|
|
|
|
Strumenti |
11-01-2015, 08:52 | #14561 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 1839
|
ho ripristinato il sistema. grazie comunque.
|
15-01-2015, 20:24 | #14562 | |
Senior Member
Iscritto dal: Mar 2006
Città: Osimo Stazione (AN)
Messaggi: 604
|
Di seguito il log di Hijackfree.....mi date cortesemente un occhio...
Grazie mille!! Quote:
__________________
My Flickr |
|
27-06-2015, 14:57 | #14563 |
Member
Iscritto dal: Jun 2006
Messaggi: 117
|
Vista non parte
Salve, computer su chui è da evitare la formattazione. Parte solo in modalità provvisoria, se provo a far partire win normalmente, la barra di caricamento di win all'avvio carica all'infinito (dopo 40 min ho spento il computer)
Metto qui il log di hijackthis, se mi date na mano ve ne sono grato hijackthis log.txt |
01-09-2015, 19:26 | #14564 |
Member
Iscritto dal: Apr 2008
Città: Verona
Messaggi: 179
|
Ciao qualcuno mi può controllare il log per favore?
http://wikisend.com/download/834884/HiJackFree.log grazie |
17-09-2015, 22:54 | #14565 |
Member
Iscritto dal: Dec 2008
Città: Empoli
Messaggi: 83
|
Ho problemi con il modem e la connessione, potreste darmi una controllata al log. Non riesco a caricare il log su nessun link a servizi remoti free che suggerite.....non capisco perchè.... scusate.
Grazie |
18-09-2015, 13:41 | #14567 |
Member
Iscritto dal: Dec 2008
Città: Empoli
Messaggi: 83
|
grazie!!
|
27-03-2016, 18:24 | #14569 |
Member
Iscritto dal: Mar 2008
Messaggi: 204
|
Potrei avere un vostro parere? Ecco il file hijackthis (anche se ho 64 bit) e quello di emisoft Emergency kit (se cerco HiJackFree mi rimanda lì).
Grazie EEK: http://wikisend.com/download/598946/...327-185642.txt |
22-05-2016, 23:05 | #14570 |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 871
|
qualcuno può gentilmente controllare il mio log
|
07-06-2016, 14:47 | #14571 |
Senior Member
Iscritto dal: May 2010
Città: Macerata
Messaggi: 898
|
Salve,
questa mattina ho collegato al mio notebook (Windows 7) una chiavetta USB ed un hard disk esterno rimovibile. Subito Avira mi ha rilevato un preoccupante Autorun.inf e, da scansione, i malware Worm/Conficker.B.44 e Worm/Conficker.Autorun.Gen, immediatamente messi in quarantena. Ho poi formattato immediatamente la chiavetta USB, dato che conteneva file non importanti, e l'avviso di Avira è scomparso, mentre per l'hard disk non ho potuto formattare a causa dei dati importanti in esso contenuti. Le ho quindi riscollegate. Ho poi appurtato che le due periferiche sono stato infettate da un'altra mia macchina con Windows XP che presenta (da quanto leggo in rete) i classici sintomi da Worm/Conficker.B.44. Il mio notebook con Windows 7 al contrario sembra ok, dato che presumibilmente Avira ha stroncato sul nascere l'infezione. Successivamente ho installato sulla macchina con XP Microsoft Safety Scanner, che sembra abbia rimosso l'infezione. L'ho anche passato sull' hard disk rimovibile esterno e sembra abbia eliminato il problema (ho anche rimosso "a mano" il file Autorun.inf visibile all'interno dello stesso hard disk esterno). Ora ho ricollegato chiavetta e hard disk rimovibile esterno al notebook con Windows 7 e ora Avira non segnala più nulla. Il notebook non presenta sintomi di alcun genere. Cosa fare per essere sicuro che ora è tutto ok? Il log allegato è sufficiente? Grazie in anticipo |
11-06-2016, 07:31 | #14572 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37051
|
Non conosco HijackFree, ma mi pare che ci siano ancora molti problemi, come i servizi nelle righe O23 relativi a quei servizi X6va008, X6va0089 ecc.
|
12-06-2016, 15:16 | #14573 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6095
|
Quote:
http://www.majorgeeks.com/files/deta...ijackfree.html http://www.megalab.it/8610/hijackfre...a-del-computer per Miky2147 dai un'altra passata con vari tool http://www.hwupgrade.it/forum/showpo...37&postcount=2 quei servizi in cartella temporanea non suonano bene
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 12-06-2016 alle 15:22. |
|
11-03-2017, 09:30 | #14574 |
Member
Iscritto dal: Dec 2009
Messaggi: 203
|
salve, questo è il mio log
HiJackFree.log ho postato anche tutta la procedura seguendo la guida nella sezione http://www.hwupgrade.it/forum/showthread.php?t=2807845 |
07-05-2017, 18:00 | #14575 |
Senior Member
Iscritto dal: Aug 2006
Città: Monza
Messaggi: 456
|
mi sono infettato con ourluckysites.com
Ciao a tutti
il malware in oggetto mi ha infettato tutti i browser, imponendomi quel sito come pagina iniziale (malgrado le impostazioni di tutti i browser installati abbiano google come pagina iniziale), e generandomi errori di formattazione dei siti visualizzati o impossibilità di connettermi ai link. Questo il log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:56:25, on 07/05/2017 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.14393.0953) Boot mode: Normal Running processes: C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\sihost.exe C:\WINDOWS\system32\taskhostw.exe C:\Windows\System32\RuntimeBroker.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x86__kzf8qxf38zg5c\SkypeHost.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe C:\Program Files\Windows Defender\MSASCuiL.exe C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Users\io\AppData\Local\Microsoft\OneDrive\OneDrive.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Logitech\Logitech Vid\Vid.exe C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe C:\Users\io\AppData\Local\background_fault\aswRD.exe C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\DllHost.exe C:\Windows\System32\smartscreen.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\firefox.exe J:\Documenti\applicazioni\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ourluckysites.com/?type=h...LA331_B9JHAN2U R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8808;https=127.0.0.1:8808 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 0.0.0.1 mssplus.mcafee.com O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll (file missing) O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll (file missing) O4 - HKLM\..\Run: [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe" O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\Windows\system32\bit4cnsp.dll",RegisterMyPhysicalStore O4 - HKCU\..\Run: [OneDrive] "C:\Users\io\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKCU\..\Run: [background_fault] "C:\Users\io\AppData\Local\background_fault\aswRD.exe" "C:\Users\io\AppData\Local\background_fault\bf.dll",background_fault_collector O4 - HKCU\..\Run: [MyDriveConnect.exe] C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000 O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll/105 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{5d180ca5-a360-4276-ab0b-f8a5ba3843f5}: NameServer = 82.163.142.8,95.211.158.136 O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll O23 - Service: 8020240545025da37aa1cdd11a486c15 - Unknown owner - C:\Program Files\8020240545025da37aa1cdd11a486c15\6b04d487887c0e80e7b29d78b41c08c5.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.551\McCHSvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe O23 - Service: oWnfXQtVxUe7 Updater - Unknown owner - C:\Program Files\oWnfXQtVxUe7 Updater\oWnfXQtVxUe7 Updater.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 7749 bytes Grazie mille a chi vorrà aiutarmi.
__________________
Acquisti + da: Kaesar, Bravonera2, Billyam, Kondorelli, albert78, gtv3000, Black_Nexus_500, gisampi, vale69, westminzer Vendite + a: spinaspina88 |
07-05-2017, 21:57 | #14576 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23614
|
dando una rapida lettura
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ourluckysites.com/?type=h...LA331_B9JHAN2U R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms} O17 - HKLM\System\CCS\Services\Tcpip\..\{5d180ca5-a360-4276-ab0b-f8a5ba3843f5}: NameServer = 82.163.142.8,95.211.158.136 O23 - Service: 8020240545025da37aa1cdd11a486c15 - Unknown owner - C:\Program Files\8020240545025da37aa1cdd11a486c15\6b04d487887c0e80e7b29d78b41c08c5.exe O23 - Service: oWnfXQtVxUe7 Updater - Unknown owner - C:\Program Files\oWnfXQtVxUe7 Updater\oWnfXQtVxUe7 Updater.exe (file missing) un'analisi più approfondita la puoi fare qui https://www.hijackthis.de/it#anl consiglio inoltre l'uso di malwarebytes antimalware superantispyware adwcleaner hitman pro free/trial emsisoft antimalware se hai un windows antecedente a w10 anche combofix ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 870evo 4Tb + 870evo 1Tb + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit 23H2 ] Ultima modifica di aled1974 : 07-05-2017 alle 22:00. |
09-05-2017, 22:36 | #14577 |
Senior Member
Iscritto dal: Aug 2006
Città: Monza
Messaggi: 456
|
mi sono infettato con ourluckysites.com
x aled1974
Ho seguito la tua procedura, l'accesso automatico al sito in oggetto non si verifica più, ma ci sono stati degli effetti collaterali: Firefox ha perso il plugin della lingua italiana, è ritornato in inglese. Ma soprattutto quando cerco di accedere ad un sito https, Firefox non carica la pagina ed esce questo msg: An error occurred during a connection to www.tuttolegapro.com. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG Come fare per eliminare questo msg di errore? Invece, se accedo ad internet da Edge (a proposito, il mio s.o. è win 10), il problema persiste ancora, e il browser si connette automaticamente al sito in oggetto. C'è un modo per eliminare questo malware anche da Edge? Per intanto, grazie.
__________________
Acquisti + da: Kaesar, Bravonera2, Billyam, Kondorelli, albert78, gtv3000, Black_Nexus_500, gisampi, vale69, westminzer Vendite + a: spinaspina88 |
09-05-2017, 22:54 | #14578 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23614
|
con tutti quei programmi i problemi persistono?
salva i dati e reinstalla da zero, se ben 5-6 antimalware non riescono a debellare un'infezione le cose sono veramente degenerate ai massimi livelli ciao ciao P.S. per firefox basta salvare i preferiti (ed eventualmente gli addon) e reinstallarlo assieme ai vari plugin/dizionari/temi/ecc
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 870evo 4Tb + 870evo 1Tb + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit 23H2 ] |
14-05-2017, 08:26 | #14579 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37051
|
Condivido le parole di aled74, quando il sistema è ridotto in quelle condizioni pietose, non resta che la formattazione.
|
07-06-2017, 21:32 | #14580 |
Senior Member
Iscritto dal: Jan 2005
Città: Gières
Messaggi: 3616
|
Qualcuno può dare uno sguardo al mio log... c'è qualcosa che non mi convince ultimamente.
Tipo System che si mette ad usare il 30% della cpu se lascio il taskmanager aperto per un pò di tempo senza toccare il pc Grazie
__________________
Intel i5 4570 - Gigabyte Z87-HD3 - Antec KÜHLER 620 V4 - Corsair/Kingston 16GB DDR3 1600Mhz - KFA2 GTX 1070 EX @ EXOC bios - SanDisk Ultra II 480GB - EVGA 650GQ - Sony KDL-24EX320 - Logitech G502 & G933 - SteelSeries APEX M500 - W10 64bit |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:56.