Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Voce di Hijackthis da verificare

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Voce di Hijackthis da verificare

Postdi harry_potter » 08/12/10 09:13

Mi potete consigliare su questa strana voce:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

Ovviamente nessuna scansione con anti-virus, anti-malware e anti-rootkit ha rilevato nulla.
Grazie
Saluti
Paolo
"La felicità si può trovare anche negli attimi più tenebrosi, se solo qualcuno si ricorda di accendere la luce"
Avatar utente
harry_potter
Utente Senior
 
Post: 278
Iscritto il: 01/09/01 01:00
Località: Stradella (PV)

Sponsor
 

Re: Voce di Hijackthis da verificare

Postdi nikita75 » 08/12/10 11:19

harry_potter ha scritto:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

classificato come File sospetto ..

hai problemi nel pc ? dal task manager con il pc in IDLE hai processi che fanno lavorare senza nessun motivo laCPU?

dal forum di hijack HKCU /......( il file sottoindicato è un trojan chiamato SPYAXE( malware )un programma malevolo

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = about: blank
--------------------------------------------------------------------------------------------------------------------
se hai effettuato scansioni e non riscontri problemi visita ,se ti puo' interessare questo link:

http://www.2-spyware.com/remove-spyaxe.html

e' un tool di rimozione per SPY AXE e altre informazioni utili ( usa Google translat ),

Fammi sapere....come va ;)
Avatar utente
nikita75
Utente Senior
 
Post: 4392
Iscritto il: 31/07/09 13:36

Re: Voce di Hijackthis da verificare

Postdi Riverside » 08/12/10 11:24

nikita75 ha scritto:classificato come File sospetto .

Nikita, quella chiave è legittima (quando ti capita che qualcuno chieda un parere su una chiave, fai allegare l'intero log di Hijackthis, una ricerca con google non serve).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Voce di Hijackthis da verificare

Postdi Riverside » 08/12/10 11:26

harry_potter ha scritto:Mi potete consigliare su questa strana voce ....

Ripeti la scansione con Hijakcthis ed allega il log che verrà rilasciato l termine della scansione.
Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Voce di Hijackthis da verificare

Postdi nikita75 » 08/12/10 11:55

Riverside ha scritto:
nikita75 ha scritto:classificato come File sospetto .

Nikita, quella chiave è legittima (quando ti capita che qualcuno chieda un parere su una chiave, fai allegare l'intero log di Hijackthis, una ricerca con google non serve).


ok !!ma come questa chiave di registro da hjack viene considerata [b]Forse sospetto[/b] ?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
Neutral
Forse sospetto (2.94 / 5.00)


harry_potter ha scritto:Mi potete consigliare su questa strana voce:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

Ovviamente nessuna scansione con anti-virus, anti-malware e anti-rootkit ha rilevato nulla.
Grazie


se questa chiave è legittima qual'e la sua funzione principale?viene considerata "forse sospetto " ma neutrale!

Grazie per tutte le info in merito:..attendiamo il log di Harry
Avatar utente
nikita75
Utente Senior
 
Post: 4392
Iscritto il: 31/07/09 13:36

Re: Voce di Hijackthis da verificare

Postdi Riverside » 08/12/10 12:15

[quote="nikita75"]ok !!ma come questa chiave di registro da hjack viene considerata Forse sospetto?
Forse sospetto non vuol dire nulla: i log di Hijackthis vanno sempre presi con le molle (è una cosa che ho già sottolineato diverse volte) e non sempre rendono informazioni precise.
Hijackthis deve essere sempre considerato un elemento di supporto in più in fase di assistenza e non l'oracolo divino al quale rivolgersi pensando di risolvere un problema.
Per restare alla tua domanda, i Gruppi: R0, R1, R2, R3 (all'interno delle quali HijackThis classifica gli elementi trovati nelle aree chiave del sistema), fanno riferimento alla pagina iniziale predefinita, motori di ricerca, ecc. (sostanzialmente, quindi, al browser Internet Explorer).
E' vero che sono aree spesso prese di mira dagli hijackers (che sostituiscono indirizzi Internet di siti web, aprendo pagine non richieste, con contenuti pubblicitari, per adulti, ecc. oppure modificano i motori di ricerca o la pagina predefinita impostata sul sistema) ma non mi sembra questo il caso (o almeno l'utente non ha lamentato questo problema).
Ecco perché, è sempre meglio avere sottomano il log completo ;)
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Voce di Hijackthis da verificare

Postdi nikita75 » 08/12/10 12:27

Grazie mille Riverside .Ho capito perfettamente quello che mi hai spiegato :)
Mi hai chiarito questa lacuna :) ;)

Attendiamo il log di H.P.

Buon Appetito

Nikita
Avatar utente
nikita75
Utente Senior
 
Post: 4392
Iscritto il: 31/07/09 13:36

Re: Voce di Hijackthis da verificare

Postdi harry_potter » 08/12/10 16:16

Innanzitutto grazie mille per le numerose risposte.
Effettivamente dovevo pubblicare tutto il log, avrebbe avuto più senso, chiedo venia!
Come da istruzioni ecco il forumlink con il mio log:

harry_potter_08_12_10.log

Attendo vostri consigli in merito.
Saluti
Paolo
"La felicità si può trovare anche negli attimi più tenebrosi, se solo qualcuno si ricorda di accendere la luce"
Avatar utente
harry_potter
Utente Senior
 
Post: 278
Iscritto il: 01/09/01 01:00
Località: Stradella (PV)

Re: Voce di Hijackthis da verificare

Postdi Riverside » 08/12/10 22:00

Ok, per ora esegui, nella sequenza descritta, questa procedura:

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Scarica ed installa MalwareBytes: clicca qui per il download
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Voce di Hijackthis da verificare

Postdi hydra » 09/12/10 08:06

Questa non è la sezione adatta, è spiegato anche qui. Imparate a postare nelle sezioni giuste.
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis


Torna a Software Windows


Topic correlati a "Voce di Hijackthis da verificare":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2
Pc lento e Hijackthis
Autore: Flopez
Forum: Assistenza Hardware
Risposte: 3

Chi c’è in linea

Visitano il forum: Kiryuu e 6 ospiti