marcozuma
06-02-2008, 18:37
modificato post come da richiesta, avevo toppato tutto, scusate cerco di fare tutto per bene ora
View Full Version : aiuto, posto il log di HijackThis
deneb87
06-02-2008, 18:51
Per far solo analizzare un log di HiJackThis c'è un thread apposito: questo (http://www.hwupgrade.it/forum/showthread.php?t=937676).
Modifica il tuo messaggio cancellando il log, che tra l'altro è: incompleto e postato contro le regole: Regole (http://www.hwupgrade.it/forum/showthread.php?t=1589984).
Se credi di essere infetti segui questa semplice guida in rilievo, e dopo aver modificato il tuo messaggio, posta tutti i log richiesti: Guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Modifica il tuo messaggio cancellando il log, che tra l'altro è: incompleto e postato contro le regole: Regole (http://www.hwupgrade.it/forum/showthread.php?t=1589984).
Se credi di essere infetti segui questa semplice guida in rilievo, e dopo aver modificato il tuo messaggio, posta tutti i log richiesti: Guida (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
marcozuma
06-02-2008, 19:04
mi dispiace veramente sono stato preso dal panico piu che altro oggi me ne sono capitate davvero di tutti i colori, tra sinusite separazione familiare ecc. non voglio fare la vittima mi dispiace davvero di aver postato fuori dalle regole tra l'altro sono anche in ritardissimo con un impegno, avevo postato nella speranza che tornando a mezzanotte circa avessi saputo cosa fare...
scusate ancora
:(
scusate ancora
:(
murack83pa
06-02-2008, 20:25
ciao
intanto, mentre tu modifichi il tuo post precedente, fixa queste voci in hijackthis ( con tutte le applicazioni chiuse):
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - -"C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - -"C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - -C:\Programmi\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - -C:\Programmi\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: Diskeeper - Unknown owner - -"C:\Programmi\Executive Software\Diskeeper\DkService.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - -"C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - -"C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - -"C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: ServiceLayer - Unknown owner - -"C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe (file missing)
O23 - Service: Servizio Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - -"C:\Programmi\MSN Messenger\usnsvc.exe (file missing)
riavvia il pc, e posta un nuovo log di hijackthis
il fatto che alcuni programmi all'avvio nn partino mi fa pensare al trojan obfuscated......
scarica questo tool: DOWNLOAD (http://www.alground.com/site/modules/mydownloads/visit.php?cid=3&lid=6)
una volta scaricato, avvialo, premi invio e lo lasci lavorare
al termine spunterà il report: postalo qui
PS: x modificare il tuo post precedente, clicca sul pulsante modifica e poi cancelli il log
intanto, mentre tu modifichi il tuo post precedente, fixa queste voci in hijackthis ( con tutte le applicazioni chiuse):
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - -"C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - -"C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - -C:\Programmi\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - -C:\Programmi\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: Diskeeper - Unknown owner - -"C:\Programmi\Executive Software\Diskeeper\DkService.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - -"C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - -"C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - -"C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: ServiceLayer - Unknown owner - -"C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe (file missing)
O23 - Service: Servizio Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - -"C:\Programmi\MSN Messenger\usnsvc.exe (file missing)
riavvia il pc, e posta un nuovo log di hijackthis
il fatto che alcuni programmi all'avvio nn partino mi fa pensare al trojan obfuscated......
scarica questo tool: DOWNLOAD (http://www.alground.com/site/modules/mydownloads/visit.php?cid=3&lid=6)
una volta scaricato, avvialo, premi invio e lo lasci lavorare
al termine spunterà il report: postalo qui
PS: x modificare il tuo post precedente, clicca sul pulsante modifica e poi cancelli il log
marcozuma
06-02-2008, 22:03
ciao grazie per l'aiuto... sono tornato ora...
effettivamente mi sono accorto che tutti quegli exe devono essere stati cancellati, non mi spiego come, essendo la situazione abb tragica domani penso che portero' da un amico più esperto il pc, e forse formatterò.
con il tool findawf non mi trova niente purtroppo:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
grazie ancora per l'aiuto, passero' un po' di tempo a backuppare ora, buona notte e scusate ancora per il post errato :( :(
effettivamente mi sono accorto che tutti quegli exe devono essere stati cancellati, non mi spiego come, essendo la situazione abb tragica domani penso che portero' da un amico più esperto il pc, e forse formatterò.
con il tool findawf non mi trova niente purtroppo:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
grazie ancora per l'aiuto, passero' un po' di tempo a backuppare ora, buona notte e scusate ancora per il post errato :( :(
xcdegasp
06-02-2008, 23:48
e gli altri log richiesti dalla guida? :mbe:
deneb87
07-02-2008, 11:39
quando entrano in panico si attiva la modalità amico esperto e formatta il pc che ignora la modalità fai le scansioni e posta i log :D
xcdegasp
07-02-2008, 12:23
sì sono proprio due modalità che vanno in sostituzione come dire "chiodo scaccia chiodo" :D
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.