho scritto un nuovo thread per un problema riscontrato creduto risolto)



posto il log

[quote name='SJ92'] (ho scritto un nuovo thread per un problema riscontrato creduto risolto)

[/quote]

per questo l'ho chiuso quel thread



il log sembra pulito,per sicurezza fixa questi:

poi riavvia e scrivici che problemi ti da il SO.

[quote name='fabriziooo83']per questo l'ho chiuso quel thread



il log sembra pulito,per sicurezza fixa questi:





poi riavvia e scrivici che problemi ti da il SO.[/quote]



ho riavviato e questa volta non mi ha dato nessun problema, solo che il mio sfondo del desktop è cambiato da solo con quello predefinito di windows vista, non è cambiato il tema da personalizzato a quello predefinito, solamente il wallpaper, ho fixato quelle voci ma mi ha dato un messaggio e ora ce l'ho ancora, il messaggio è il seguente:



HijackThis is about to remove a BHO and the corrisponding file from your system. Close all Internet Explorer windows AND all Windows Explorer windows before continuing for the best chance of success.



non ne sono sicuro ma mi sembra di aver capito che devo chiudere tutte le finestre ma è ciò che ho fatto, il log sembra pulito ma allora perchè Malwarebytes mi rileva quella voce che dovrebbe eliminare al riavvio, cosa che non fa

prova a rimuoverla,se riesci a vederla manualmente da qui:

start>esegui>digita msconfig >linguetta avvio> togli la spunta a tutte le voci che non ti servono all'avvio,ne guadagnerai in velocità all'accensione,e guarda se trovi la voce che ti dice di rimuovere malwarebyte> poi applica> ok> riavvia il pc.

[quote name='fabriziooo83']prova a rimuoverla,se riesci a vederla manualmente da qui:

start>esegui>digita msconfig >linguetta avvio> togli la spunta a tutte le voci che non ti servono all'avvio,ne guadagnerai in velocità all'accensione,e guarda se trovi la voce che ti dice di rimuovere malwarebyte> poi applica> ok> riavvia il pc.[/quote]

ok finisco la scansione con malwarebytes e vedo se mi da di nuovo quella voce e farò quel che mi hai detto...ma il fatto che lo sfondo desktop sia cambiato come si spiega?..io ho un "vecchio" backup del registro di sistema, con quello si potrebbe risolvere se c'è qualche problema grave?



edit: un'altra cosa! poco dopo il riavvio si è aperto un messaggio, il seguente:



Microsoft.NET Framework



L'applicazione ha tentato di eseguire un' operazione non consentita dai criteri di protezione. Per attribuire all'applicazione l'autorizzazione necessaria, rivolgersi all'aministratore del sistema oppure utilizzare lo strumento .NET Framework Configuration.



Se si sceglie Continua, l'errore verrà ignorato e l'applicazione tenterà di continuare. Se si sceglie Chiudi, l'applicazione verrà chiusa immediatamente.



Accesso al Registro di sistema non consentito

L'utente SJ92 mi ha gentilmente segnalato in mp un link,dove spiegano che il worm NginuL_na.exe rilevato da malwarebyte antimalware,è un problema del software con il SO Vista..(e quando mai..) per questo nessun anticacche riesce a vederlo..(tipo combofix,spybot,avenger etc..)

ecco il link

http://www.malwarebytes.org/forums/index.php?showtopic=19837

a buon rendere





saluti

[quote name='SJ92']ok finisco la scansione con malwarebytes e vedo se mi da di nuovo quella voce e farò quel che mi hai detto...ma il fatto che lo sfondo desktop sia cambiato come si spiega?..io ho un "vecchio" backup del registro di sistema, con quello si potrebbe risolvere se c'è qualche problema grave?



edit: un'altra cosa! poco dopo il riavvio si è aperto un messaggio, il seguente:



Microsoft.NET Framework



L'applicazione ha tentato di eseguire un' operazione non consentita dai criteri di protezione. Per attribuire all'applicazione l'autorizzazione necessaria, rivolgersi all'aministratore del sistema oppure utilizzare lo strumento .NET Framework Configuration.



Se si sceglie Continua, l'errore verrà ignorato e l'applicazione tenterà di continuare. Se si sceglie Chiudi, l'applicazione verrà chiusa immediatamente.



Accesso al Registro di sistema non consentito[/quote]



si sarà incasinato un pò il SO,invece del backup del registro,ti consiglio il ripristino del sistema operativo a qualche giorno o settimana fa.. (leggi qui se non sai come fare)





ciao

[quote name='fabriziooo83']si sarà incasinato un pò il SO,invece del backup del registro,ti consiglio il ripristino del sistema operativo a qualche giorno o settimana fa.. (leggi qui se non sai come fare)





ciao[/quote]

è tutto risolto, grazie

di nulla!

ciao