Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo Log Opzioni
peppe1955
Inviato: Friday, May 12, 2017 10:29:29 AM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
Buongiorno, per favore se pi potete controllare questo Log per verificare se c'è qualche infezione sul mio PC grazie


log1.txt
Sponsor
Inviato: Friday, May 12, 2017 10:29:29 AM

 
peppe1955
Inviato: Friday, May 12, 2017 10:31:05 AM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
cbbusto
Inviato: Friday, May 12, 2017 12:15:34 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
peppe1955 ha scritto:
Buongiorno, per favore se pi potete controllare questo Log per verificare se c'è qualche infezione sul mio PC grazie


log1.txt


Chi ti ha consigliato Combofix ? questo sw va usato con cautela.
Comunque ha trovato una copia infetta e disinfettata ed è stata ripristinata una copia da c:\windows\winsxs\x86_microsoft-windows-userinit_, non so di che copia si tratta lo dovresti sapere tu.
Poi ha bloccato una chiave di Registro. Da Rkill niente.

Devi dire che problemi hai altrimenti non si sa cosa rispondere.
Posta un log di HijackThis che controllo. Ciao
peppe1955
Inviato: Friday, May 12, 2017 3:00:42 PM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
buon pomeriggio cbbusto, quì sul forum qualche anno fa avevo dei problemi con il PC e mi consigliato Combofix ,io non ho molta esperienza informatica e vedevo che il PC era in po lento x aprire programmi o pagine Web, siccome no riesco a capire se sono stato infettato da qualche malware o Rootkit nel mio pc ,allora uso questi programmi x ricercare queste infezioni, faccio notare che sono un po pignolo su la pulizia del mio pc ,efetuando varie scansioni con Avira /Malwarebytes/adw clener /ccleaner/,allora mi consigli di non usare Combofix/JRT/rkill, grazie


hijackthis.log

peppe1955
Inviato: Friday, May 12, 2017 3:22:30 PM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
ho trovato la cartella che mi hai fatto notare c:\windows\winsxs\x86_microsoft-windows-userinit_, una volta aperta ci sono un infinità di cose.e non ci capisco tanto di che cosa si tratti .
cbbusto
Inviato: Friday, May 12, 2017 4:27:32 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Dal log di hjt non appare niente, ci sono solo delle voci in avvio che non servono, disattivale e lascia solo Avira, i programmi non vengono toccati e il pc si velocizza.
Combofix è un antimalware molto valido ma alle volte può eliminare file importanti, va usato solo se con le altre scansioni non si risolvono i problemi.
Per le pulizie frequenti ottimo Ccleaner anche per pulire il Registro, poi per controllare infezioni o i vari adware dirottatori e spyware usare, malwarebytes, ADWcleaner e JRT.
Ogni tanto usare un sw per pulire bene il Registro quindi ora te lo consiglio:

Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Dimmi se il pc è migliorato. Ciao
cbbusto
Inviato: Friday, May 12, 2017 7:18:05 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
peppe1955 ha scritto:
ho trovato la cartella che mi hai fatto notare c:\windows\winsxs\x86_microsoft-windows-userinit_, una volta aperta ci sono un infinità di cose.e non ci capisco tanto di che cosa si tratti .

Qui ci sono tutti file di sistema e non bisogna intervenire.

Il file che ha eliminato Combofix poi ripristinato con l'altro potrebbe trattarsi di un file corrotto oppure trattasi di un Backdoor per un controllo a distanza del sistema, che potrebbe essere messo dall'amministratore del pc ma anche da un hacker. Sono ipotesi. Comunque è stato eliminato e se il pc funziona bene non c'è da preoccuparsi. Speak to the hand
peppe1955
Inviato: Friday, May 12, 2017 8:39:00 PM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
ho fatto come mi hai detto il pc va meglio ,riguardante il Backdoor credo che si trattava proprio di un comanda a distanza perchè ho trovato delle impostazione cambiate e mi chiedevo come mai ,poi su Firewall ho trovato la spunta messa su assistenza remota che ho subito tolto , in fondo credo che allora ho fatto bene ad usare Combofix così ho eliminato questo problema, ok ti ringrazio cbbusto
cbbusto
Inviato: Friday, May 12, 2017 11:02:20 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
peppe1955 ha scritto:
ho fatto come mi hai detto il pc va meglio ,riguardante il Backdoor credo che si trattava proprio di un comanda a distanza perchè ho trovato delle impostazione cambiate e mi chiedevo come mai ,poi su Firewall ho trovato la spunta messa su assistenza remota che ho subito tolto , in fondo credo che allora ho fatto bene ad usare Combofix così ho eliminato questo problema, ok ti ringrazio cbbusto


Alle volte alcune impostazioni vengono cambiate dai famosi adware dirottatori, si tratta di una tecnica associata a un programma malware che modifica le impostazioni del browser del computer e reindirizza l'utente su siti web non richiesti, spesso questi si trovano allegati a programmi gratuiti.
Bisogna sempre controllare quando si scarica un nuovo programma che non ci siano delle spunte su sw aggiuntivi che non c'entrano nulla col programma, controllare sempre se ci sono dei motori di ricerca nuovi e sconosciuti che vanno eliminati, stessa cosa per i componenti aggiuntivi dei vari browser.

Sarebbe utile in questi casi avere un'immagine del sistema o di tutto il disco fisso, si fa un ripristino e tutto torna perfettamente a posto, se non l'hai mai fatta ti consiglio di provvedere, sul sito aiutamici trovi dei programmi gratuiti per il backup.
peppe1955
Inviato: Saturday, May 13, 2017 11:35:39 AM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
Buongiorno, Ti ringrazio cbbusto adesso farò subito un Backup ,visto che adesso il mio PC è in ordini , si hai ragione mi sono capitati dei dirottamenti su siti a me estranei ,io faccio molto spesso un controllo con Hiijack,se vedo una cosa anomala me ne accorgo subito ,perchè tutto quello che appare lo conosco a memoria fatto anche una Foto del Log ,grazie di nuovo x il tuo aiuto Applause
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.