pinkpunk
01-02-2009, 18:20
spero possiate aiutarmi, ho fatto una scansione perchč mi si aprono sempre finestre durante la navigazione..
http://wikisend.com/download/521986/log.txt
http://wikisend.com/download/521986/log.txt
View Full Version : scansione con hijack
xcdegasp
01-02-2009, 20:04
edit: errore mio, non sapevo avessi gią degli accordi precedenti :)
riapro! :D
riapro! :D
Chill-Out
01-02-2009, 20:44
1 Disattivare il Ripristino Configurazione Sistema:
Windows XP
tasto destro del mouse sull'icona Risorse del Computer
seleziona la voce Proprietą
apri la scheda Ripristino configurazione di Sistema
spunta la voce Disattiva ripristino configurazione di sistema
conferma, la modifica, con Applica e, poi Ok
2 Con il Borwser chiuso esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.defaulthomepage.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
O2 - BHO: (no name) - {119C1363-317A-2EDC-D02D-90EFB1EBBAB5} - C:\DOCUME~1\CARAME~1\DATIAP~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {BD3C6F7C-6C8D-48F6-AC52-5E4071AEB257} - C:\WINDOWS\system32\wvUkLEtT.dll (file missing)
O4 - HKCU\..\Run: [wkaoquy] "c:\documents and settings\caramellina\impostazioni locali\dati applicazioni\wkaoquy.exe" wkaoquy
O16 - DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: DigiChat Applet - hxxp://fanclubchat.musictoday.com/DigiChat/DigiClasses/Client_IE.cab
O20 - Winlogon Notify: wvUkLEtT - wvUkLEtT.dll (file missing)
3 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso č il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA
4 Fai girare questo tool:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
5 Scansione completa con MBAM come indicato al Punto 1 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
Riepilogo log da allegare:
Combofix
MBAM
Nuovo log HJT
Ciao
Windows XP
tasto destro del mouse sull'icona Risorse del Computer
seleziona la voce Proprietą
apri la scheda Ripristino configurazione di Sistema
spunta la voce Disattiva ripristino configurazione di sistema
conferma, la modifica, con Applica e, poi Ok
2 Con il Borwser chiuso esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.defaulthomepage.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
O2 - BHO: (no name) - {119C1363-317A-2EDC-D02D-90EFB1EBBAB5} - C:\DOCUME~1\CARAME~1\DATIAP~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {BD3C6F7C-6C8D-48F6-AC52-5E4071AEB257} - C:\WINDOWS\system32\wvUkLEtT.dll (file missing)
O4 - HKCU\..\Run: [wkaoquy] "c:\documents and settings\caramellina\impostazioni locali\dati applicazioni\wkaoquy.exe" wkaoquy
O16 - DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: DigiChat Applet - hxxp://fanclubchat.musictoday.com/DigiChat/DigiClasses/Client_IE.cab
O20 - Winlogon Notify: wvUkLEtT - wvUkLEtT.dll (file missing)
3 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso č il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA
4 Fai girare questo tool:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
5 Scansione completa con MBAM come indicato al Punto 1 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
Riepilogo log da allegare:
Combofix
MBAM
Nuovo log HJT
Ciao
pinkpunk
02-02-2009, 00:37
grazie x l'aiuto
allora ecco i 3 log
Combofix http://wikisend.com/download/520248/logcombo.txt
MBAM http://wikisend.com/download/549988/mbam-log-2009-02-02 (00-32-52).txt
Nuovo log HJT http://wikisend.com/download/966788/hijackthis.log
allora ecco i 3 log
Combofix http://wikisend.com/download/520248/logcombo.txt
MBAM http://wikisend.com/download/549988/mbam-log-2009-02-02 (00-32-52).txt
Nuovo log HJT http://wikisend.com/download/966788/hijackthis.log
Chill-Out
02-02-2009, 09:09
Con il Browser chiuso esegui HJT e fixa la sotto indicata voce come fatto in precedenza
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL (file missing)
Il tuo AV che dovrebbe essere Nod32 funziona correttamente, non lo vedo in Run
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL (file missing)
Il tuo AV che dovrebbe essere Nod32 funziona correttamente, non lo vedo in Run
pinkpunk
02-02-2009, 09:55
ok,
questo č l'ultimo log con hijack
http://wikisend.com/download/600012/hijackthis.log
l'AV dovrebbe funzionare, ieri l'avevo disabilitato altrimenti mbam non andava.. o almeno suggeriva di disabilitarlo
questo č l'ultimo log con hijack
http://wikisend.com/download/600012/hijackthis.log
l'AV dovrebbe funzionare, ieri l'avevo disabilitato altrimenti mbam non andava.. o almeno suggeriva di disabilitarlo
Chill-Out
02-02-2009, 09:59
ok,
questo č l'ultimo log con hijack
http://wikisend.com/download/600012/hijackthis.log
l'AV dovrebbe funzionare, ieri l'avevo disabilitato altrimenti mbam non andava.. o almeno suggeriva di disabilitarlo
Dovremmo aver risolto, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383
Ciao ;)
questo č l'ultimo log con hijack
http://wikisend.com/download/600012/hijackthis.log
l'AV dovrebbe funzionare, ieri l'avevo disabilitato altrimenti mbam non andava.. o almeno suggeriva di disabilitarlo
Dovremmo aver risolto, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383
Ciao ;)
pinkpunk
02-02-2009, 12:05
Dovremmo aver risolto, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383
Ciao ;)
grazieee! ;) le finestre odiose non si aprono pił, risolto!
Adesso leggo i consigli nel 3D!
Ciao ;)
grazieee! ;) le finestre odiose non si aprono pił, risolto!
Adesso leggo i consigli nel 3D!
Chill-Out
02-02-2009, 12:10
Prego, buon proseguimento e buona lettura ;)
pinkpunk
02-02-2009, 17:21
gią che sono a fare pulizia sui pc di casa,
ho fatto qualche scansione su questo vecchio portatile che non č che sia al meglio di sč :D
allego un log di hijack.. se avete modo di guardare.. grazie :)
http://wikisend.com/download/477372/hijackthis.log
ho fatto qualche scansione su questo vecchio portatile che non č che sia al meglio di sč :D
allego un log di hijack.. se avete modo di guardare.. grazie :)
http://wikisend.com/download/477372/hijackthis.log
Chill-Out
02-02-2009, 17:54
gią che sono a fare pulizia sui pc di casa,
ho fatto qualche scansione su questo vecchio portatile che non č che sia al meglio di sč :D
allego un log di hijack.. se avete modo di guardare.. grazie :)
http://wikisend.com/download/477372/hijackthis.log
Qui nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676 thx.
ho fatto qualche scansione su questo vecchio portatile che non č che sia al meglio di sč :D
allego un log di hijack.. se avete modo di guardare.. grazie :)
http://wikisend.com/download/477372/hijackthis.log
Qui nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676 thx.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.