Stellar Blade Un'esclusiva PS5 che sta facendo discutere per l'eccessiva bellezza della protagonista. Vieni a parlarne su Award & Oscar!

AESSENET.ORG - Forum Forum di aessenet

ho un problem con hijackthis.

  • Messaggi
  • OFFLINE
    ser4
    Post: 1
    Utente Junior
    00 25/06/2005 13:20
    sono nuovo mi potreste siegare come si manda un logfile? grazie
  • OFFLINE
    $cipione
    Post: 228
    Utente Senior
    00 25/06/2005 13:28
    Per prima cosa benvenuto qui.
    Allora per prima cosa ti devi collegare al sito www.hijackthis.de.Quindi ti appare una schermata con una grande casella bianca e con sotto una stringa bianca con vicino scritto "sfoglia" e sotto ad essa c'è scritto Analizza.
    Ora puoi copiare ed incollare il testo sulla finestra bianca oppure cliccando su sfoglia puoi dirgli il percorso dove trovare il logfile.Quindi clicca su analizza e ti apparirà l' analisi del logfile.Se mi sono spiegato male chiedi pure.
  • OFFLINE
    boyuniversity
    Post: 5.229
    Maestro
    00 25/06/2005 13:33
    Re:
    Scritto da: ser4 25/06/2005 13.20
    sono nuovo mi potreste siegare come si manda un logfile? grazie


    è ormai divenuta abitudine postare qua i log poichè esiste il caso che non si sappia se togliere un determinato file o no,poi spetta a te scegliere ci mancherebbe[SM=x53911]
  • OFFLINE
    ser4
    Post: 2
    Utente Junior
    00 25/06/2005 13:47
    io lo vorrei postare qui per avere una spiegazione ma non ci riesco se gentilmente mi spieghi come si fa ti ringrazio.
  • OFFLINE
    boyuniversity
    Post: 5.230
    Maestro
    00 25/06/2005 13:51
    Re:
    Scritto da: ser4 25/06/2005 13.47
    io lo vorrei postare qui per avere una spiegazione ma non ci riesco se gentilmente mi spieghi come si fa ti ringrazio.


    certamente[SM=x53911]

    1)allora scarichi il programma
    2)vai sul file zip di hijackthis
    3)schiacci sullo zip
    4)ti esce una casella con hijackthis.exe e la schiacci due volte
    5)scegli do the system scan and save log
    6)ti escono i processi che hai sul pc e subito dopo il log(è tipo il blocco note)
    7)fai il copia del blocco note e lo posti qua

    se hai bisogno di altre spiegazioni o sono stato poco chiaro dimmelo tranquillamente[SM=x53911]



    veni,vidi,vici(Giulio Cesare)


    Modificato da boyuniversity 25/06/2005 13.52
  • OFFLINE
    ser4
    Post: 3
    Utente Junior
    00 25/06/2005 14:09
    l'ho salvato ma cosa devo fare per inviartelo e un po'complicato
  • OFFLINE
    $cipione
    Post: 229
    Utente Senior
    00 25/06/2005 14:14
    Re:
    Scritto da: ser4 25/06/2005 14.09
    l'ho salvato ma cosa devo fare per inviartelo e un po'complicato


    Apri u programma di videoscrittura e apri il logfile e poi copiane il contenuto (Ctrl+C).Quindi apri una discussione qui e incolla ciò che hai copiato (Ctrl+V).
  • OFFLINE
    boyuniversity
    Post: 5.234
    Maestro
    00 25/06/2005 14:17
    Re:
    Scritto da: ser4 25/06/2005 14.09
    l'ho salvato ma cosa devo fare per inviartelo e un po'complicato


    o fai il metodo di scipione o una volta salvato vieni sul forum schiacci su rispondi in questa discussione fai tasto destro del mouse e schiacci incolla
  • OFFLINE
    ser4
    Post: 4
    Utente Junior
    00 25/06/2005 14:23
    grazie
    Logfile of HijackThis v1.99.1
    Scan saved at 13.57.03, on 25/06/2005
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v5.50 (5.50.4134.0100)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE
    C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
    C:\WINAMP.EXE
    C:\WINDOWS\COMM.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
    C:\WINDOWS\COMM.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAMMI\SHAREAZA\SHAREAZA.EXE
    C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAMMI\WINZIP\WINZIP32.EXE
    C:\WINDOWS\TEMP\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMMI\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HDAudio Driver] C:\WINAMP.EXE
    O4 - HKLM\..\Run: [firewall] C:\WINDOWS\comm.exe /i
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: Download with &Shareaza - res://C:\PROGRAMMI\SHAREAZA\PLUGINS\RAZAWEBHOOK.DLL/3000
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/300edbc23c6e678cd918/netzip/RdxIE601_it.cab


  • OFFLINE
    boyuniversity
    Post: 5.236
    Maestro
    00 25/06/2005 14:27
    prego[SM=x53911]

    il tuo log è pulito ma hai qualche problema??è rallentato?hai cambiamenti della pagina iniziale di internet?o altro?


  • OFFLINE
    ser4
    Post: 5
    Utente Junior
    00 25/06/2005 14:32
    ho beccato un trojan 3 giorni fa' e fortunatamente l'ho tolto dopo vari ad-aware cwsredder antivir ecc. e volevo vedere solo se era zutto a posto. grazie di tutto e comlimenti per questo sito ti da moltissime spiegazioni ciao alla prossima.
  • OFFLINE
    boyuniversity
    Post: 5.238
    Maestro
    00 25/06/2005 14:33
    Re:
    Scritto da: ser4 25/06/2005 14.32
    ho beccato un trojan 3 giorni fa' e fortunatamente l'ho tolto dopo vari ad-aware cwsredder antivir ecc. e volevo vedere solo se era zutto a posto. grazie di tutto e comlimenti per questo sito ti da moltissime spiegazioni ciao alla prossima.


    di niente però ti consiglio di fare una scansione in modalità provvisoria sia con gi antispy che antivirus e di pulire sempre bene il disco e il registro
    ciao[SM=x53911]
  • OFFLINE
    ser4
    Post: 6
    Utente Junior
    00 25/06/2005 14:37
    ho letto gia' di questa modalita' ma per me e un po' complicato farla anche perche di pc non ne capisco tanto
  • OFFLINE
    boyuniversity
    Post: 5.241
    Maestro
    00 25/06/2005 14:42
    Re:
    Scritto da: ser4 25/06/2005 14.37
    ho letto gia' di questa modalita' ma per me e un po' complicato farla anche perche di pc non ne capisco tanto


    siamo qua per questo per aiutare e rispondere a domande o problemi

    modalità provcvisoria
    1)spegni il pc
    2)lo riaccendi
    3)quando è riacceso continui a schiacciare ripetutamente il tasto f8
    4)ad un certo punto apparirà una scritta su sfondo nero con delle opzioni(puoi sceglere quella che vuoi)di solito si sceglie o modalità provvisoria oppure mod provvisoria connesso alla rete(questa ti permette di usare internet

    la modalità provvisoria comporta che i colori del tuo pc saranno più opachi e poco altro

    una volta finito di fare le tue cose in modalità provvisoria spegni il pc lo riaccendi normalmente e tutto torna a posto
  • OFFLINE
    ser4
    Post: 7
    Utente Junior
    00 25/06/2005 14:44
    ok ora ci provo grazie[SM=x53911] [SM=x53911]
  • OFFLINE
    boyuniversity
    Post: 5.242
    Maestro
    00 25/06/2005 14:46
    Re:
    Scritto da: ser4 25/06/2005 14.44
    ok ora ci provo grazie[SM=x53911] [SM=x53911]


    ok se hai problemi siamo qua[SM=x53911]
  • OFFLINE
    ser4
    Post: 8
    Utente Junior
    00 25/06/2005 14:47
    senti ma io ho una tastiera tedesca i tasti f8, ecc. sono universali?
  • OFFLINE
    boyuniversity
    Post: 5.243
    Maestro
    00 25/06/2005 14:49
    Re:
    Scritto da: ser4 25/06/2005 14.47
    senti ma io ho una tastiera tedesca i tasti f8, ecc. sono universali?


    oddio qua mi cogli alla sprovvista non ce l'hai il tasto f8?dovrebbe essere nella parte alta della tastiera sopra i numeri e le lettere
  • OFFLINE
    ser4
    Post: 9
    Utente Junior
    00 25/06/2005 14:53
    si c'e' l'ho solo che io sto in germania e le tastiere sono un po' diverse ma credo che quel tasto e universale ora ci provo male che vada formatto tutto. ma non credo[SM=x53915]
  • OFFLINE
    boyuniversity
    Post: 5.245
    Maestro
    00 25/06/2005 14:56
    Re:
    Scritto da: ser4 25/06/2005 14.53
    si c'e' l'ho solo che io sto in germania e le tastiere sono un po' diverse ma credo che quel tasto e universale ora ci provo male che vada formatto tutto. ma non credo[SM=x53915]


    no no non formattare con me non si deve formattare fino alla fine (succede però che allafine lo sidebba fare[SM=x53938] )fai sapere

    ciao tedesco[SM=x53914]



    veni,vidi,vici(Giulio Cesare)


    Modificato da boyuniversity 25/06/2005 14.56
1
Sicurezza & Reti
Passa alla versione desktop

  • Anteprima