file strani in elementi di avvio da msconfig

[Kevin[clod]]

chiedo venia...si può cancellare

[Riverside]

Complimenti; diverse infrazioni al Regolamento di sezione, ovvero:

● aver postato lo stesso log, in due sezioni diverse: prima in Antivurus e Sicurezza e, poi in Aiuto sono infetto;

● aver bucato, in entrambe le occasioni, l’esatta collocazione della richiesta: per l’analisi dei log di Hthis esiste un trhead specifico;

● aver in entrambe le occasioni, pubblicato il log con un copia / incolla e non con le modalità previste dal Regolamento;

● rasentato il limite del crossposting;

● non essersi degnato di leggere il Regolamento di Sezione (di certo lo leggerai dopo che il moderatore di sezione avrà assunto i provvedimenti che riterrà opportuni).

In ogni caso, nessuno, analizzerà (come previsto da Regolamento) il log che hai pubblicato, fino a quando non ti sarà messo in regola con quanto è stabilito dal Regolamento più volte citato.

Segnalo alla attenzione del moderatore (Deg), per gli opportuni provvedimenti.

[Kevin[clod]]

nell'altro post già mi ero scusato....cmq ora lo edito...sorry

[Gle89]

AD ogni modo ora ha, finalmente, postato nell thread giusto ovvero in HJT.

Devi stare più attento e leggere bene le regole prima di postare sul forum

[Chill-Out]

Puoi tranquillamente allegare il log di HJT con la funzione Gestici Allegati
Ciao

[Kevin[clod]]

si si raga grazie....ho allegato tutto nel 3rd giusto:
http://www.hwupgrade.it/forum/showth...8#post19505228
con allegato.solo che adesso dopo le varie scansioni mi ritrovo parecchie voci in + da avvio in msconfig.

[Gle89]

Dato che oramai avevi aperto il thread continuiamo qui,perhcè la tua situazione è molto strana.

Per chi non avesse seguito la vicenda può cliccare qui e leggere i log di Kevin[clod]

aspetto che pareri da Chill, River, Lancetta, Degasp e tutti gli altri

[Kevin[clod]]

un pò di riepilogo:

Quote:

Originariamente inviato da Gle89

Kevin[clod] vai avanti con le istruzioni, chiudi pure Prevx, finisci la pulizia con gli altri programmi e posta i log richiesti

e al posto di Prevx usa questo che è grautito:
Scarica l’ultima versione di VirIt:clicca qui per il download.
Installalo, eseguilo, aspetta il termine del controllo della memoria, ed AGGIORNALO (è importante). Fai la scansione completa del sistema (salva il log allegalo qui)


N.B. i log richiesti ora sono ELISARTA, VIRIT e uno nuovo HJT

Allora ecco fatto....questi sono i log dei 3 prog, ho solo notato una cosa:
da start,esegui,msconfig in avvio ci sono molte voci in + rispetto a prima che non so cosa siano di common stuartup.Cioè prima le voci spuntate erano 9 o 10 mi sembra, adesso sono 31 ecco le voci sono queste:

sembra siano voci di sistema di win.....come se fossero state non so tolte con qualche scansione che ho fatto, tipo ccleaner che ho fatto prima di postare come riportato qui: http://www.hwupgrade.it/forum/showthread.php?t=1589984 in Cosa fare prima di aprire un thread?

mentre quelle che ci sono sempre state e che +o- so cosa siano sono queste senza l'ultima che è antileech(che non c'era):

Quote:

Originariamente inviato da Gle89

Kevin[clod]

Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

ecco le voci:
O4 - HKUS\S-1-5-18\..\RunOnce: [NDIS Adapter] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [NDIS Adapter] (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: UpdOse - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\xuN.exe (file missing)


mai viste quelle voci in avvio, quindi togli la spunta a tutte quelle nominate 1136131313-oem14 e simili come per AAA, tutti i file in estensione .txt e fai applica, riavvia il pc e vedi se ci sono sempre!

ma quando sono comparse tutte ste voci??????

procedi anche con queste scansioni
PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

ESET ADS REVEALER: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove ed esporta gli Alternate Data Streams (ADS) presenti su file system NTFS (solo se la partizione è NTFS, se fosse FAT32, non serve)

alla fine riavvia di nuovo il pc e vedi se ci sono ancora le voci sospette in avvio.

Per prevx e virit, si puoi disinstallargli.

ALLA FINE TORNA NEL THREAD in AIUTO SONO INFETTO e continuiamo li, perhcè è veramente strano questa cosa

allora ho fixato le voci che hai messo tranne webshots launcher che è un programma che ti cambia gli sfondi in automatico e te li fa girare di mio fratello.
Per quanto riguarda quelle voci in avvio da msconfig non so cosa sia successo....ho già provate a toglierle ma al riavvio ci sono sempre....sembra le carichi di mano, ora sto facendo una scansione con AVG anti-spyware 7.5, ccleaner e ad aware se...

allego nuovo log fatto con HJT dopo fix voci

[Chill-Out]

Serve anche il log degli StartUp, lancia HijackThis -> clicca su Open The Misc Tool Section -> clicca su Generate StartUpList Log spuntando i due campi a dx List also... e List empty... allega il log nel prossimo post
Ciao

[Kevin[clod]]

eccolo

[Kevin[clod]]

ho notato tra l'altro che i file che mi carica ora in + da esegui-msconfig-avvio si trovano in questa cartella e sono quelli selezionati:


sono 20, ho visto un pò che tipo di file sono tipo di installazione del tolls motorola per cellulare con modem, ve ne allego qualcuno....

[Kevin[clod]]

Allora ho provato a spostare tutti i file tranne i 3 ntuser che sono nascoti e contengono dati da non toccare, da document and setting/nome ut, ho spostato questi in una cartella sul desktop per vedere cosa succedeva e come per magia sono spariti dagli elementi di avvio di msconfig.
Adesso sono rimasti questi:


praticamente sono quelli che ho sempre avuto normalmente che io ricordi,e a me sembra che in + ci siano i 3 ntuser(dat/log/ini), adesso volevo sapere se ci devono stare in elementi di avvio oppure no, cioè se a voi ci sono???

premetto che questi file sono nascosti e si trovano sempre in document and setting/nomeutente

P.S. volevo anche sapere se c'era un programma per pulire tutte le voci vecchie deselezionate che si trovano in elementi di avvio, cosa da non creare confusione.

[juninho85]

Quote:

Originariamente inviato da Kevin[clod]

ho notato tra l'altro che i file che mi carica ora in + da esegui-msconfig-avvio si trovano in questa cartella e sono quelli selezionati:


sono 20, ho visto un pò che tipo di file sono tipo di installazione del tolls motorola per cellulare con modem, ve ne allego qualcuno....

non toccare assolutamente quei file

[juninho85]

Quote:

Originariamente inviato da 'Kevin[clod

P.S. volevo anche sapere se c'era un programma per pulire tutte le voci vecchie deselezionate che si trovano in elementi di avvio, cosa da non creare confusione.

sei hai un pò di dimistichezza col registro di sistema puoi farlo manualmente anche te.
il log di hijackthis è pulito

[Kevin[clod]]

Quote:

Originariamente inviato da juninho85

non toccare assolutamente quei file

quelli che sono sopra nella cartella li ho spostati sul desktop e si sono tolti dagli elementi di avvio, gli altri 3 ntuser invece li ho rimasti dov'erano xkè so che sono importanti, xo' non mi sembra che prima c'erano venissero caricati negli elementi di avvio da msconfig, e volevo sapere sse fosse normale che ci siano, cioè se ci sono a tutti....io sapevo solo che bastava non cancellarli e non succedeva niente e non saprei proprio come ci si sono ficcati lì con quegli altri file durante le varie scansioni.

purtroppo non saprei dove farlo dal registro di sistema....

[xcdegasp]

prima di poseguire, consiglierei caldamente mi venga comunicato un titolo più in tema con questo tema altrimenti mi vedo costretto a chiuderlo essendo inequivocabilmente clone di un thread ufficiale molto ben rodato da anni e che sicuramente può confondere gli utenti poco avezzi alla sezione

[Gle89]

Il problema sono dei file/applicazioni strani in avvio... Questo è il tema... Però il titolo preciso da proporre non lo saprei dare...

[Kevin[clod]]

Quote:

Originariamente inviato da Gle89

Il problema sono dei file/applicazioni strani in avvio... Questo è il tema... Però il titolo preciso da proporre non lo saprei dare...

Gle ho spostato tutti i file tranne i 3 ntuser sul desktop per vedere cosa succedeva e come per magia sono spariti dagli elementi di avvio di msconfig.
Adesso sono rimasti i 3 ntuser(dat/log/in) che mi sembra prima non ci fossere in elem.di avvio

questi file sono nascosti e si trovano sempre in document and setting/nomeutente che è la loro locazione normale.

P.S. x il titolo la certella mordalo è il nome dell'utente e non credo possa essere di aiuto , meglio mettere file strani in elementi di avvio da msconfig

[Kevin[clod]]

up, cè nessuno che sappia dirmi qualcosa relativamente al caricamento di questi 3 ntuser???

[Kevin[clod]]

Raga volevo anche sapere se c'è un programma per pulire tutte le voci vecchie deselezionate che si trovano in elementi di avvio da msconfig, così da non creare confusione.