PDA

View Full Version : HiJackThis - Analisi Log - leggere Regole di Sezione


Pagine : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 [38] 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

wjmat
10-06-2008, 13:52
Oltre a questa, che sicuramente è da eliminare

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.add-hhh.info/

c'è qulacos'altro da eliminare?
Grazie in anticipo!
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
io fixerei anche msn e skype dalle 04 però vedi tu..

Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 3 per aggiornare Java

klb
10-06-2008, 13:56
Intanto grazie per la tempestiva risposta.
Ma perdona la mia ignoranza, fixando le voci che mi hai indicato non comprometto il funzionamento dei programmi a cui si riferiscono?

Fixando anche msn e skype a che problemi potrei andare incontro?

Fai conto che msn non lo uso, skype si.

Grazie ancora

wjmat
10-06-2008, 13:59
Intanto grazie per la tempestiva risposta.
Ma perdona la mia ignoranza, fixando le voci che mi hai indicato non comprometto il funzionamento dei programmi a cui si riferiscono?

Fixando anche msn e skype a che problemi potrei andare incontro?

Fai conto che msn non lo uso, skype si.

Grazie ancora
fixando le voci 04 togli solamenti i programmi dalla partenza automatica del pc e velocizzi quindi l'avvio del sistema

klb
10-06-2008, 14:36
Grazie infinite!

Fronk
11-06-2008, 11:28
semplicemente qui
http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125
scrivi un paio di info e poi procedi con la guida
ciao
Grazie ho fatto come mi hai suggerito

GunnyITA
11-06-2008, 21:53
Ciao a tutti

Ho un problema con il secondo PC che si connette lentissimissimo ad internet, inutilizzabile.

Utilizzato Kaspersky ed eliminato 4 virus
utilizzato Ad-aware 7 ed eliminato un centone di spyware.

Reinstallato la pennetta wireless pensando che il problema fosse quello....niente, ed il router va benissimo, il pc primario su cui è attaccato và da Dio.


Non è bastato.
Allora ho aggiornato Windows DA CD (non reinstallato), per evitare la perdita di dati.


Non e' bastato, il problema c'e' ancora....prima che qualche anima pia mi dica per forza "formatta", vorrei sapere, potrebbe essere un Hijack?


Vi allego il log:

Chill-Out
11-06-2008, 22:04
Partendo dal presupposto che i log non vanno zippati, fixa:

O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\SEBAST~1.000\IMPOST~1\Temp\svchost.exe 1
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx

Inoltre questa voce fà riferimento ad un malware O4 - Startup: PPS.lnk = D:\Programmi\PPStream\PPStream.exe ed in fase di installazione il tuo Av avrebbe dovuto segnalarlo, decidi tu il da farsi, per il resto ti ho già risposto in sezione Aiuto sono Infetto.

GunnyITA
11-06-2008, 22:31
Partendo dal presupposto che i log non vanno zippati, fixa:

O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\SEBAST~1.000\IMPOST~1\Temp\svchost.exe 1
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx

Inoltre questa voce fà riferimento ad un malware O4 - Startup: PPS.lnk = D:\Programmi\PPStream\PPStream.exe ed in fase di installazione il tuo Av avrebbe dovuto segnalarlo, decidi tu il da farsi, per il resto ti ho già risposto in sezione Aiuto sono Infetto.


Grazie, quelli li ho fixati, mentre il 04 startup l'ho eliminato disinstallando il programma.
Pero' il problema persiste....la connessione è lenta...scaricare è impossibile. Quale guida mi suggerisci di seguire?

Chill-Out
11-06-2008, 22:35
Grazie, quelli li ho fixati, mentre il 04 startup l'ho eliminato disinstallando il programma.
Pero' il problema persiste....la connessione è lenta...scaricare è impossibile. Quale guida mi suggerisci di seguire?

http://www.hwupgrade.it/forum/showthread.php?t=1762433

lo_straniero
11-06-2008, 23:27
posto da un pc tedesco :D

:sofico:

vi ringrazio in anticipo :D :fagiano: :sofico:

Mazda RX8
12-06-2008, 09:35
posto da un pc tedesco :D

:sofico:

vi ringrazio in anticipo :D :fagiano: :sofico:

che te ne fai di un log di un tedesco? :confused:


cmq c'è da fixare:

O4 - HKLM\..\Run: [Itch ford four knob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\poll audio.exe
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
äußerst schädlich Nicht bekanntes Programm.
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [DentDash] C:\DOKUME~1\ADMINI~1\ANWEND~1\COALSK~1\pop eggs idol.exe
O4 - Global Startup: Reboot.exe


quelli segnati in grassetto hanno nomi pazzeschi...:asd:

lo_straniero
12-06-2008, 10:01
che te ne fai di un log di un tedesco? :confused:


cmq c'è da fixare:

O4 - HKLM\..\Run: [Itch ford four knob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\poll audio.exe
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
äußerst schädlich Nicht bekanntes Programm.
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [DentDash] C:\DOKUME~1\ADMINI~1\ANWEND~1\COALSK~1\pop eggs idol.exe
O4 - Global Startup: Reboot.exe


quelli segnati in grassetto hanno nomi pazzeschi...:asd:

sono in germania da una mia amica :Prrr: :Prrr:

grazie ;)

lo_straniero
12-06-2008, 11:03
ragazzi gli ho aggiornato il pc al xp sp3 ..messo mozzila avira ad-ware 2008 fatto tutte le scansione e aggiornamenti ...ma vedo che ancora si apre la pagina di ie da sola con delle pubblicitä :stordita: :stordita: :stordita:

hijackthis non puo risolvere questo problema?


cmq un grazie anche dalla parte della mia amica :fagiano: tetesca :fagiano: :D

Mazda RX8
12-06-2008, 11:32
ragazzi gli ho aggiornato il pc al xp sp3 ..messo mozzila avira ad-ware 2008 fatto tutte le scansione e aggiornamenti ...ma vedo che ancora si apre la pagina di ie da sola con delle pubblicitä :stordita: :stordita: :stordita:

hijackthis non puo risolvere questo problema?


cmq un grazie anche dalla parte della mia amica :fagiano: tetesca :fagiano: :D

che bello l'accento ä...:D :D

wjmat
12-06-2008, 12:02
ragazzi gli ho aggiornato il pc al xp sp3 ..messo mozzila avira ad-ware 2008 fatto tutte le scansione e aggiornamenti ...ma vedo che ancora si apre la pagina di ie da sola con delle pubblicitä :stordita: :stordita: :stordita:

hijackthis non puo risolvere questo problema?


cmq un grazie anche dalla parte della mia amica :fagiano: tetesca :fagiano: :D
sp3 era evitabile per il momento...
ad-aware fallo sparire e metti a-squared
Poi ti apri una discussione, indichi che arrivi da qui, spiegui brevemente il problema e poi leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

benq75
12-06-2008, 14:07
cari amici mi scuso se infrango qualche regola ma sono al limite del collasso

il pc del mio capo è posseduto :muro: ....ho seguito i consigli trovati qui in questo forum, ma adesso non so quali file fixare
:mc:
Vi prego aiutatemi
grazie

wjmat
12-06-2008, 15:39
cari amici mi scuso se infrango qualche regola ma sono al limite del collasso

il pc del mio capo è posseduto :muro: ....ho seguito i consigli trovati qui in questo forum, ma adesso non so quali file fixare
:mc:
Vi prego aiutatemi
grazie
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia e nuovo log

le voci O4 relative a [SpybotDeleting...] lasciale e vediamo se spariscono al prossimo riavvio, sembra che spybot non sia riuscito in alcune eliminazioni

O2 - BHO: (no name) - {4F26BEDB-D89B-44A1-948B-5D523292DADF} - C:\WINDOWS\system32\jkkHYOGy.dll
O2 - BHO: (no name) - {52BA5BFB-FC9E-4756-9A3E-BEF06F2023F8} - C:\WINDOWS\system32\urqppPih.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Programmi\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [9c96124e] rundll32.exe "C:\WINDOWS\system32\mhvyieht.dll",b
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA3846] command /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9437] cmd /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA950] command /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8652] cmd /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8449] command /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5937] cmd /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5302] command /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7912] cmd /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2856] command /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC495] cmd /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1184] command /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7430] cmd /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKCU\..\Run: [kjzkcz] c:\documents and settings\salvo\impostazioni locali\dati applicazioni\kjzkcz.exe kjzkcz
O4 - HKCU\..\RunOnce: [SpybotDeletingB9687] command /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2198] cmd /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB79] command /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9018] cmd /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6023] command /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2399] cmd /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9552] command /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1499] cmd /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4119] command /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4361] cmd /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6704] command /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5518] cmd /c del "C:\WINDOWS\vregfwlx.dll_old"
O15 - Trusted Zone: www.47450.com
O20 - Winlogon Notify: jkkHYOGy - C:\WINDOWS\SYSTEM32\jkkHYOGy.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: vregfwlx - {CE9F65D9-ED7C-47C1-8F09-710309A47C42} - C:\WINDOWS\vregfwlx.dll (file missing)
O21 - SSODL: vltdfabw - {C19116A4-107F-40CD-AFE5-2E7295447F24} - C:\WINDOWS\vltdfabw.dll (file missing)
O21 - SSODL: ChkSetup - {76632ca3-7b3e-40f2-8b88-5ab0113b4846} - C:\WINDOWS\Resources\ChkSetup.dll


Poi apriti subito una discussione, leggi le regole di sezione e comincia seguire la guida che c'è in rilievo.

lo_straniero
12-06-2008, 21:30
sp3 era evitabile per il momento...
ad-aware fallo sparire e metti a-squared
Poi ti apri una discussione, indichi che arrivi da qui, spiegui brevemente il problema e poi leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

ok grazie 1000

GT82
13-06-2008, 14:57
Ho avuto un problema relativo a Winsock e ho letto che possono c'entrare trojan e/o spyware

adesso sembra tutto ok ma se qualcuno mi da un'occhiata al log gliene sarei gratissimo

grazie ;)

http://www.fileup.itadib.com/download.php?id=YbywNHobNcEQ48zaXXHZ

wjmat
13-06-2008, 15:19
Ho avuto un problema relativo a Winsock e ho letto che possono c'entrare trojan e/o spyware

adesso sembra tutto ok ma se qualcuno mi da un'occhiata al log gliene sarei gratissimo

grazie ;)

http://www.fileup.itadib.com/download.php?id=YbywNHobNcEQ48zaXXHZ
a me sembra tutto ok

AxlLiam
16-06-2008, 14:42
Logfile of HijackThis v1.98.2
Scan saved at 14.42.00, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

wjmat
16-06-2008, 15:02
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

Carica il log con la funzione gestisci allegati

uniposca
17-06-2008, 14:34
credo di essere stato beccato da gromozon ma non riesco a trovare nè l'utente 'nascosto' ne il servizio ad esso associato che da quanto avevo capito erano le uniche 'certezze' per quel tipo di infezione. Ho provato i vari tools di rimozione automatica (prevx e symantec) e NON rilevano nulla, ma ccleaner (rinominato) continua a NON funzionare cosi come VIRIT che non riesco ad installare.

wjmat
17-06-2008, 14:57
credo di essere stato beccato da gromozon ma non riesco a trovare nè l'utente 'nascosto' ne il servizio ad esso associato che da quanto avevo capito erano le uniche 'certezze' per quel tipo di infezione. Ho provato i vari tools di rimozione automatica (prevx e symantec) e NON rilevano nulla, ma ccleaner (rinominato) continua a NON funzionare cosi come VIRIT che non riesco ad installare.
da dove deriva la tua diagnosi?
hjt non dovrebbe nemmeno funzionare, sei collegato qui col pc incriminato?

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc → Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VC7Player] C:\Programmi\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programmi\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [lczaka.exe] C:\DOCUME~1\simona\IMPOST~1\Temp\lczaka.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LeechGet] "C:\Programmi\LeechGet 2007\LeechGet.exe" -intray
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab


Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 3,5,7
Avast fa assolutamente cambiato, java aggiornato, e vediamo se pulendo i temporanei sparisce
C:\DOCUME~1\simona\IMPOST~1\Temp\lczaka.exe
altrimenti lo spazziamo manualmente

uniposca
17-06-2008, 16:57
da dove deriva la tua diagnosi?
hjt non dovrebbe nemmeno funzionare, sei collegato qui col pc incriminato?
in effetti non sono sicuro, il discorso è che non parte CCLEANER e i browser (sia MSIE che mozilla) si chiudono non appena digito alcuni indirizzi o ricerche (tipo vir.it , ccleaner , hwupgrade/forum) non riesco ad installare vir.it il pc ha uno startup intorno ai 5 minuti e dal poco che sono riuscito a leggere mi sembrava quel tipo di infezione.. Sarei naturalmente felice se non si tratta di ciò .. adesso sto provvedendo ad eseguire le operazioni che mi hai descritto, in remoto, mi stampo la pagina della disinfezione sperando di riuscire ad scaricare ed installare i prg di cui ai punti 3-5-7 ..
il guaio è che da casa non riesco ad accedere al forum..

xcdegasp
17-06-2008, 17:26
in effetti non sono sicuro, il discorso è che non parte CCLEANER e i browser (sia MSIE che mozilla) si chiudono non appena digito alcuni indirizzi o ricerche (tipo vir.it , ccleaner , hwupgrade/forum) non riesco ad installare vir.it il pc ha uno startup intorno ai 5 minuti e dal poco che sono riuscito a leggere mi sembrava quel tipo di infezione.. Sarei naturalmente felice se non si tratta di ciò .. adesso sto provvedendo ad eseguire le operazioni che mi hai descritto, in remoto, mi stampo la pagina della disinfezione sperando di riuscire ad scaricare ed installare i prg di cui ai punti 3-5-7 ..
il guaio è che da casa non riesco ad accedere al forum..

sono chiari sintomi d'infezione purtroppo il solo log di hijackthis non consente di fare miracoli pertanto ti consiglio di seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e così potremmo capire meglio di cosa sei infetto, ovviamente non continueremo in questo :)

uniposca
18-06-2008, 08:49
visto che non cè verso di accedere al forum.. cè qualche metodo alternativo per accedere alle stesse risorse?? il guaio è che nelle guide sono riportati link che se stampo la guida logicamente non si 'evidenziano' .. avevo pensato tipo ad un salvataggio della pagina web da inviarmi via mail al pc di casa.. si accettano consigli.. intanto allego il log di hjt che esce dopo le modifiche segnalatemi in precedenza..

wjmat
18-06-2008, 10:07
visto che non cè verso di accedere al forum.. cè qualche metodo alternativo per accedere alle stesse risorse?? il guaio è che nelle guide sono riportati link che se stampo la guida logicamente non si 'evidenziano' .. avevo pensato tipo ad un salvataggio della pagina web da inviarmi via mail al pc di casa.. si accettano consigli.. intanto allego il log di hjt che esce dopo le modifiche segnalatemi in precedenza..
vai sui link della guida, click dx e copia indirizzo e te li incolli da qualche parte ;)
l'unico file strano è sparito dall'autorun
se togli spyware doctor il pc sarà sicuramente un pò più veloce...

uniposca
18-06-2008, 10:11
vai sui link della guida, click dx e copia indirizzo e te li incolli da qualche parte ;)
l'unico file strano è sparito dall'autorun
se togli spyware doctor il pc sarà sicuramente un pò più veloce...

in effetti l'unica problematica visibile che è comparsa al riavvio è stato che teamviewer non effettua piu l'accesso in automatico, da errore, credo che piu tardi provero a reistallarlo... e poi sicuramente daro una bella ripulita al pc di mia moglie.. (stavo valutando la possibilita di migrare a linux che sembra sia meno soggetto a problematiche di questo tipo.. ) vista la disponibilità immediata posto una domanda da vero niubbo.. ma tutti quei processi svchost.exe che cosa sono?????

wjmat
18-06-2008, 10:15
in effetti l'unica problematica visibile che è comparsa al riavvio è stato che teamviewer non effettua piu l'accesso in automatico, da errore, credo che piu tardi provero a reistallarlo... e poi sicuramente daro una bella ripulita al pc di mia moglie.. (stavo valutando la possibilita di migrare a linux che sembra sia meno soggetto a problematiche di questo tipo.. ) vista la disponibilità immediata posto una domanda da vero niubbo.. ma tutti quei processi svchost.exe che cosa sono?????
se leciti, sono i servizi caricati da windows

apriti una discussione, segnala brevemente il problema e comincia a seguire la guida che poi ne veniamo a capo
ciao

swannypep
18-06-2008, 10:26
ciao:( raga non riesco a capire se sono infetto!da ieri leggo come un pazzo tutte le sezioni,tutti i post precedenti ma...niente!vi allego il file...confido in voi...questo è il log

Mazda RX8
18-06-2008, 10:32
visto che non cè verso di accedere al forum.. cè qualche metodo alternativo per accedere alle stesse risorse?? il guaio è che nelle guide sono riportati link che se stampo la guida logicamente non si 'evidenziano' .. avevo pensato tipo ad un salvataggio della pagina web da inviarmi via mail al pc di casa.. si accettano consigli.. intanto allego il log di hjt che esce dopo le modifiche segnalatemi in precedenza..

OT: prova questo tool: http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

Mazda RX8
18-06-2008, 10:35
ciao:( raga non riesco a capire se sono infetto!da ieri leggo come un pazzo tutte le sezioni,tutti i post precedenti ma...niente!vi allego il file...confido in voi...questo è il log

cosa noti di strano?

swannypep
18-06-2008, 10:36
:help: non riesco a capire il passo 013 che mi dite?
grazie

Mazda RX8
18-06-2008, 10:48
:help: non riesco a capire il passo 013 che mi dite?
grazie

è attendibile...;)

swannypep
18-06-2008, 10:50
grazieeee!io cmq continuo a flasharmi un pò...:D

Big Lebowski
19-06-2008, 10:02
Salve ragazzi!!!

Sono nuovo e vi faccio subito subito i complimenti per il vostro sito e per il vostro servizio agli utenti.

Da "neofita" ho provato a seguire le guide per disinfezione di infetti postate sul forum dopo che il mio pc è stato infettato da un trojan tramite chiavetta usb(almeno credo).

Ho fatto scansioni in sequenza con Avast ( 2 files infetti, cancellati), Spybot (0 problemi), Kasperski Remove Tool (1 file infetto, cancellato) ed infine una scansione on line con Bitdefender (0 problemi), oltre ad operazione di pulizia con Atf.cleaner .

Adesso vorrei che mi deste una occhiata al log di Hijackthis... e magari suggerirmi cos'altro fare per stare sicuro.

Grazie mille a tutti

Mazda RX8
19-06-2008, 10:17
Salve ragazzi!!!

Sono nuovo e vi faccio subito subito i complimenti per il vostro sito e per il vostro servizio agli utenti.

Da "neofita" ho provato a seguire le guide per disinfezione di infetti postate sul forum dopo che il mio pc è stato infettato da un trojan tramite chiavetta usb(almeno credo).

Ho fatto scansioni in sequenza con Avast ( 2 files infetti, cancellati), Spybot (0 problemi), Kasperski Remove Tool (1 file infetto, cancellato) ed infine una scansione on line con Bitdefender (0 problemi), oltre ad operazione di pulizia con Atf.cleaner .

Adesso vorrei che mi deste una occhiata al log di Hijackthis... e magari suggerirmi cos'altro fare per stare sicuro.

Grazie mille a tutti

controlla se conosci questo sito web:

O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://falchi.mine.nu/LNetCam.cab

fixa:

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

Big Lebowski
19-06-2008, 10:42
controlla se conosci questo sito web:

O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://falchi.mine.nu/LNetCam.cab

fixa:

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

Allora... il sito in questione non mi dice nulla...cioè non lo conosco... non credo che l'abbia mai visitato... cosa dovrei fare?

Scusa l'ignoranza :cry: ... per "fixa" intendi aprire Hijackthis, fare lo scan, spuntare la stringa che mi hai suggerito e premere il tasto "fix checked", vero???

grazie per l'aiuto!!!

wjmat
19-06-2008, 12:06
Allora... il sito in questione non mi dice nulla...cioè non lo conosco... non credo che l'abbia mai visitato... cosa dovrei fare?

Scusa l'ignoranza :cry: ... per "fixa" intendi aprire Hijackthis, fare lo scan, spuntare la stringa che mi hai suggerito e premere il tasto "fix checked", vero???

grazie per l'aiuto!!!Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalate → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log

Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti
Da cui:
aggiornare Java
rimuovere avast in favore dell'ottimo antivir

Big Lebowski
19-06-2008, 13:13
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalate → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log

Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti
Da cui:
aggiornare Java
rimuovere avast in favore dell'ottimo antivir

Allora vi posto il nuovo log dopo il fixaggio delle due righe ed il riavvia del PC come suggerito...

tuttavia ho provato a fare una scansione con prevxcsi e mi ha trovato un "cloaked malware" nella cartella System32 di Windows. Il nome del file è " fool0.dll ". Il programma nella versione senza licenza non mi permette il "cleanup" del file... come dovrei muovermi adesso?

Thanks...

xcdegasp
19-06-2008, 13:50
Allora vi posto il nuovo log dopo il fixaggio delle due righe ed il riavvia del PC come suggerito...

tuttavia ho provato a fare una scansione con prevxcsi e mi ha trovato un "cloaked malware" nella cartella System32 di Windows. Il nome del file è " fool0.dll ". Il programma nella versione senza licenza non mi permette il "cleanup" del file... come dovrei muovermi adesso?

Thanks...

fixa:

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [Setup] C:\Programmi\Setup\Setup.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"


per quanto riguarda ilmalware prova a fare le scansioni della Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) perchè con hijackthis non si cancella nulla materialmente ma si disabilita solamente lo startup o servizio :)

paolo-fcb
19-06-2008, 19:17
Ho 1 piccolo ma fastidioso problema, quando navigo mi si aprono altre pagine assolutamente indesiderate solitamente di pubblicità o similia, ho installato firefox 3 e non è cambiato nulla, posto il log così per vedere se magari c'è qualcosa qui......:(

http://www.zshare.net/download/138771643d01192f/

wjmat
19-06-2008, 19:57
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O4 - HKCU\..\Run: [nooooow] c:\documents and settings\paolo\impostazioni locali\dati applicazioni\nooooow.exe nooooow
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab70018.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab


al riavvio carca ed elimina
c:\documents and settings\paolo\impostazioni locali\dati applicazioni\nooooow.exe
provando ad attivare la visualizzazione dei files nascosti se non lo vedi

naruto1982
23-06-2008, 17:49
ciao a tutti
sto cercando qlc che possa aiutarmi a capire che cosa ho.
vi spiego..
tutto è iniziato qnd per caso nella cronologia ho trovato un www.download787.com.. cercando si internet sono arrivato da voi.. come veniva detto da francizio, se non ricordo male, ho scaricato FINDAWF, lanciandolo mi dava qst log


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

ah aggiungo che non ho problemi di connessione e la bollette non è ancpra arrivata qnd non so se sto chiamando qlc zoccola in thailandia

cosi sono andato alla guida per disinfezione e ho fatto un controllo con hijackthis. ho provcato anche con PREVCSI che mi ha trovato qst threat(non so cosa voglia dire):
c:\WINDOWS\SYSTEM32\windrv.sys ma non avendo la licenza non lo toglie..
cosa faccio provo a cancellarlo io? ho paura di fare qlc minch.. e fare piu danni che altro.
qst è il log di hijack
Logfile of HijackThis v1.99.1
Scan saved at 17.14.58, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\nod32\nod32krn.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\nod32\nod32kui.exe
C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\AcrobatReader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Programmi\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Programmi\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SNM] C:\Programmi\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\AcrobatReader 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://diego-zaffaroni.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://diego-zaffaroni.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D946185-2638-4FCB-8E93-00D9D17B5DE9}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Programmi\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\nod32\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe


ho provato ad allegarlo ma dice "invalid file"..:confused:
qlc può aiutarmi?
attendo risposte.
ciao e grazie in anticipo

wjmat
23-06-2008, 18:00
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità

Hitman47
23-06-2008, 18:16
Un mio amico ha un problema da un po': quando tenta di accedere a Internet tramite IE7, gli appare una finestra d'avviso simil-windows che gli dice che il pc non è protetto da virus e malvare e che deve scaricare un fantomatico antivirus...anche se prova a cliccare su No, viene comunque rediretto su un'altra pagina con download di questo "antivirus"

Ecco il log di HijackThis:

hijackthis.log - 0.01MB (http://www.zshare.net/download/14087711fafc79bc/)

xcdegasp
23-06-2008, 19:19
evitiamo zshare quando possibile visto che obbliga l'attesa di minuti mentre altri server non richiedono queste attese :)
io non lo riesco a scaricare, saràcolpa di questa linea ma veramente non riesco ad avere il txt :(

wjmat
23-06-2008, 19:35
Un mio amico ha un problema da un po': quando tenta di accedere a Internet tramite IE7, gli appare una finestra d'avviso simil-windows che gli dice che il pc non è protetto da virus e malvare e che deve scaricare un fantomatico antivirus...anche se prova a cliccare su No, viene comunque rediretto su un'altra pagina con download di questo "antivirus"

Ecco il log di HijackThis:

hijackthis.log - 0.01MB (http://www.zshare.net/download/14087711fafc79bc/)
Ciao benvenuto nel pronto soccorso di HU.
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O2 - BHO: BHO - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\opus16.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe


Ti consiglio di aprire una nuova discussione tutta tua, in cui descrivi brevemente il problema, leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato, caricando poi i log di ogni scansione nelle modalità indicate nelle regole di sezione.

naruto1982
23-06-2008, 20:02
prima cosa grazie per la pronta risposta.
questo è il log di hijack ultima versione.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.55.01, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\nod32\nod32krn.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\nod32\nod32kui.exe
C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRAMMI\WINRAR\WinRAR.exe
C:\DOCUME~1\pippo\IMPOST~1\Temp\Rar$EX00.326\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\AcrobatReader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Programmi\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Programmi\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SNM] C:\Programmi\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\AcrobatReader 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://diego-zaffaroni.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://diego-zaffaroni.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D946185-2638-4FCB-8E93-00D9D17B5DE9}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Programmi\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\nod32\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6541 bytes
grazie ancora

wjmat
23-06-2008, 20:30
prima cosa grazie per la pronta risposta.
questo è il log di hijack ultima versione.

grazie ancora
riedita il post e carica il log con la funzione gestisci allegati o su un server remoto please ;)


Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [ioloDelayModule] C:\Programmi\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startu
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Programmi\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\AcrobatReader 7.0\Reader\reader_sl.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti.
IE va aggiornato alla 7

vs88
23-06-2008, 22:25
Ciao a tutti vi chiedo di guardare un po' il mio log....
all'accensione del pc parto con 600 megabyte di ram in uso su 1gb quando su un altro pc con gli stessi programmi ne con conto meno della metà.... aprire le schede di firefox al rallentatore un po' mi scoccia :D e volevo sapere se necessito di un upgrade o c'è qlk malware che "ciuccia memoria"..... grazie mille per la disponibilità!

The_Player
23-06-2008, 22:37
Ciao ragazzi qualcuno mi può controllare il log? Grazie :D

http://wikisend.com/download/540474/hijackthis.log

Mazda RX8
24-06-2008, 08:58
Ciao a tutti vi chiedo di guardare un po' il mio log....
all'accensione del pc parto con 600 megabyte di ram in uso su 1gb quando su un altro pc con gli stessi programmi ne con conto meno della metà.... aprire le schede di firefox al rallentatore un po' mi scoccia :D e volevo sapere se necessito di un upgrade o c'è qlk malware che "ciuccia memoria"..... grazie mille per la disponibilità!

il tuo log è pulito...


invece hai molti programmi in avvio non nocivi... usa CCleaner per toglierli...



Ciao ragazzi qualcuno mi può controllare il log? Grazie :D

http://wikisend.com/download/540474/hijackthis.log



fixa solo questo:

O20 - Winlogon Notify: vga32 - C:\WINDOWS\

tecnico75
24-06-2008, 09:49
Ragazzi avrei bisogno di un aiuto,dovrei postare un log fatto con Hijackthis,come devo fare?

Da gestisci file mi dice Invalid File eppure è un TXT,scusate ma non ho mai usato questo programma.

Grazie

tecnico75
24-06-2008, 10:00
Ciao ragazzi è da un pò che IE 7 mi fa comparire due Home page,provato a cancellare la home mi da due schede bianche,praticamente sempre doppie schede.
Disinstallato e reinstallato IE 7 ma nulla,scansioni con vari tool,si trovato qualcosina ma nulla di che e comunque tolto.

Potreste analizzare il mio log fatto con Hijackthis?

Grazie mille!

gertuzz
24-06-2008, 10:49
ciao ragazzi, mi analizzate il mio log per favore. grazie

Chill-Out
24-06-2008, 11:07
ciao ragazzi, mi analizzate il mio log per favore. grazie

Log pulito, aggiorna IE alla versione 7 anche se usi Firefox

Se desideri approfondire leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Mazda RX8
24-06-2008, 11:08
Ciao ragazzi è da un pò che IE 7 mi fa comparire due Home page,provato a cancellare la home mi da due schede bianche,praticamente sempre doppie schede.
Disinstallato e reinstallato IE 7 ma nulla,scansioni con vari tool,si trovato qualcosina ma nulla di che e comunque tolto.

Potreste analizzare il mio log fatto con Hijackthis?

Grazie mille!

log pulito...:p

ciao ragazzi, mi analizzate il mio log per favore. grazie

log pulito...

vs88
24-06-2008, 11:42
Grazie Mazda!

Mazda RX8
24-06-2008, 11:44
Grazie Mazda!

di niente...:)

tecnico75
24-06-2008, 15:28
Grazie Mazda,ma allora cosa può essere il mio problema con IE 7 ?

Mazda RX8
24-06-2008, 17:00
Grazie Mazda,ma allora cosa può essere il mio problema con IE 7 ?

che schede sono? cmq qui siamo OT...

pachel
25-06-2008, 00:27
Ho il computer di mia cugina... è lentissimo! E xdi più aveva l'antivirus scaduto ke le ho fatto rimettere, grazie.

The_Player
25-06-2008, 05:15
Ciao qualcuno mi può dare un'occhiata al log? Lo schermo a volte si blocca e appaiono delle strane righe e poi si spegne. Quando riavvio a volte rimane nero e non mi fa accedere a windows. Cosa può essere?

http://wikisend.com/download/558804/hijackthis.log

Ps nel registro eventi mi segnala con una X rossa service control manager!

Aiutooooooo


Grazie

xcdegasp
25-06-2008, 18:14
Ho il computer di mia cugina... è lentissimo! E xdi più aveva l'antivirus scaduto ke le ho fatto rimettere, grazie.

fixa:

O4 - HKLM\..\Run: [bat remote exit list] C:\Documents and Settings\All Users\Dati applicazioni\mapi nurb bat remote\Two Media.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Deaf city] C:\DOCUME~1\Jacopo\DATIAP~1\SAFEDE~1\Web Log.exe


agiorna immediatamente il pc andando al link http://secunia.com/software_inspector/ e scansiona online il tuo pc.
acrobatreader 5.0 è molto obsoleto e potresti sostituirlo con FoxitReader.

xcdegasp
25-06-2008, 18:53
Ciao qualcuno mi può dare un'occhiata al log? Lo schermo a volte si blocca e appaiono delle strane righe e poi si spegne. Quando riavvio a volte rimane nero e non mi fa accedere a windows. Cosa può essere?

http://wikisend.com/download/558804/hijackthis.log

Ps nel registro eventi mi segnala con una X rossa service control manager!

Aiutooooooo


Grazie

i tuo problemi non derivano da virus ma da driver danneggiati o da problemi hardware della sezione video, purtroppo quei sintomi sono solo riconducibili a questo.. :boh:
il log infatti è pulito :)

gab983
26-06-2008, 00:45
...ragazzi nn so veramente dove postare. Ho praticamente preso un virus che mi mette come prima pagina di explore controlpage.inf*, avira nn me lo riconosce. Qualcuno di voi sa darmi un consiglio su come rimuoverlo?

Grazie in anticipo.

wjmat
26-06-2008, 07:28
...ragazzi nn so veramente dove postare. Ho praticamente preso un virus che mi mette come prima pagina di explore www.controlpage.info, avira nn me lo riconosce. Qualcuno di voi sa darmi un consiglio su come rimuoverlo?

Grazie in anticipo.
Ciao benvenuto nel pronto soccorso di HU.
Riedita il link inserito in modo che non sia raggiungibile...
Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Apriti una discussione tutta tua ed esegui tutte le scansioni nell'ordine indicato.

tecnico75
26-06-2008, 10:16
Ciao ragazzi è da un pò che IE 7 mi fa comparire due Home page,provato a cancellare la home mi da due schede bianche,praticamente sempre doppie schede.
Disinstallato e reinstallato IE 7 ma nulla,scansioni con vari tool,si trovato qualcosina ma nulla di che e comunque tolto.



Sai che IE 7 ha la navigazione a schede no?
Mi compaiono due schede con la home page.

Ho postato qui perchè avevo fatto un LOG con Hijackthis per farvelo analizzare.

xcdegasp
26-06-2008, 15:05
Sai che IE 7 ha la navigazione a schede no?
Mi compaiono due schede con la home page.

Ho postato qui perchè avevo fatto un LOG con Hijackthis per farvelo analizzare.

Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

tecnico75
27-06-2008, 10:50
Avevo già fatto disinfezione con vari tools anche descritti nella guida e successivamente fatto LOG,volevo sapere com'è?

gertuzz
27-06-2008, 11:46
ciao ragazzi. mi analizzate il log per favore?!

ho altri computer collegati in rete e in tre di questi ho provato ad installare hijackthis, ma non me lo installa. mah... saranno infestatissimi da virus e roba del genere (ad uno di questi ha come home page italian eazel, non so come si sia impostata, perché i pc li utilizzano altri ragazzi)

xcdegasp
27-06-2008, 13:40
Sai che IE 7 ha la navigazione a schede no?
Mi compaiono due schede con la home page.

Ho postato qui perchè avevo fatto un LOG con Hijackthis per farvelo analizzare.

se i log delle scansioni della guida non li pubblichi non potremmo mai aiutarti visto che hijackthis da solo non fa miracoli e infatti non sei un miracolato :)

xcdegasp
27-06-2008, 13:46
ciao ragazzi. mi analizzate il log per favore?!

ho altri computer collegati in rete e in tre di questi ho provato ad installare hijackthis, ma non me lo installa. mah... saranno infestatissimi da virus e roba del genere (ad uno di questi ha come home page italian eazel, non so come si sia impostata, perché i pc li utilizzano altri ragazzi)

fixa:

R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet


poi vai al link http://secunia.com/software_inspector/ scansiona online il pc e a fine scansione avrai l'elenco completo dei programmi obsoleti e altamente critici tra cui la java, ricordati dopo averla aggiornata di disinstallare la 1.5.0_03

:D

tecnico75
27-06-2008, 16:04
Ma tu per guida quale intendi?

Maugeta
27-06-2008, 16:57
Ciao!
c'è qualche buona anima che mi aiuta a leggere i log? Ho seguito tutta la guida per la disinfezione (spero correttamente).
ho zippato i log in un unico file che potete trovare qui:
http://wikisend.com/download/574624/Desktop.zip
spero di aver messo tutto, altrimenti fatemi sapere.
Grazie in antico
Mau:D

wjmat
27-06-2008, 17:17
Ma tu per guida quale intendi?

la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

The_Player
27-06-2008, 19:42
Intanto grazie! Sto usando il pc, visto che nel notebook è partita la scheda video. Ora vi posto il log di HijackThis. Potete controllarlo? Pian piano lo sto aggiornando e lo sto sistemando... (era fermo da un beeeeeeeel pezzo). Va pure lento mamma mia che schifo... :mad:

ecco il log http://wikisend.com/download/733990/hijackthis.log

Grazie

wjmat
27-06-2008, 23:23
Intanto grazie! Sto usando il pc, visto che nel notebook è partita la scheda video. Ora vi posto il log di HijackThis. Potete controllarlo? Pian piano lo sto aggiornando e lo sto sistemando... (era fermo da un beeeeeeeel pezzo). Va pure lento mamma mia che schifo... :mad:

ecco il log http://wikisend.com/download/733990/hijackthis.log

Grazie


Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [hold amok] C:\DOCUME~1\PIERLU~1\DATIAP~1\GRIDEN~1\Filmheckload.exe

The_Player
28-06-2008, 06:09
Grazie! Ecco il log pulito http://wikisend.com/download/313448/hijackthis_pulito.txt

yamimarik
30-06-2008, 10:54
Raga, poco fa navigando e apparso 1 file di nome 90a.tmp, prima su system poi sul mio dominio utente... dopo 1 pò sono andato a scansionare cn kaspesky ed ecco che mi si riavvia il pc automaticamente, ma cosi nn di colpo brutale.. cioé come se lo avessi riavviato io quindi cn calma, ma nn l'ho capito... x ora sto facendo 1 scansione cn kaspesky, intanto vi mando 1 log

ma nn so.. da quando il pc se riavviato x ora nn ci sta +, dal resto se ben ricordo 1 virus e di estensione .exe non certo tmp che dovrebbe significare "file temporaneo" poi nn so.. siete voi gli esperti^^

yamimarik
30-06-2008, 11:22
edit: kaspesky non ha trovato niente e il file tmp sembra improvvisamente scomparso :|
scusate x il doppio post, maggiori indicazioni nel precedente.

cmq forse alla fine nn era neanche 1 virus, boh..

ELISAMAC1
30-06-2008, 23:44
Aiutatemi a capire xke' il mio computer e' lento e ogni tanto mi crea problemi.C'e' qualcosa che nn va o devo aggiornare o magari nn mi seve nel mio computer.Grazie delle vostre risposte.

wjmat
30-06-2008, 23:58
Aiutatemi a capire xke' il mio computer e' lento e ogni tanto mi crea problemi.C'e' qualcosa che nn va o devo aggiornare o magari nn mi seve nel mio computer.Grazie delle vostre risposte.
carica qui il log con la funzione gestisci allegati

ania
01-07-2008, 00:00
Aiutatemi a capire xke' il mio computer e' lento e ogni tanto mi crea problemi.C'e' qualcosa che nn va o devo aggiornare o magari nn mi seve nel mio computer.Grazie delle vostre risposte.
La prima cosa che balza agli occhi è che non hai ancora aggiornato il S.O. al service pack 3, quindi , temo tu non abbia aggiornato nemmeno alle ultime patchs di sicurezza.

Poi, se ho letto bene, come antivirus stai usando AVG 7.0 , e forse sarebbe il caso di aggiornare pure l'antivirus all'ultimo motore di scansione, che oramai è l'8.0, e che integra anche il modulo antispyware che attualmente hai in AVG 7.5 antispyware, tuttavia quest'ultimo se lo stai usando nella versione freeware, avresti potuto disabilitarlo dall' esecuzione automatica, quindi è inutile farlo partire all'avvio del sistema, tanto non si aggiorna automaticamente e non ti offre una protezione in tempo reale, ma lo usi solo per le scansioni on demand.

Non ho visto traccia alcuna della Java.

Ania

wjmat
01-07-2008, 00:04
edit: kaspesky non ha trovato niente e il file tmp sembra improvvisamente scomparso :|
scusate x il doppio post, maggiori indicazioni nel precedente.

cmq forse alla fine nn era neanche 1 virus, boh..

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O1 - Hosts: 75.126.151.179 l2authd.lineage2.com
O1 - Hosts: 75.126.151.179 l2testauthd.lineage2.com
O1 - Hosts: 209.34.168.66 nProtect.lineage2.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background


Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti.
Da cui importante:

aggiorna ie alla 7
rimuovi il vecchio kaspersky per l'ottimo e free antivir
GetRight io lo toglierei...

yamimarik
01-07-2008, 10:30
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O1 - Hosts: 75.126.151.179 l2authd.lineage2.com
O1 - Hosts: 75.126.151.179 l2testauthd.lineage2.com
O1 - Hosts: 209.34.168.66 nProtect.lineage2.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background


Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti.
Da cui importante:

aggiorna ie alla 7
rimuovi il vecchio kaspersky per l'ottimo e free antivir
GetRight io lo toglierei...


va beh, ricercando su google mi e parso di capire che quel file fosse 1 eseguibile di panda, quindi forse ha fatto 1 conflitto.. di certo so che 1 virus rimane questo e scomparso al riavvio :| senza contare che nn era manco 1 eseguibile

kaskesky sarà pure vecchio ma e mejo d free antivirus.-. iex nn lo aggiornerei neanche visto che lo uso sl x la posta msn

riguardo i file sopra sono pulitissimi eh, mi stai dicendo di togliere gli host x conettermi al private server di Lineage II :eek:

va beh cmq se ne avro bisogno m faro risentire, grazie cmq.

murack83pa
01-07-2008, 11:58
va beh, ricercando su google mi e parso di capire che quel file fosse 1 eseguibile di panda, quindi forse ha fatto 1 conflitto.. di certo so che 1 virus rimane questo e scomparso al riavvio :| senza contare che nn era manco 1 eseguibile

kaskesky sarà pure vecchio ma e mejo d free antivirus.-. iex nn lo aggiornerei neanche visto che lo uso sl x la posta msn

riguardo i file sopra sono pulitissimi eh, mi stai dicendo di togliere gli host x conettermi al private server di Lineage II :eek:

va beh cmq se ne avro bisogno m faro risentire, grazie cmq.


ciao

scusate se mi intrometto ma vorrei dire un paio di cose:

il log è sostanzialmente pulito, gli indirizzi del file hosts sono legittimi, servono per un gioco online credo

riguardo il service pack 3 non avrei cosi tanta fretta, visto le numerose problematiche che presenta (link (http://generazionenet.itadib.com/sicurezza-internet-f10/tutte-le-news-sull-sp3-di-win-xp-bug-e-soluzioni-t875.html)): l'importante è che tieni aggiornato windows alle patch di sicurezza che vengono rilasciate

riguardo kaspersky 6, ti consiglio di passare ad avira free, che indubbiamente nn è inferiore a kaspersky 6:
link 1 (http://generazionenet.itadib.com/antivirus-comparatives-f87/av-comparatives-test-di-maggio-t959.html)

link 2 (http://generazionenet.itadib.com/sicurezza-internet-f10/avira-antivir-premium-sfida-kaspersky-anti-virus-t754.html)

senza contare che si tratta di una versione di kaspersky(la tua),che per quanto aggiornata nelle definizioni virus, è vecchia di almeno 1 anno (ora è uscito kaspersky 8)....:rolleyes:

secondo me faresti bene a passare ad avira anche free, se puoi spendere 20 euri ti consiglio avira premium (senza contare che c sono le promo per avira premium) :D

dici che usi internet explorer per guarda la posta in msn? bene...anzi male, visto che tramite email si trasmettono anche malware....

nn costa assolutamente nulla aggiornare alla 7, considerando che la 6 è piena di bug.....

ciao

Maugeta
01-07-2008, 16:20
Scusate ragazzi ma qualche post fa avevo chiesto aiuto per l'analisi di un log :cry: . Volevo sapere se è tutto in ordine...:confused:
Grazie in anticipo
Mau

Taxon
01-07-2008, 19:14
Ciao ragazzi, me la date una mano cortesemente ?
Grazie anticipate :) :p
Di seguito il log.
Mi resta strana la voce O17.

ania
01-07-2008, 19:33
Ciao ragazzi, me la date una mano cortesemente ?
Grazie anticipate :) :p
Di seguito il log.
Mi resta strana la voce O17.La voce 017 è relativa ai DNS, quindi conoscendo i tuoi DNS, puoi accertarti se è legittima o meno.
Se hai Fastweb, la voce 017 è legittima.


Ania

wjmat
01-07-2008, 19:56
Ciao!
c'è qualche buona anima che mi aiuta a leggere i log? Ho seguito tutta la guida per la disinfezione (spero correttamente).
ho zippato i log in un unico file che potete trovare qui:
http://wikisend.com/download/574624/Desktop.zip
spero di aver messo tutto, altrimenti fatemi sapere.
Grazie in antico
Mau:D
Qui si controllano solo quelli di hjt ma fa niente ;)
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Google Updater.lnk = D:\Programmi\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab


dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Taxon
01-07-2008, 21:09
La voce 017 è relativa ai DNS, quindi conoscendo i tuoi DNS, puoi accertarti se è legittima o meno.
Se hai Fastweb, la voce 017 è legittima.


Ania

Grazie Ania, effettivamente ho Fastweb :p
Per il resto sto tranquillo ? ;)

ania
01-07-2008, 21:41
Grazie Ania, effettivamente ho Fastweb :p
Per il resto sto tranquillo ? ;)Di nulla.
Quanto al resto, ho notato che non hai aggiornato al service pack 3, ma da un precedente post di Murack83pa leggo che a qualcuno il SP3 ha dato qualche problema, quindi vedi tu se del caso procedere con l'aggiornamento al SP3, oppure limitarti alle sole patchs di sicurezza.
Non ho visto nemmeno traccia della Java.
Per il resto mi sembra tutto OK.


Ania

ELISAMAC1
01-07-2008, 23:07
La prima cosa che balza agli occhi è che non hai ancora aggiornato il S.O. al service pack 3, quindi , temo tu non abbia aggiornato nemmeno alle ultime patchs di sicurezza.

Poi, se ho letto bene, come antivirus stai usando AVG 7.0 , e forse sarebbe il caso di aggiornare pure l'antivirus all'ultimo motore di scansione, che oramai è l'8.0, e che integra anche il modulo antispyware che attualmente hai in AVG 7.5 antispyware, tuttavia quest'ultimo se lo stai usando nella versione freeware, avresti potuto disabilitarlo dall' esecuzione automatica, quindi è inutile farlo partire all'avvio del sistema, tanto non si aggiorna automaticamente e non ti offre una protezione in tempo reale, ma lo usi solo per le scansioni on demand.

Non ho visto traccia alcuna della Java.

Ania

Toglimi una curiosita'.Se installo il avg 8.0 posso disinstallare il avg antispywere che ho io perche' se ho capito bene e' gia' dentro il avg 8.0?X quanto riguarda il service pack 3 io uso firefox.Cosa dici devo installare lo stessi il service pack 3?Cosa intendi quando dici che nn hai trovato traccia Java?

ania
01-07-2008, 23:41
Toglimi una curiosita'.Se installo il avg 8.0 posso disinstallare il avg antispywere che ho io perche' se ho capito bene e' gia' dentro il avg 8.0?Sì, se ti piacciono AVG come software antivirus ed AVG come antispyware, allora, il suggerimento è quello di disinstallare AVG antivirus 7.0 ed AVG 7.5 antispyware, ed installare AVG 8.0 che integra sia l'antivirus, sia l'antispyware , oltre tutto in questo modo avrai la protezione antispyware in real time , cosa che non hai con la versione freeware di AVG 7.5 antispyware.

Se la tua scelta è nella direzione di AVG, allora ti suggerisco di avvalerti di questa promozione:
http://www.geekissimo.com/2008/06/23/avg-antivirus-8-con-licenza-gratuita-fino-a-dicembre/
mi sembra una buona opzione.
X quanto riguarda il service pack 3 io uso firefox.Cosa dici devo installare lo stessi il service pack 3?Beh...non è che il SP3 sia solo in relazione ad IE7, eh!

Ho letto che qualcuno ha avuto qualche problema con il SP 3, a me è andato tutto bene, ma se vuoi attendere ad aggiornare al SP3, è una tua scelta.

Di certo, aggiornerei il sistema alle ultime patchs di sicurezza, questo sì, in ogni caso.
Cosa intendi quando dici che nn hai trovato traccia Java?Intendo che non ho tovato traccia alcuna di questa:
http://www.java.com/it/download/index.jsp


Ania

murack83pa
02-07-2008, 09:01
Qui si controllano solo quelli di hjt ma fa niente ;)
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Google Updater.lnk = D:\Programmi\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab


dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

io direi che ha ancora qualkosa.....

D:\Documents and Settings\Standard\Documenti\Install Software\scanner.exe

@ Maugeta:

fai una scansione completa con Malwarebytes Antimalware: download (http://www.download.com/3001-8022_4-10839187.html?spi=d4f9a27ef2ef12a69d598b77131006bf)

avvia il setup, segui il wizard, a fine installazione verifica che il programma provveda subito all'aggiornamento

finita l'installazione, avviato automaticamente il programma e il relativo processo di aggiornamento, dalla schermata principale clicca su scansione completa

seleziona tutte le unità del disco fisso e digli avvia scansione

nn fare nulla nel frattempo

la scansione durerà una mezz'ora circa

metti tutto in quarantena, a fine procedura, dalla schermata principale vai sul tab "file di log" e da li seleziona il log della scansione appena effetuata, lo apri e poi lo salvi sul desktop, cosi da poter postare qui

perr maggiorin info sul suo utilizzo: clicca qui (http://generazionenet.itadib.com/software-sicurezza-hips-cips-f19/guida-all-installazione-ed-uso-di-malwarebytes-anti-malware-t877.html)

Maugeta
02-07-2008, 12:27
Grazie 1000 a entrambi!!

@ murack83p: scanner.exe è il nome con cui ho rinominato hijackthis.exe seguendo un consiglio trovato in rete. Dicevano di rinominare l'eseguibile prima di fare la scansione, non so, magari pensavano che qualche maleware/virus si accorga di hijakthis e ne impedisca il corretto funzionamento?

io direi che ha ancora qualkosa.....



@ Maugeta:

fai una scansione completa con Malwarebytes Antimalware: download (http://www.download.com/3001-8022_4-10839187.html?spi=d4f9a27ef2ef12a69d598b77131006bf)

avvia il setup, segui il wizard, a fine installazione verifica che il programma provveda subito all'aggiornamento

finita l'installazione, avviato automaticamente il programma e il relativo processo di aggiornamento, dalla schermata principale clicca su scansione completa

seleziona tutte le unità del disco fisso e digli avvia scansione

nn fare nulla nel frattempo

la scansione durerà una mezz'ora circa

metti tutto in quarantena, a fine procedura, dalla schermata principale vai sul tab "file di log" e da li seleziona il log della scansione appena effetuata, lo apri e poi lo salvi sul desktop, cosi da poter postare qui

perr maggiorin info sul suo utilizzo: clicca qui (http://generazionenet.itadib.com/software-sicurezza-hips-cips-f19/guida-all-installazione-ed-uso-di-malwarebytes-anti-malware-t877.html)

murack83pa
02-07-2008, 13:23
Grazie 1000 a entrambi!!

@ murack83p: scanner.exe è il nome con cui ho rinominato hijackthis.exe seguendo un consiglio trovato in rete. Dicevano di rinominare l'eseguibile prima di fare la scansione, non so, magari pensavano che qualche maleware/virus si accorga di hijakthis e ne impedisca il corretto funzionamento?

certo che hai scelto veramente un bel nome, visto che il nome che hai dato è lo stesso (http://www.bleepingcomputer.com/startups/Scanner.exe-4759.html) dell'eseguibile di un rouge antispyware
(http://www.spywarewarrior.com/rogue_anti-spyware.htm)

la prox volta specificalo :D

ciao

marmy90
02-07-2008, 18:04
Ciao a tutti!Sono nuova ma ho già letto un bel pò di cose utili su questo forum:D
Ora spero di aver capito bene (:stordita:) e quindi allego il log di Hijack.
Il mio problema è che si aprono pagine web da sole con pubblicità di casinò o con argomenti inerenti alla mia recente ricerca con Google:muro:

Grazie mille:)

wjmat
02-07-2008, 18:25
Ciao a tutti!Sono nuova ma ho già letto un bel pò di cose utili su questo forum:D
Ora spero di aver capito bene (:stordita:) e quindi allego il log di Hijack.
Il mio problema è che si aprono pagine web da sole con pubblicità di casinò o con argomenti inerenti alla mia recente ricerca con Google:muro:

Grazie mille:)
ciao dal log non si vede molto...
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

marmy90
02-07-2008, 18:59
ciao dal log non si vede molto...
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.
Grazie per la risposta tempestiva.Provvedo subito!Thx

xcdegasp
02-07-2008, 22:14
certo che hai scelto veramente un bel nome, visto che il nome che hai dato è lo stesso (http://www.bleepingcomputer.com/startups/Scanner.exe-4759.html) dell'eseguibile di un rouge antispyware
(http://www.spywarewarrior.com/rogue_anti-spyware.htm)

la prox volta specificalo :D

ciao
l'ultima voce che riprota il log HijackThis prima delle voci numeriche è sempre il pathname e nomefile di se stesso, non ti puoi sbagliare :)

Danger
04-07-2008, 14:32
Sto mettendo in ordine un computer, qualcuno mi può dire se dal log si capisce che qualcosa non va? Mi sembra un pò troppo lennto, forse va solo defframmentato ma non si sa mai...:help:
Questo è il link a fileup:http://www.fileup.itadib.com/download.php?id=ZEzoP3GgZpKQGHxqh4bC

Chill-Out
04-07-2008, 15:01
Usa la versione indicata o in prima pagina della presente Guida o Guida alla disinfezione la tua è obsoleta

Danger
04-07-2008, 18:44
Usa la versione indicata o in prima pagina della presente Guida o Guida alla disinfezione la tua è obsoleta
Gentilissimo come al solito;) appena posso scarico la nuova versione e riposto il log:)

The_Player
05-07-2008, 07:41
Ciao ragazzi qualcuno mi può controllare il log? Grazie :D

http://wikisend.com/download/928986/hijackthis.log

Mazda RX8
05-07-2008, 09:11
Ciao ragazzi qualcuno mi può controllare il log? Grazie :D

http://wikisend.com/download/928986/hijackthis.log

log pulito...;)

marmy90
05-07-2008, 13:25
ciao dal log non si vede molto...
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ho seguito tutta la guida, ora però ho un problema, come si usa ParserLog per snellire i log? Grazie

wjmat
05-07-2008, 14:08
Ho seguito tutta la guida, ora però ho un problema, come si usa ParserLog per snellire i log? Grazie
a me vanno bene anche zippati i log pesantissimi, in quanto rimangono completi
altrimenti

Lancia cureit.jar
Clicca Scegli file
Seleziona il log
Spunta upload automatico e conversione
Esegui conversione
Attendi il termine delle operazioni nella finestra che si apre e poi clicca sulla X per chiuderla
Ora ci sarà il nuovo log "filtrato" o sul desktop o già caricato su un server remoto all'indirizzo che appare nell finestra del programma
Per comodità incolla nella discussione l'indirizzo ti fornisce il programma (es.www.hwupgrade.helloweb.eu/ParserLog/output0123456789.txt)

darkSniper
06-07-2008, 18:36
Raga sono proprio impedito con ste cose, qualcuno potrebbe cortesemente darci un'occhiata? grazie mille

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.49.27, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Internet Download Manager\IDMan.exe
C:\Programmi\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini16.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 127.255.255.255 vietato.alcohol-soft.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02117B23-2A72-414F-A857-E32F136DE728} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {28D627B5-5A93-4608-836B-8C5A55FA07CC} - C:\WINDOWS\system32\khfEVpPh.dll
O2 - BHO: (no name) - {427B37EF-B6C5-4823-A97C-10B88977E398} - C:\WINDOWS\system32\nnnnMGYQ.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {950901C7-D0B4-45AD-9A03-E293D5A57900} - (no file)
O2 - BHO: (no name) - {B341038D-8126-4221-BD0C-8516A11F1955} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download all links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Programmi\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214042309211
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214042299602
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{666AF2F8-8614-4A9A-93AB-1C1FECBDD950}: NameServer = 85.37.17.16 85.38.28.68
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: nnnnMGYQ - C:\WINDOWS\SYSTEM32\nnnnMGYQ.dll
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8058 bytes

wjmat
06-07-2008, 20:44
Non ti faccio fixare nulla perchè probabilmente sarebbe inutile...

Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui qui (www.hwupgrade.it/forum/showthread.php?t=1603273) la guida per la rimozione di Vundo e posta in quella discussione tutti i log richiesti secondo le modalità.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

gertuzz
08-07-2008, 13:37
ciao raga'. posto il mio log. vi dispiace dare un'occhiata? :)

wjmat
08-07-2008, 14:15
ciao raga'. posto il mio log. vi dispiace dare un'occhiata? :)
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


io toglierei le inutili toolbar

Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

java per esempio non è aggiornato

layne
08-07-2008, 14:47
scusate ma, visto che non ci capisco niente, vi chiedo di dare un'occhiata al mio log, grazie anticipatamente.... molto gentili....


Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

Mazda RX8
08-07-2008, 14:50
layne leggi il primo post...:rolleyes:

gertuzz
08-07-2008, 22:31
ecco il nuovo log. ditemi se è tutto ok

Chill-Out
08-07-2008, 22:38
ecco il nuovo log. ditemi se è tutto ok

Log pulito

xcdegasp
09-07-2008, 00:43
@ layne:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

Albo34
09-07-2008, 11:12
Salve, ho problemi di avvio lento... mi date un occhio al log? WinXp Portatile HP

Grazie! :D

wjmat
09-07-2008, 11:27
Salve, ho problemi di avvio lento... mi date un occhio al log? WinXp Portatile HP

Grazie! :D
Ciao benvenuto nel pronto soccorso di HU.
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QPService] "C:\Programmi\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs

Nuz
09-07-2008, 11:43
Salve, ho problemi di avvio lento... mi date un occhio al log? WinXp Portatile HP

Grazie! :D

Sei infetto da VBS.Zodgila worm:

http://www.bleepingcomputer.com/startups/MS32DLL.dll.vbs-16531.html

L'infezione si propaga su penne usb, dopo aver fatto i Fix che ti ha elencato wjmat, segui la guida alla disinfezione:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Oppure prova la seguente rimozione manuale:
http://tec-updates.blogspot.com/2008/05/godzilla-virus-removal-ms32dlldllvbs.html

Inoltre SuperAntiSpyware è sicuramente in grado di rimuoverlo visto che tra i primi risultati di google si ottiene:
http://www.superantispyware.com/definition/bebitas%5B1%5D/

Albo34
09-07-2008, 12:20
Ok, procedo! Grazie mille... è il portatile della mia ragazza quindi è facile che si sia presa qualcosa! :D

Albo34
09-07-2008, 12:38
Allora, fatti i passi del primo replay, ora sto scaricando superantispyware :)

Ecco il log dopo il primo passo.

EDIT Ho usato il removal tool e sto facendo una scansione con superantispyware... poi riposto il log di Hjjackthis

wjmat
09-07-2008, 13:09
Allora, fatti i passi del primo replay, ora sto scaricando superantispyware :)

Ecco il log dopo il primo passo.

EDIT Ho usato il removal tool e sto facendo una scansione con superantispyware... poi riposto il log di Hjjackthis
Fai una scansione completa con Superantispyware (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto
Sotto Preference... -> Scanning control -> Configuralo come indicato qui (http://img165.imageshack.us/my.php?image=superpm6.jpg) -> Close
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti
A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.

Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)

Albo34
09-07-2008, 13:14
Fai una scansione completa con Superantispyware (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto
Sotto Preference... -> Scanning control -> Configuralo come indicato qui (http://img165.imageshack.us/my.php?image=superpm6.jpg) -> Close
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti
A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.

Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)

L'ho fatto con le impostazoni di default... devo rifarlo? :) Cmq ora sta anche aggiornando XP! :doh:

EDIT Ecco il log di HjJackThis dopo il primo passaggio, il removal tool e il passaggio con superantispyware con impostazioni default.

Devo farlo ripassare con le altre impostazioni?

wjmat
09-07-2008, 19:21
L'ho fatto con le impostazoni di default... devo rifarlo? :) Cmq ora sta anche aggiornando XP! :doh:

EDIT Ecco il log di HjJackThis dopo il primo passaggio, il removal tool e il passaggio con superantispyware con impostazioni default.

Devo farlo ripassare con le altre impostazioni?
se ti piacere vivere nel dubbio postaci quello che hai altrimenti riconfiguralo bene e fai lo scan completo

gabrius
09-07-2008, 22:29
Ciao,
qualcuno può controllare questo logfile?
Al momento ho riscontrato problemi soprattutto con il software dell'adattatore wireless ed il ripristino configurazione sistema...

Una scansione con AntiVir mi ha trovato quanto segue:
Virus or unwanted program 'TR/Dldr.Agent.21840 [trojan]'
detected in file 'C:\Users\User\AppData\Local\Apps\2.0\HP0EBV6G.EB1\XWV88TP0.CBX\net...tion_0c5026a6ce4a3c4f_0001.0000_9675e104f5d5d247\zkrshlla.exe.

:mc:

Grazie!

http://www.mediafire.com/?gqmadd9lj3k

wjmat
09-07-2008, 22:35
Ciao,
qualcuno può controllare questo logfile?
Al momento ho riscontrato problemi soprattutto con il software dell'adattatore wireless ed il ripristino configurazione sistema...

Una scansione con AntiVir mi ha trovato quanto segue:
Virus or unwanted program 'TR/Dldr.Agent.21840 [trojan]'
detected in file 'C:\Users\User\AppData\Local\Apps\2.0\HP0EBV6G.EB1\XWV88TP0.CBX\net...tion_0c5026a6ce4a3c4f_0001.0000_9675e104f5d5d247\zkrshlla.exe.

:mc:

Grazie!

http://www.mediafire.com/?gqmadd9lj3k
dal log non vedo particolari infezioni...

Fai controllare quel file su www.virustotal.com e su http://virusscan.jotti.org/

Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

gabrius
10-07-2008, 00:17
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione.

Ecco qua:
http://www.virustotal.com/it/reanalisis.html?5012cbc91d3211b69100de7e49ce5b49



Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

Questo è il risultato:

Albo34
10-07-2008, 07:20
se ti piacere vivere nel dubbio postaci quello che hai altrimenti riconfiguralo bene e fai lo scan completo

Nel post 9425 c'è quello con le impostazioni a default, se serve faccio l'altro! :)

conchi
12-07-2008, 12:39
ho un problema strano, quando clicco sull'icona di connessione per connettermi non si apre più la finestra, per connettemri ad internet apro firefox e si apre la finestra di connessione remota, e poi ogni tano a random mi si chiude firefox da solo..

ho fatto scansioni con nod32 e ad-aware, pulito con atf cleaner ma il problema resta..

ecco il log ,,

grazie a tutti per l'aiuto

wjmat
12-07-2008, 12:43
ho un problema strano, quando clicco sull'icona di connessione per connettermi non si apre più la finestra, per connettemri ad internet apro firefox e si apre la finestra di connessione remota, e poi ogni tano a random mi si chiude firefox da solo..

ho fatto scansioni con nod32 e ad-aware, pulito con atf cleaner ma il problema resta..

ecco il log ,,

grazie a tutti per l'aiutoLa tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

conchi
12-07-2008, 12:51
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

ok grazie ecco il nuovo log

wjmat
12-07-2008, 13:10
ok grazie ecco il nuovo log
Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 10 per aggiornare ie alla 7

ora verifico questi 2 files...O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe

conchi
12-07-2008, 13:12
il log è pulito.....
Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 10 per aggiornare ie alla 7

e come posso risolvere il problema della connessione e della chiusura di firefox?
cosa potrebbe essere?

grazie comunque

wjmat
12-07-2008, 13:17
a quanto pare il log è ok

Clicca su Start → Pannello di controllo → Rete e connessioni internet → Connessioni di rete

che connessioni hai?

conchi
12-07-2008, 13:20
ho la conenssione lan col portatile che però è disattivata e la starmodem libero infostrada..

problemi nn ne ho mai avuti, si è presentato da ieri sera questo problema :

mi spiego meglio mi si connette solo se apro un programma che mi chiede la connessione, al che mi si apre la solita fiestra con username e pass e mi fa collegare, quindi io sostanzialmente apro firefox e poi mi connetto..
se invec evoglio cliccare sull'icona di infostrada sul desktop non mi si apre nulla, ma il collegamento è esatto..
e poi ho notato che firefox mi si riavvia random... ora però è un'ora che non me lo fa

wjmat
12-07-2008, 13:56
Fai Start -> Esegui -> Digita cmd (invio)
Nella finestra dos che si apre digita
ipconfig /all
poi click sx in alto a sinistra sul simbolo c:\ della finestra dos -> modifica -> seleziona tutto -> batti INVIO
apri il blocco note, incolla, salva il file e allegalo con il comando Gestisci allegati"

conchi
12-07-2008, 19:22
ecco qui

Devesh
12-07-2008, 20:25
Ciao ragazzi è un pò che non mi faccio sentire e quale modo migliore è se non chiedere una controllatina al mio log? :) Grazie raga siete mitici!;)

Vi ringrazio anticipatamente
Devesh:D

Stefy_MHR
12-07-2008, 21:47
edita finchè sei in tempo!!!:D :D leggi come si postano i log!!

wjmat
13-07-2008, 12:52
Ciao ragazzi è un pò che non mi faccio sentire e quale modo migliore è se non chiedere una controllatina al mio log? :) Grazie raga siete mitici!;)

Vi ringrazio anticipatamente
Devesh:D
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

conchi
13-07-2008, 12:56
ho la conenssione lan col portatile che però è disattivata e la starmodem libero infostrada..

problemi nn ne ho mai avuti, si è presentato da ieri sera questo problema :

mi spiego meglio mi si connette solo se apro un programma che mi chiede la connessione, al che mi si apre la solita fiestra con username e pass e mi fa collegare, quindi io sostanzialmente apro firefox e poi mi connetto..
se invec evoglio cliccare sull'icona di infostrada sul desktop non mi si apre nulla, ma il collegamento è esatto..
e poi ho notato che firefox mi si riavvia random... ora però è un'ora che non me lo fa


da oggi se clicco sull'icona adsl scompare anche il desktop per 2 secondi :muro:

wjmat
13-07-2008, 13:08
da oggi se clicco sull'icona adsl scompare anche il desktop per 2 secondi :muro:
Da hjt non si vedeva nulla di strano ma non possiamo essere certi che tu sia pulito...
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Devesh
13-07-2008, 16:58
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

grazie

Mazda RX8
13-07-2008, 21:28
grazie

log pulito! :)

Devesh
14-07-2008, 17:11
log pulito! :)

grazie mille ;)

Stefy_MHR
14-07-2008, 19:41
Per mi fa invalid files??:( :(
Scusate per l'immagine schifosa!:D
63950

xcdegasp
14-07-2008, 19:43
Per mi fa invalid files??:( :(
Scusate per l'immagine schifosa!:D
63950

magari era troppo grande,in ogni caso ci sono altri sistemi utili per pubblicare un log :)

Rinopc
14-07-2008, 22:24
Starware Horoscopes Toolbar : virus o no?

--------------------------------------------------------------------------------


Al termine di più scansioni con SpywareTerminator mi sono ritrovato il
seguente "oggetto critico" : <Starware Horoscopes Toolbar>, considerato
nel sito di Spyware Terminator come una minaccia di bassa pericolosità, mentre trovo che il suo percorso fa capo a windows.Ci capite niente? Qualcuno ha una soluzione?
Il report di Spyware Terminator è il seguente(in sintesi):
Logfile of Spyware Terminator v2.1.1.314 (db:1.0.193.892)
Scan Time: 13/07/2008 12.03.54 length: 5160 s
Platform: VISTA (6.0.0.6001)
User: Admin
Boot Mode: Normal
Scan type: Full_Virus__Spyware_Scan
Scanned Objects: 127421 (Critical:1)
Filter: No System items, No Safe items, No Invalid items
Threat Files<Starware Horoscopes Toolbar> : C:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll

Ho anche effettuato una scansione con HijakThis, di cui allego il file report.
Qualcuno mi può aiutare?

wjmat
14-07-2008, 23:24
Starware Horoscopes Toolbar : virus o no?

--------------------------------------------------------------------------------


Al termine di più scansioni con SpywareTerminator mi sono ritrovato il
seguente "oggetto critico" : <Starware Horoscopes Toolbar>, considerato
nel sito di Spyware Terminator come una minaccia di bassa pericolosità, mentre trovo che il suo percorso fa capo a windows.Ci capite niente? Qualcuno ha una soluzione?
Il report di Spyware Terminator è il seguente(in sintesi):
Logfile of Spyware Terminator v2.1.1.314 (db:1.0.193.892)
Scan Time: 13/07/2008 12.03.54 length: 5160 s
Platform: VISTA (6.0.0.6001)
User: Admin
Boot Mode: Normal
Scan type: Full_Virus__Spyware_Scan
Scanned Objects: 127421 (Critical:1)
Filter: No System items, No Safe items, No Invalid items
Threat Files<Starware Horoscopes Toolbar> : C:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll

Ho anche effettuato una scansione con HijakThis, di cui allego il file report.
Qualcuno mi può aiutare?
Io farei una verifica completa....
Torna nella discussione che avevi già aperto, leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Rinopc
15-07-2008, 15:12
O.K. Seguirò il tuo consiglio. Grazie.
Saluti, Rinopc.

Chill-Out
15-07-2008, 15:34
O.K. Seguirò il tuo consiglio. Grazie.
Saluti, Rinopc.

Esegui hijackThis clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)

clicca su Fix checked

Per quanto riguarda

Threat Files<Starware Horoscopes Toolbar> : C:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll

come detto in precedenza dovrebbe essere un falso positivo ==>> http://www.spywareterminator.com/it/item/4089/Starware-Horoscopes-Toolbar.html segnalalo al Team di ST

Stefy_MHR
16-07-2008, 22:17
Ecco fatto...:)
http://wikisend.com/download/654734/hijackthis.log

xcdegasp
17-07-2008, 01:02
Ecco fatto...:)
http://wikisend.com/download/654734/hijackthis.log
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206545955218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E81FF6-6886-45B4-A2E4-385EB3A55154}: NameServer = 85.37.17.43 85.38.28.96
O17 - HKLM\System\CS1\Services\Tcpip\..\{14E81FF6-6886-45B4-A2E4-385EB3A55154}: NameServer = 85.37.17.43 85.38.28.96


le O16puoi sempre fixarleper fare pulizia :)

Kripto
17-07-2008, 08:01
Ciao a tutti....qualcuno ha qualche consiglio da darmi sul seguente log?

hijackthis.log (http://wikisend.com/download/910728/hijackthis.log)

Chill-Out
17-07-2008, 08:36
Ciao a tutti....qualcuno ha qualche consiglio da darmi sul seguente log?

hijackthis.log (http://wikisend.com/download/910728/hijackthis.log)

Hai una discussione aperta http://www.hwupgrade.it/forum/showthread.php?p=23333390#post23333390 mi domando il perchè hai allegato il log di HijackThis qui

Fixa

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F795B54-A03E-4071-9410-41ACA9EDF4FF}: NameServer = 212.31.224.2,212.31.224.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F795B54-A03E-4071-9410-41ACA9EDF4FF}: NameServer = 212.31.224.2,212.31.224.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F795B54-A03E-4071-9410-41ACA9EDF4FF}: NameServer = 212.31.224.2,212.31.224.3
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O21 - SSODL: hqlPCrjEeUS - {E44B4704-4EE1-EDAE-9CA6-4948BBBBA654} - C:\WINDOWS\system32\rydxs.dll (file missing)

hai reinstallato VirIt :rolleyes: e non hai ancora aggiornato i software complementari come da Guida post infezione, dove è anche indicato come mettere in sicurezza il Pc

Successivamente fai questa verifica: Start - Esegui - digita Regedit si apre l' Editor del Registro di sistema naviga fino alla seguente chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - nel pannello di dx in corrispondenza del Nome Userinit dimmi qual'è il valore impostato dovrebbe essere questo C:\WINDOWS\System32\userinit.exe, virgola inclusa

Kripto
17-07-2008, 08:40
Scusami Chill, è il portatile questo...l'altro ora è OK grazie a te...

Purtroppo qui VirIt devo tenerlo perchè ho ancora 10 mesi di licenza

wjmat
17-07-2008, 09:01
Purtroppo qui VirIt devo tenerlo perchè ho ancora 10 mesi di licenza
se ahimè compro una panda, ma mi segnalano che c'è una ferrari gratis io mi prenderei la ferrario no?:D

Kripto
17-07-2008, 09:07
se ahimè compro una panda, ma mi segnalano che c'è una ferrari gratis io mi prenderei la ferrario no?:D

Si, effettivamente hai ragione! Ma VirIT è così male come antivirus?

Chill-Out
17-07-2008, 09:09
Si, effettivamente hai ragione! Ma VirIT è così male come antivirus?

Lo dimostra il fatto che su 2 Pc ci sono problemi

Kripto
17-07-2008, 09:26
Maledetta la volta che l'ho comprato!!!
Però c'è anche da dire che è mia sorella che navigando riesce a racattare tutti i virus esistenti!

yak
17-07-2008, 12:14
E' la mia prima scansione con HiJackThis (vedi Allegato.txt)
potreste dirmi cosa togliere, per favore ?

wjmat
17-07-2008, 12:59
E' la mia prima scansione con HiJackThis (vedi Allegato.txt)
potreste dirmi cosa togliere, per favore ?

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

yak
17-07-2008, 13:26
Grazie della risposta !
ecco il nuovo LOG aggiornato
aspetto notizie !

Stefy_MHR
17-07-2008, 14:43
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206545955218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E81FF6-6886-45B4-A2E4-385EB3A55154}: NameServer = 85.37.17.43 85.38.28.96
O17 - HKLM\System\CS1\Services\Tcpip\..\{14E81FF6-6886-45B4-A2E4-385EB3A55154}: NameServer = 85.37.17.43 85.38.28.96


le O16puoi sempre fixarleper fare pulizia :)
Ok grazie, ho fatto tutto quello che mi hai detto! C'era qualcosa di "potente" nelle cose che ho eliminato?:)

wjmat
17-07-2008, 23:21
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Esegui il programma di registrazione della chiave USB Wi-Fi Nintendo.lnk = C:\Programmi\WiFiConnector\NintendoWFCReg.exe


dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

da cui importanti
aggiornare java
rimuovere avast in favore dell'ottimo antivir

garzaman
18-07-2008, 14:33
Salve potreste darmi un occhiata a questo log? L'ultima riga mi puzza.....

Grazie

xcdegasp
18-07-2008, 23:57
Ok grazie, ho fatto tutto quello che mi hai detto! C'era qualcosa di "potente" nelle cose che ho eliminato?:)

noniente di particolarmente potente, diciamo che abbiamosolo dato una sfoltita da gingilli inutili :p :D

Mazda RX8
19-07-2008, 08:31
Salve potreste darmi un occhiata a questo log? L'ultima riga mi puzza.....

Grazie

fixa:


C:\WINDOWS\system32\wins\winback.exe
O4 - Startup: KeyPublisher.lnk = ArcaPro\KeyPublisher.exe
O23 - Service: Security-Services (secure) - Secure Soft - C:\WINDOWS\system32\wins\winback.exe

yak
19-07-2008, 15:02
Vorrei ridurre l'avvio ai MINIMI TERMINI
di questo PC :
(Vedi allegato hijackthis_duron2_19.07.08.txt)

cosa posso eliminare ?

grazie ancora

xcdegasp
19-07-2008, 18:33
Vorrei ridurre l'avvio ai MINIMI TERMINI
di questo PC :
(Vedi allegato hijackthis_duron2_19.07.08.txt)

cosa posso eliminare ?

grazie ancora
fixa:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

furia.cieca
20-07-2008, 12:15
ragazzi ho un problema, ho appena formattato il portatile(acer1641) mettendo winxp e installando i vari driver necessari.

ora mi ritrovo con il processo System che mi porta la cpu fissa sopra l'80, 90 %

leggendo sul forum dicevano di fare il log con hijack. Trovate anomalie ?!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.08.49, on 20/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Avast4\aswUpdSv.exe
C:\Programmi\Avast4\ashServ.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Avast4\ashWebSv.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\simone\Desktop\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216539545953
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5142 bytes


EDIT: ho letto ora l'ultimo messaggio di questa discussione http://www.hwupgrade.it/forum/showthread.php?t=1557316&page=2
dove si consigliava di staccare e riatttaccare la batteria...sembra tornato tutto alla normalità...anche se riavviando system torna al 100%.
Cmq ripeto la domanda, dal log risulta qualcosa?!

xcdegasp
20-07-2008, 12:35
ragazzi ho un problema, ho appena formattato il portatile(acer1641) mettendo winxp e installando i vari driver necessari.

ora mi ritrovo con il processo System che mi porta la cpu fissa sopra l'80, 90 %

leggendo sul forum dicevano di fare il log con hijack. Trovate anomalie ?!



EDIT: ho letto ora l'ultimo messaggio di questa discussione http://www.hwupgrade.it/forum/showthread.php?t=1557316&page=2
dove si consigliava di staccare e riatttaccare la batteria...sembra tornato tutto alla normalità...anche se riavviando system torna al 100%.
Cmq ripeto la domanda, dal log risulta qualcosa?!

pulito,ma aggiorna il software del pc aiurtandoti con questo link http://secunia.com/software_inspector/ scansionando online il pc ti mostrerà il software da aggiornare.
nel caso della java dovrai poi disinstallare l'attuale 1.6.0_04 :)

ilkappe
21-07-2008, 17:09
Ciao, allego il log di HiJack. Tutto ok?
Ciao e grazie

Gle89
21-07-2008, 18:01
Ciao, allego il log di HiJack. Tutto ok?
Ciao e grazie

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.


O18 - Filter hijack: text/html - (no CLSID) - (no file)


se vuoi puoi fixare anche queste voci cosi avrai un avvio di Windows più veloce

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"


Scaricare ed eseguire ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html) seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

A presto!

xcdegasp
21-07-2008, 19:21
Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.



se vuoi puoi fixare anche queste voci cosi avrai un avvio di Windows più veloce


Scaricare ed eseguire ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html) seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

A presto!

aggiungo alle cose da fixare:

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"

è preferibile usare un broser alternativo a InternetExplorer pertanto GmailNotifier lo puoi installare come estensione di Firefox snellendo così le risorse occupate dal pc per avviarsi :)
inoltre devi pensare a sostituire o mantenere aggiornatissimo AcrobatReader perchè è e saràsempre vettore di infezioni anche tremendamente difficili da risolvere :)
un esempio di software alternativo a AcrobatReader è FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php) :)

fener2008
25-07-2008, 06:57
Questo è il mio primo log con HJg ci vedete qualcosa di strano ?, se si ditemi cosa devo fare :p

GRazie

wjmat
25-07-2008, 07:18
Questo è il mio primo log con HJg ci vedete qualcosa di strano ?, se si ditemi cosa devo fare :p

GRazie
mi sembra pulito
puoi eventualmente fixare
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

java per esempio è da aggiornare

fener2008
25-07-2008, 07:41
mi sembra pulito
puoi eventualmente fixare
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

java per esempio è da aggiornare

Ti ringrazio per la velocissima risposta , ti riposto il log con le modifiche fatte , (tranne qualche software da aggiornare)

Si può anche ottimizzare qualcosa ?

wjmat
25-07-2008, 08:04
Ti ringrazio per la velocissima risposta , ti riposto il log con le modifiche fatte , (tranne qualche software da aggiornare)

Si può anche ottimizzare qualcosa ?
il firewall di avira è molto discutibile... io metterei comodo
spybot puoi toglierlo per a-squared o superantispyware
se ne vuoi uno coin real time metti spyware terminator


tutte le info sono nel trattamento

xcdegasp
25-07-2008, 22:55
Ti ringrazio per la velocissima risposta , ti riposto il log con le modifiche fatte , (tranne qualche software da aggiornare)

Si può anche ottimizzare qualcosa ?

scusa il ritardo con cui ti scrivo,ma fixa:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O13 - Gopher Prefix:
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

fatto questo puoi disabilitare la Sidebar che ti consuma veramente una voragine di risorse di sistema appesantendolo notevolmente e dopo puoi aggiornare i vari programmi che possiedi aiutandoti con http://secunia.com/software_inspector/ facendo la scansione online alla quale al termine mostrerà i vari programmi obsoleti.
tra questi c'è sicuramente la java quindi ricordati dopo averla aggiornata di disinstallare le versioni precedenti :)

per un antispyware con real-time puoi anche optare per a-squared-antimalware:
promo 12 mesi gratis a-squared-antimalware scadenza attivazioni 31/07/2008 -> qui (http://www.techsupportalert.com/a2.htm)

blengyo
25-07-2008, 23:06
ciao, vedete dei problemi in questo log

log rimosso

--
End of file - 5657 bytes

ho anche aperto una discussione QUA (http://www.hwupgrade.it/forum/showthread.php?t=1789934)il link

xcdegasp
25-07-2008, 23:34
ciao, vedete dei problemi in questo log

log rimosso

--
End of file - 5657 bytes

ho anche aperto una discussione QUA (http://www.hwupgrade.it/forum/showthread.php?t=1789934)il link

non pubblicare i log in mille posti se già hai aperto un thread facciamo tutto in quello sempre se non vi sia una guida giàcreata per la minaccia presente nel tuo pc :)
ti consiglio di leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) quanto prima :)

RedBlueKnight
26-07-2008, 01:10
Ciao, posto qui il log che ho appena eseguito. Qualcuno potrebbe darci un'occhiata per favore?

Grazie in anticipo per gli eventuali suggerimenti.

Chill-Out
26-07-2008, 08:35
Ciao, posto qui il log che ho appena eseguito. Qualcuno potrebbe darci un'occhiata per favore?

Grazie in anticipo per gli eventuali suggerimenti.

Pulito :)

The_Player
26-07-2008, 10:03
Giorno a tutti e buon we!!! Qualcuno mi può controllare il log? Grazie :D

http://wikisend.com/download/926486/hijackthis.log

Gle89
26-07-2008, 10:08
Giorno a tutti e buon we!!! Qualcuno mi può controllare il log? Grazie :D

http://wikisend.com/download/926486/hijackthis.log

Il tuo log è pulito ma puoi fixare queste voci che in avvio sono superflue:


O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"


Inoltre devi aggiornare il tuo Windows con il nuovo SERVICE PACK 3, devi aggiornare anche JAVA (pannello di controllo -java - aggiornamento - aggiorna adesso) ricordandoti poi di disinstallare manualmente la versione più vecchia!

Puoi vedere i software che hanno bisogno di aggiornamento tramite SECUNIA INSPECTOR (http://secunia.com/software_inspector/?task=load).

Ciao!

fener2008
26-07-2008, 14:40
scusa il ritardo con cui ti scrivo,ma fixa:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O13 - Gopher Prefix:
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

fatto questo puoi disabilitare la Sidebar che ti consuma veramente una voragine di risorse di sistema appesantendolo notevolmente e dopo puoi aggiornare i vari programmi che possiedi aiutandoti con http://secunia.com/software_inspector/ facendo la scansione online alla quale al termine mostrerà i vari programmi obsoleti.
tra questi c'è sicuramente la java quindi ricordati dopo averla aggiornata di disinstallare le versioni precedenti :)

per un antispyware con real-time puoi anche optare per a-squared-antimalware:
promo 12 mesi gratis a-squared-antimalware scadenza attivazioni 31/07/2008 -> qui (http://www.techsupportalert.com/a2.htm)

grazie , però ipod rimane anche se fixo , continuo a vederlo
Riallego il log anche perchè ho fattto diverse modifiche ( scaduto avira ho installato il nod32 dell'ufficio)

Chill-Out
26-07-2008, 15:42
grazie , però ipod rimane anche se fixo , continuo a vederlo
Riallego il log anche perchè ho fattto diverse modifiche ( scaduto avira ho installato il nod32 dell'ufficio)

Start - Esegui - digita cmd - OK

sc stop iPod Service -> e batti invio
sc delete iPod Service -> e batti invio

Exit per uscire ed alleghi un nuovo log

fener2008
26-07-2008, 18:10
Start - Esegui - digita cmd - OK

sc stop iPod Service -> e batti invio
sc delete iPod Service -> e batti invio

Exit per uscire ed alleghi un nuovo log

mi dà [esc] open service OPERAZIONI NON USCITE 1060
in entrambe le operazioni . poi ho fatto lo scan e c'è ancora.
a volte ho notato che mi capita che 3 files SearchFilterHost.exe, SearchProtocolHost.exe and SearchIndexer.exe di punto in bianco si prendono tutto il processore e iniziano a succhiare risorse rendendo di fatto inutilizzabile il pc , qualche volta ogni tanto mi fanno questo scherzo , ma cosa sono?

wjmat
26-07-2008, 19:24
mi dà [esc] open service OPERAZIONI NON USCITE 1060
in entrambe le operazioni . poi ho fatto lo scan e c'è ancora.
a volte ho notato che mi capita che 3 files SearchFilterHost.exe, SearchProtocolHost.exe and SearchIndexer.exe di punto in bianco si prendono tutto il processore e iniziano a succhiare risorse rendendo di fatto inutilizzabile il pc , qualche volta ogni tanto mi fanno questo scherzo , ma cosa sono?
quei processi fanno parte di Windows Desktop Search

Chill-Out
26-07-2008, 23:29
mi dà [esc] open service OPERAZIONI NON USCITE 1060
in entrambe le operazioni . poi ho fatto lo scan e c'è ancora.
a volte ho notato che mi capita che 3 files SearchFilterHost.exe, SearchProtocolHost.exe and SearchIndexer.exe di punto in bianco si prendono tutto il processore e iniziano a succhiare risorse rendendo di fatto inutilizzabile il pc , qualche volta ogni tanto mi fanno questo scherzo , ma cosa sono?

Fixa
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

Risorse del computer col tasto destro del mouse - Gestione - Servizi e Applicazioni - Servizi scorri fino a trovare iPod Service prima lo Arresti poi doppio click, e in Tipo di avvio scegli Disabilitato

Esegui HJT - clicca su Open the Misc Tool section - Delete a NT service

Nella finestra inserisci: iPod Service e clicca su Ok ti chiederà di riavviare

Allega nuovo log

RedBlueKnight
27-07-2008, 02:11
Pulito :)


Grazie mille!:)

mauretto81
27-07-2008, 15:36
raga.. mi dareste una occhiata a questo log? a me sembra pulito però chiedo aiuto al forum... grazie mille ;)

xcdegasp
27-07-2008, 15:59
raga.. mi dareste una occhiata a questo log? a me sembra pulito però chiedo aiuto al forum... grazie mille ;)

fixa:
(riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.)

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608541291
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196939064704
O17 - HKLM\System\CCS\Services\Tcpip\..\{086AAB83-9845-4E7E-B764-E766B7C25AEE}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E38193-4955-427C-B555-D9590A54F6AE}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{B69A56D0-C235-4905-917F-1F7AAA234C1E}: NameServer = 85.37.17.6 85.38.28.89
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

sei infetto:
avgrsstx.dll -> http://www.prevx.com/filenames/X756762159698296214-X1/AVGRSSTX.DLL.html
a2srchas.dll -> http://www.what-is-exe.com/filenames/a2srchas-dll.html

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti (ovviamente non in questo thread) :)

mauretto81
28-07-2008, 08:22
ok... allora per prima cosa fixo subito le voci... azzz ma quanta spazzatura c'è nel portatile... :stordita:

mauretto81
28-07-2008, 08:39
visto che ci siamo ( e mentre sto creando gli altri log ) potreste controllare anche questo log? è di un pc diverso da quello di cui ho postato il log...

Gle89
28-07-2008, 10:15
visto che ci siamo ( e mentre sto creando gli altri log ) potreste controllare anche questo log? è di un pc diverso da quello di cui ho postato il log...

Per quell'altro computer fixa questi programmi all'avvio dato che rallentano solo il caricamento dell Sistema Operativo!

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')


Ti consiglio per un computer con Win 2000 di sostituire AcrobatReader che è sempre pieno di bug che portano a infezioni e molto peso in termini di MB con il software FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php)molto più sicuro e leggero!

4ndrea
28-07-2008, 10:53
Chiedo gentilmente aiuto a voi del forum..credo di avere un software keylogger nel pc,dato che ogni pass che imposto,anche di difficoltà elevata,viene scoperta e cambiata..potete darmi una mano?!non so come uscirne..

mauretto81
28-07-2008, 11:04
Per quell'altro computer fixa questi programmi all'avvio dato che rallentano solo il caricamento dell Sistema Operativo!


Ti consiglio per un computer con Win 2000 di sostituire AcrobatReader che è sempre pieno di bug che portano a infezioni e molto peso in termini di MB con il software FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php)molto più sicuro e leggero!

Ciao GLe... grazie per la risposta... non ho capito: le voci che mi hai evidenziato devo fixarle nel log inviato nel messaggio numero 9498?

EDIT : voci fixate... tutto ok! grazie Glen ...

Gle89
28-07-2008, 11:09
;) Di nulla

mauretto81
28-07-2008, 11:10
azz.. dimenticavo... per Gle...

:ave: :flower: :cincin:

4ndrea
28-07-2008, 11:12
nessuno può dare uno sguardo al mio log?!ve ne sarei grato..

Gle89
28-07-2008, 11:23
nessuno può dare uno sguardo al mio log?!ve ne sarei grato..

Ciao! Dal log di HJT non risulta nessuna infezione però puoi fixare queste voci all'avvio che rallentano solo il caricamento del tuo Sistema Operativo:


O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programmi\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background


Se pensi di avere un infezione allora apri una nuova discussione in aiuto sono infetto (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) descrivendo i sintomi della presunta infezione e anche il tuo sistema operativo, prima di aprire il thread però segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) pubblicando poi i log in maniera corretta come da regole di seizone.

Ti aspettiamo di la :)

4ndrea
28-07-2008, 11:26
grazie mille per il consiglio..

Devesh
30-07-2008, 12:59
Ciao ragazzi ;) ho appena formattato :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.53.58, on 30/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

--
End of file - 4477 bytes


ciaooo grandi ;)

Gle89
30-07-2008, 13:29
Devesh

per favore puoi MODIFICARE il tuo precedente messaggio caricando , in base alle regole di sezione, il tuo log di hijackthis? Altrimenti non potremo analizzartelo e darti assistenza :)

Ti ricordo i modi per caricare il log:

Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio) o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine

http://img105.imageshack.us/img105/7689/1fr1.jpg
lo stesso risultato è ottenibile scvrivendo manualmente il tag che dovranno racchiudere il testo interessato, esempio nell'immagine seguente
http://img292.imageshack.us/img292/2624/1ub7.jpg

Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio wikisend.com, fileqube.com (utile anche per immagini), e mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.


Ti consiglio vivamente il primo e il secondo metodo (gestione allegati o i tag code)

xcdegasp
30-07-2008, 18:07
@ Devesh:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

Scaurus81
30-07-2008, 19:07
Ciao a tutti ho appena fatto un'analisi con HijachThis e ho analizzato il relativo log sul sito
http://hijackthis.de/index.php?langselect=english


L'analisi attraverso il sito mi ha rilevato questi elementi che potrebbero essere pericolosi :

- O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MiniBug.exe 1

- O17 - HKLM\System\CCS\Services\Tcpip\..\{5ABC3 B6D-9A26-4294-86EB-7E6D7CA9103B}: NameServer = 194.20.8.1,213.145.3.1

- Attraverso una ricerca su intenet ho visto che minibug.exe dovrebbe essere eliminato, ma non ne ho trovato traccia sul computer neanche tra i file nascosti.
Come antivirus ho KIS 2008 e come antispyware uso a-squared.

- Nel secondo punto nel fare l'analisi mi esce un punto di domanda con scritto di verificare l'attendibilità dell'indirizzo IP. Ma come fare ? :confused:

Grazie in anticipo a chiunque può darmi consigli :)

wjmat
30-07-2008, 19:11
Ciao a tutti ho appena fatto un'analisi con HijachThis e ho analizzato il relativo log sul sito
http://hijackthis.de/index.php?langselect=english


L'analisi attraverso il sito mi ha rilevato questi elementi che potrebbero essere pericolosi :

- O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MiniBug.exe 1

- O17 - HKLM\System\CCS\Services\Tcpip\..\{5ABC3 B6D-9A26-4294-86EB-7E6D7CA9103B}: NameServer = 194.20.8.1,213.145.3.1

- Attraverso una ricerca su intenet ho visto che minibug.exe dovrebbe essere eliminato, ma non ne ho trovato traccia sul computer neanche tra i file nascosti.
Come antivirus ho KIS 2008 e come antispyware uso a-squared.

- Nel secondo punto nel fare l'analisi mi esce un punto di domanda con scritto di verificare l'attendibilità dell'indirizzo IP. Ma come fare ? :confused:

Grazie in anticipo a chiunque può darmi consigli :)
ciao
caricaci i log secondo le modalità che lo vediamo anche noi

Scaurus81
30-07-2008, 19:29
ciao
caricaci i log secondo le modalità che lo vediamo anche noi

:D Ok, fatto.

Ho incollato il log a quasta pagina :

http://www.fileqube.com/shared/YMSzqnNy69632

Erised
30-07-2008, 19:53
ECCO IL MIO LOG
Mi si chiudono da sole le finestre di programmi e giochi :(

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.40.47, on 30/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
Boot mode: Normal

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

--
End of file - 14613 bytes

wjmat
30-07-2008, 20:15
Ciao,
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Erised
30-07-2008, 20:44
Nulla non riesco a capire come mettere giusti i log..

giofio
30-07-2008, 21:10
Che fai lo prendi in giro? Ti ha detto di postare il log seguendo le regole e tu lo riposti in questo modo?

Gle89
30-07-2008, 23:35
@ Scaurus81

minibug.exe è una parte del Weatherbug, tempo che avvisa il programma. Inoltre un programma di pubblicità. Questo process riflette le vostre abitudini di ricerca a scansione e distribuisce i dati di nuovo ai server dell'autore per l'analisi. Questo processo è un rischio per la sicurezza e dovrebbe essere rimosso dal vostro sistema.

invece 194.20.8.1:53 => urano.inet.it e 213.92.5.54:53 => dns.inet.it sono 2 server DNS leciti quindi vanno bene :)

ricapitolando fixa disabilitando prima il ripristinio di configurazione di sistema queste voci:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DetectDatacard] C:\Windows\System32\detectcard\DetectDatacard.exe
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MiniBug.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - S-1-5-21-1822805081-3323906787-3437555322-1002 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'lorenzo3')
O4 - S-1-5-21-1822805081-3323906787-3437555322-1002 User Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'lorenzo3')


Rimuovi dal pannello di controllo (se esiste) il programma MINIBUG

poi devi aggiornare Acrobat Reader alla versione 8.1.2 oppure, molto meglio se lo sostituisci con il più LEGGERO E SICURO Foxit Reader (gratuito)

Alla fine fai un DEEP SCAN con A-Squared AGGIORNATO e riavvia il pc e riposta un nuovo log di HJT.

Gle89
30-07-2008, 23:38
Nulla non riesco a capire come mettere giusti i log..

E' molto facile guarda: i log si possono allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di quando scrivi un messaggio sul forum) o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine
http://img105.imageshack.us/img105/7689/1fr1.jpg
lo stesso risultato è ottenibile scvrivendo manualmente il tag che dovranno racchiudere il testo interessato, esempio nell'immagine seguente
http://img292.imageshack.us/img292/2624/1ub7.jpg

Facile no?;)

EDIT IMPORTANTE: ma tu avevi già aperto una discussione pochi giorni fa a questo link chiamato finestre che si chiudono da sole (http://www.hwupgrade.it/forum/showthread.php?t=1789888) e alcuni utenti ti stanno dando una mano li, perchè postare qui un altro log di hjt quando hai un thread già aperto? stai attento, sei già stato ripreso già una volta dal mod!

Ti aspettiamo!

xcdegasp
31-07-2008, 09:16
@ Erised:
prosegui nel tuo thread questo sarebbe solo per chi volesse il controllo del solo esemplice log di hijackthis, quindi non è per il tuo caso :p

Scaurus81
31-07-2008, 21:03
@ Scaurus81

minibug.exe è una parte del Weatherbug, tempo che avvisa il programma. Inoltre un programma di pubblicità. Questo process riflette le vostre abitudini di ricerca a scansione e distribuisce i dati di nuovo ai server dell'autore per l'analisi. Questo processo è un rischio per la sicurezza e dovrebbe essere rimosso dal vostro sistema.

invece 194.20.8.1:53 => urano.inet.it e 213.92.5.54:53 => dns.inet.it sono 2 server DNS leciti quindi vanno bene :)

ricapitolando fixa disabilitando prima il ripristinio di configurazione di sistema queste voci:


Rimuovi dal pannello di controllo (se esiste) il programma MINIBUG

poi devi aggiornare Acrobat Reader alla versione 8.1.2 oppure, molto meglio se lo sostituisci con il più LEGGERO E SICURO Foxit Reader (gratuito)

Alla fine fai un DEEP SCAN con A-Squared AGGIORNATO e riavvia il pc e riposta un nuovo log di HJT.

Molte grazie per la risposta :D

Allora, Minibug mi sono ricordato adesso che l'avevo già disinstallato un pò di tempo di fà. Programma per il tempo che si era installato insieme ad un videogioco preso in edicola.
Questa era solo una traccia rimasta nel registro :confused: ?

Grazie anche per la conferma degli indirizzi IP.

Seguendo il tuo consiglio ho installato Foxit Reader e ho tolto Adobe Reader, e in effetti Foxit è molto più leggero e veloce a caricare.

Mentre riguardo al log, ho fixato e seguito le tue indicazioni per tutte le voci tranne 3 elementi.

Se ho ben capito facendo il fix questi programmi non partono in automatico all'avvio del computer.

Riguardo a queste 3 voci

O4 - HKLM\..\Run: [Skytel] Skytel.exe

Realteck Voice Manager, cioè il programma che fà comparire il simbolo dell'autoparlante in basso a destra

O4 - HKLM\..\Run: [DetectDatacard] C:\Windows\System32\detectcard\DetectDatacard.exe

Ricoscimento Pc-Card della ONDA

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

HD Audio Control Panel Realteck - Scheda audio ? :confused:

Scusa la mia ignoranza, ma non è che facendo il fix poi non mi parte la scheda audio e il computer non mi riconosce più la PC-CARD?

Il mio livello di conoscenza in campo informatico è molto bassa e quindi stò cercando di ampliarla.

xcdegasp
31-07-2008, 22:01
@ Scaurus81:
quelle tre voce se vengono fixate non fanno apparire ke icone affianco all'orologio risparmiando risorse ma non capita nessun danno :)
i file continueranno a esserci e il servizio a loro associato rimarrà sempre nel pc, solo viene tolto dallo startup :)

Scaurus81
31-07-2008, 22:10
@ Scaurus81:
quelle tre voce se vengono fixate non fanno apparire ke icone affianco all'orologio risparmiando risorse ma non capita nessun danno :)
i file continueranno a esserci e il servizio a loro associato rimarrà sempre nel pc, solo viene tolto dallo startup :)



Ah, OK, ho capito :) , allora adesso proverò a fixare anche queste ultime 3 voci.

Thanks

xcdegasp
31-07-2008, 22:42
di nulla :)

magoos
03-08-2008, 11:33
Ciao a tutti e grazie in anticipo, vi posto il log di Hijack dopo il quale ho alzato le mani, prima di cio' ho girato AVG Adaware, Malwarebytes' Anti-Malware Free, A-squared Free Dr.Web CureIt, ognuno di questi a tolto qualcosa (problema originario il pc reboottava di continuo) problemi residui un file non trovato in avvio (igmivdmr.dll malware ?) e mouse (tipo touchpad il pc e' un portatile) inservibile, questi problemi non ci sono in modalita' povvisoria, il log e' stato fatto in modalita' provvisoria

Gle89
03-08-2008, 15:11
Ciao a tutti e grazie in anticipo, vi posto il log di Hijack dopo il quale ho alzato le mani, prima di cio' ho girato AVG Adaware, Malwarebytes' Anti-Malware Free, A-squared Free Dr.Web CureIt, ognuno di questi a tolto qualcosa (problema originario il pc reboottava di continuo) problemi residui un file non trovato in avvio (igmivdmr.dll malware ?) e mouse (tipo touchpad il pc e' un portatile) inservibile, questi problemi non ci sono in modalita' povvisoria, il log e' stato fatto in modalita' provvisoria


Prima di tutto: Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:

Fare clic su Start-> Programmi->Accessori->Esplora risorse.

Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

Selezionare la scheda "Ripristino configurazione di sistema".

Selezionare la voce "Disattiva ripristino configurazione di sistema"

Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.


Ora fixate le seguenti voci con HJT entrando dalla modalità provvisoria:

O2 - BHO: (no name) - {139EAF60-42CC-4DC6-9E4C-763074CF01E3} - C:\WINDOWS\system32\wvUnMfee.dll (file missing)
O2 - BHO: (no name) - {8AD7E39C-26BC-48D6-BEB6-75181A026633} - C:\WINDOWS\system32\wvULbArP.dll (file missing)
O2 - BHO: DVA Storm - {B2C9246A-B8E3-4E21-B777-600E9BE4F23E} - C:\WINDOWS\lgmxvpatwfq.dll (file missing)
O3 - Toolbar: qtvglped - {0A1A0015-CF20-4AA1-B7BB-A33B81F8E478} - C:\WINDOWS\qtvglped.dll (file missing)
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKLM\..\Run: [eff5e918] rundll32.exe "C:\WINDOWS\system32\igmivdmr.dll",b
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: .protected
O20 - Winlogon Notify: ljJYQJcD - ljJYQJcD.dll (file missing)
O20 - Winlogon Notify: pmnmjKbA - pmnmjKbA.dll (file missing)


adesso ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato) e cerca e elimina questi(se ci sono):
C:\WINDOWS\system32\wvUnMfee.dll
C:\WINDOWS\system32\wvULbArP.dll
C:\WINDOWS\lgmxvpatwfq.dll
C:\WINDOWS\qtvglped.dll
C:\AUTORUN.INF <---questo cercalo anche nelle tue penne usb se le hai usate di recente
RavMonE.exe
C:\WINDOWS\system32\igmivdmr.dll


Disinstalla TUTTE le toolbar che hai tramite il pannello di controllo - installazioni/applicazioni.


Ora disinstalla AVG 7 e installa per favore ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.

Inoltre devi aggiornare Adobe Reader all ultima versione 8.1.2 oppure ti consiglio vivamente di sostituirlo con il più LEGGERO, SICURO e gratis FoxitReader.

Devi anche aggiornare il tuo windows con il Service Pack 3 :) e instalalre un firewall il migliore free per xp è Online Armor. Scaricalo cliccalndo qui (http://www.tallemu.com/free-firewall-protection-software.html). La guida per la configurazione la trovi cliccando qui. (http://www.hwupgrade.it/forum/showthread.php?t=1597881)

Dopo che hai fatto queste cose riavvia il pc e rifai un nuovo log di HJT e ri-allegalo e vediamo a che punto stiamo :)

Giu♥
03-08-2008, 17:22
salve a tutti :) volevo chiedere se cortesemente qualcuno può guardare un attimino il mio log... dovrebbe essere tutto apposto :rolleyes: ma mi piacerebbe avere un vosto parere =) ad esempio se ci sono programmi inutili con l'avvio automatico e simili
allego il log
grazie mille a tutti in anticipo =)

giofio
03-08-2008, 17:25
@ magoos: Ci sarebbe da eliminare anche:
C:\WINDOWS\RavMonE.exe
C:\WINDOWS\system32\igmivdmr.dll :)

fener2008
03-08-2008, 19:15
ciao a tutti , potreste darmi un occhiata , visto che ho fatto molte operazioni con software

Gle89
03-08-2008, 20:32
salve a tutti :) volevo chiedere se cortesemente qualcuno può guardare un attimino il mio log... dovrebbe essere tutto apposto :rolleyes: ma mi piacerebbe avere un vosto parere =) ad esempio se ci sono programmi inutili con l'avvio automatico e simili



Prima di tutto: Disattiva il ripristino di sistema fino a che non sarete stati completamente disinfestati:

Fare clic su Start-> Programmi->Accessori->Esplora risorse.

Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

Selezionare la scheda "Ripristino configurazione di sistema".

Selezionare la voce "Disattiva ripristino configurazione di sistema"

Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

allora fixa queste voci con HJT

I:\DOCUME~1\TEMYCH~1\IMPOST~1\Temp\is-1M5DH.tmp\spybotsd160.tmp
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "I:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] I:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipCheapCom] "I:\Programmi\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Nokia.PCSync] "I:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "I:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = I:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = I:\Programmi\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = I:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Google Updater.lnk = I:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe


N.B. le voci 04 sono tutte voci in avvio superflue che ti rallentano l'avvio del tuo sistema operativo, per il resto il log è pulito anche se è bene che tu scarichi ed esegui ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html)seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

Inoltre aggiorna il tuo XP con il service pack 3 , aggiorna adobe (anzi ti consiglio di sostituirlo con il più LEGGERO e SICURO e gratis Foxit Reader), aggiorna java (pannello di controllo - java - aggiornamento - aggiorna adesso) e disinstalla spybot e installa il miglior A-Squared da qui (http://download5.emsisoft.com/a2FreeSetup.exe) e configuralo attreverso questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1564958).

Dopo le operazioni riavvia il pc e rifai un nuovo log di HJT e ri-allegalo per controllo :cool:

Gle89
03-08-2008, 20:41
ciao a tutti , potreste darmi un occhiata , visto che ho fatto molte operazioni con software

Salve, pare che tu NON abbia un antivirus attivo durante il log e questo non è una buona cosa...L'avevi momentaneamente disattivato? perchè dal log risultano alcune voci del NOD32...

Fixa con HJT
O20 - AppInit_DLLs:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


Inoltre devi aggiornare JAVA (pannello di controllo - java - aggiornamento - aggiorna adesso) e ti consiglio di sostituire SPYBOT con il più potente A-Squared che puoi scaricare da qui (http://download5.emsisoft.com/a2FreeSetup.exe) e configurare tramite questa guida. (http://www.hwupgrade.it/forum/showthread.php?t=1564958)

Alla fine delle operazioni riavvia il tuo pc e fai un altro log e allegalo di nuovo rispondendo anche alla mia domanda sull'antivirus. grazie

Mazda RX8
03-08-2008, 20:43
salve a tutti :) volevo chiedere se cortesemente qualcuno può guardare un attimino il mio log... dovrebbe essere tutto apposto :rolleyes: ma mi piacerebbe avere un vosto parere =) ad esempio se ci sono programmi inutili con l'avvio automatico e simili
allego il log
grazie mille a tutti in anticipo =)

tutto pulito, però devi svuotare la temp...

ciao a tutti , potreste darmi un occhiata , visto che ho fatto molte operazioni con software

fixa:

O20 - AppInit_DLLs:

magoos
03-08-2008, 21:10
Ho disattivato il ripristino, fixato quello che avete postato, non ho trovato i file su WINDOWS e windows32, ho disinstallato la toolbar di windows messenger (le altre non le ho riconosciute da disinstalla applicazioni),
ho disinstallato AVG e messo Avira (ha trovato 1 virus ma non starta il controllo online) ho messo anche Online Armor ma non si starta, questo l'ultimo log:
grazie di nuovo il tutto fatto in modalita' provvisoria

wjmat
03-08-2008, 23:03
Ho disattivato il ripristino, fixato quello che avete postato, non ho trovato i file su WINDOWS e windows32, ho disinstallato la toolbar di windows messenger (le altre non le ho riconosciute da disinstalla applicazioni),
ho disinstallato AVG e messo Avira (ha trovato 1 virus ma non starta il controllo online) ho messo anche Online Armor ma non si starta, questo l'ultimo log:
grazie di nuovo il tutto fatto in modalita' provvisoria
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

fener2008
04-08-2008, 12:07
Salve, pare che tu NON abbia un antivirus attivo durante il log e questo non è una buona cosa...L'avevi momentaneamente disattivato? perchè dal log risultano alcune voci del NOD32...

Fixa con HJT
O20 - AppInit_DLLs:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


Inoltre devi aggiornare JAVA (pannello di controllo - java - aggiornamento - aggiorna adesso) e ti consiglio di sostituire SPYBOT con il più potente A-Squared che puoi scaricare da qui (http://download5.emsisoft.com/a2FreeSetup.exe) e configurare tramite questa guida. (http://www.hwupgrade.it/forum/showthread.php?t=1564958)

Alla fine delle operazioni riavvia il tuo pc e fai un altro log e allegalo di nuovo rispondendo anche alla mia domanda sull'antivirus. grazie

ecco ho fatto tutto ciò che mi hai detto , nod era attivo , non l'avevo disabilitato , posto il new log

wjmat
04-08-2008, 14:19
ecco ho fatto tutto ciò che mi hai detto , nod era attivo , non l'avevo disabilitato , posto il new log

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.avp.it/kos/kavwebscan_unicode.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab


dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

Fabryx84
04-08-2008, 15:58
Ciao a tutti raga mi serve il vostro aiuto per riuscire a togliere un virus che non riesco a eliminare in nessun modo, vi posto il file log di hijackthis (come vedete dalle frecce il file che si ripete 2 volte è quello in questione!!) :muro:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.53.11, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
--
End of file - 6962 bytes

giofio
04-08-2008, 16:07
Prova ad eliminarlo con avenger.
Scaricalo http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca incolla:

Files to delete:
C:\WINDOWS:messenger.exe

Togli la spunta da scan for rootkit, premi execute, fai riavviare il pc e posta il log avenger ed un altro log hijackthis.
ATTENZIONE: i log li devi postare secondo le regole

Giu♥
04-08-2008, 17:48
Prima di tutto: Disattiva il ripristino di sistema fino a che non sarete stati completamente disinfestati:

Fare clic su Start-> Programmi->Accessori->Esplora risorse.

Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

Selezionare la scheda "Ripristino configurazione di sistema".

Selezionare la voce "Disattiva ripristino configurazione di sistema"

Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

allora fixa queste voci con HJT


N.B. le voci 04 sono tutte voci in avvio superflue che ti rallentano l'avvio del tuo sistema operativo, per il resto il log è pulito anche se è bene che tu scarichi ed esegui ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html)seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

Inoltre aggiorna il tuo XP con il service pack 3 , aggiorna adobe (anzi ti consiglio di sostituirlo con il più LEGGERO e SICURO e gratis Foxit Reader), aggiorna java (pannello di controllo - java - aggiornamento - aggiorna adesso) e disinstalla spybot e installa il miglior A-Squared da qui (http://download5.emsisoft.com/a2FreeSetup.exe) e configuralo attreverso questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1564958).

Dopo le operazioni riavvia il pc e rifai un nuovo log di HJT e ri-allegalo per controllo :cool:
grazie mille =)
ho fatto tutto, ho fixato quello che mi hai detto e usato ATF-Cleaner. poi ho aggiornato java e scaricato A-Squared =) infine ho controllato Adobe e mi risulta aggiornato :mbe:
però non so come aggiornare xp anzi, ero convinta che si aggiornasse da solo...
allego il nuovo log

Gle89
04-08-2008, 17:54
grazie mille =)
ho fatto tutto, ho fixato quello che mi hai detto e usato ATF-Cleaner. poi ho aggiornato java e scaricato A-Squared =) infine ho controllato Adobe e mi risulta aggiornato :mbe:
però non so come aggiornare xp anzi, ero convinta che si aggiornasse da solo...
allego il nuovo log

Dovrebbe venire tramite gli aggiornamenti automatici, sempre che tu li abbia attivati :) Ad ogni modo puoi cliccare a questo link http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it e verrai mandata sul sito degli UPDATE di Microsoft clicca su RAPIDO e vedi quali aggiornamenti ci sono per te e ci dovrebbe anche esserne uno chiamato "SERVICE PACK 3" . Il log ora è pulito :)

Gle89
04-08-2008, 17:57
Ciao a tutti raga mi serve il vostro aiuto per riuscire a togliere un virus che non riesco a eliminare in nessun modo, vi posto il file log di hijackthis (come vedete dalle frecce il file che si ripete 2 volte è quello in questione!!) :muro:


Carica il log secondo le modalità definite nelle regole di sezione altrimenti non ti possiamo dare assitenza :)

Prova ad eliminarlo con avenger.
Scaricalo http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca incolla:

Files to delete:
C:\WINDOWS:messenger.exe

Togli la spunta da scan for rootkit, premi execute, fai riavviare il pc e posta il log avenger ed un altro log hijackthis.
ATTENZIONE: i log li devi postare secondo le regole

Prima devi ricordare le regole di sezione poi successivamente quando si è messo in regola puoi dare assistenza :D Inoltre se ha un virus è meglio fargli aprire un thread apposito in "aiuto sono infetto"

Giu♥
04-08-2008, 20:27
Dovrebbe venire tramite gli aggiornamenti automatici, sempre che tu li abbia attivati :) Ad ogni modo puoi cliccare a questo link http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it e verrai mandata sul sito degli UPDATE di Microsoft clicca su RAPIDO e vedi quali aggiornamenti ci sono per te e ci dovrebbe anche esserne uno chiamato "SERVICE PACK 3" . Il log ora è pulito :)

ce li ho attivi gli aggiornamenti automatici e sul sito non mi trova nessun aggiornamento °_° vabbè ç_ç lascio perdere... comunque grazie grazie grazie mille *_*

xcdegasp
04-08-2008, 23:04
@ giofio:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

giofio
04-08-2008, 23:06
@ giofio:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

Come se l'avessi postato io...:rolleyes:
E gli ho anche detto di seguire le regole.

xcdegasp
04-08-2008, 23:17
@ giofio:
scusami è la stanchezza, dopo i tanti km pomeridiani di bici sono un po' così...
stavo giusto pensando che fosse strano :p


@ Fabryx84:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

giofio
05-08-2008, 10:06
@ giofio:
scusami è la stanchezza, dopo i tanti km pomeridiani di bici sono un po' così...
stavo giusto pensando che fosse strano :p


@ Fabryx84:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

Ah, vabbè. Allora non ti preoccupare:p

ietax76
07-08-2008, 11:27
Salve, la pagina delle regola del forum non funziona.. non so se posso inserire qua il mio log!

E' qualche giorno che firefox e explorer vanno lentissimi, a scatti... AIUTO PLEASE!!!


Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

wjmat
07-08-2008, 11:31
ricaricalo secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

xcdegasp
07-08-2008, 11:36
@ ietax76:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984), inoltre si ricorda che il log di hijackthis non deve venire modificato dall'utente quindi va pubblicato interamente :)