HiJackThis - Analisi Log - leggere Regole di Sezione

[Chill-Out]

Quote:

Originariamente inviato da Bandolero Dj

No,uso quello base del Sp2 di xp che a mio avviso è anche un po' scarso però siccome ho un pentium 4 3.2 ghz e una ram da 512 mb se metto come antivirus una suite mi si rallenta tutto e anche se metto un semplice antivirus con un firewall esterno mi fa questo.
Gli unici che non danno problemi sul mio pc sono Avira Pe Classic e il mitico NOD

spero tu sia dietro Router

[Bandolero Dj]

No.In verità sono connesso tramite cavo Ethernet con un modem fornitomi da Fastweb il Thomson 7G 1.1

[flyingvincy]

Salve! Sono stato reindirizzato qui da un precedente thread (con mio grande dispiacere per il tempo che ho fatto perdere) poichè pensavo di aver preso un virus da MSN in quanto, da qualche tempo, non è più integrato a dovere con IE7 (esempio apre una versione di IE che non è quella che uso io, oppure mi chiede sempre la PW all'accesso nonostante io l'abbia salvata perennemente ).
Ringrazio in anticipo chi mi saprà dire qualunque cosa!!!

Vincy

P.S.: non è un problema di aggiornamento, funzionava bene anche dopo l'ultimo update
P.P.S.: Non ho installato niente in questi ultimi tempi, a parte i programmi di diagnostica

[Bandolero Dj]

Ciao.Ho letto la tua log e sinceramente non saprei dirti sui files di sistema + profondi,quelli li lascio ai + esperti.Comunque da come vedo nel file hai in esecuzione un bel po' di processi come Ad-aware,Zone Labs e immagino sia Zone Alarm e Vista Inspirat che cambia la grafica di xp a vista.
Bhè come primo consiglio posso dirti che Zone Alarm rallenta in modo incredibile il pc,almeno a me così faceva con una ram 512.Posso dirti che non conviene avere troppi programmi antispyware firewall e antivirus in esecuzioni perchè aumenta il consumo del processore e della ram e cosa più importante...
Anche io feci un grosso errore come te parecchio tempo fa.Quello di installare programmi che modificano grafica e cose varie del sistema...
Non conviene rallentano solo e rovinano i files di sistema e mi è capitato anche che dopo aver disinstallato vista trasformation pack 6 i files di sistema mi si sono cancellati dall hard disk proprio e mi è toccato solo formattare.Ciao alla prossima.

[flyingvincy]

sul fatto dei processi hai ragione, ma ho subito un attacco qualche tempo fa ed allora mi cautelo...
Per quanto riguarda la grafica, sono convinto che fra un po' mi stuferò anche io...
Ciao!
Vincy

[Bandolero Dj]

Sì prima o poi ti stufi della grafica.Io ho xp service pack 2 professional ma ho la grafica del media center xkè mi piace da morire occupa solo 600kb ed è un file exe che piazza nella cartella di sistema il tema e il suo sfondo per il desktop.Comunque meglio cautelarsi da un lato hai ragione però io sono talmente stufo che non voglio vedere + il mio pc rallentato.Prima avevo Kaspersky IS6 e andava bene poi ho messo il 7 e andava lento un po' + del 6 e ora ho messo nod32 uno dei primi antivirus che ho avuto.Comunque per l'attacco che hai ricevuto ti consiglio di fare qualche scansione profonda con ad aware o con qlke altro programma anti malware ciao

[Chill-Out]

@flyingvincy

il log è pulito a parte questa voce ininfluente che puoi tranquilamente fixare:
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
devi assolutamente aggiornare Java la tua è una versione vecchia quindi vulnerabile
http://www.java.com/it/download/installed.jsp

Edit: per tutti e due questa non è una chat eventualmente utilizzate i PM, grazie.

[flyingvincy]

@ chiill-out:
Grazie del consiglio, provvederò al più presto all'aggiornamento di tutto!
Grazie di nuovo e ciao
Vincy
P.S.: hai ragione, non è una chat,presento a tutti le mie scuse!

[Chill-Out]

Quote:

Originariamente inviato da flyingvincy

@ chiill-out:
Grazie del consiglio, provvederò al più presto all'aggiornamento di tutto!
Grazie di nuovo e ciao
Vincy
P.S.: hai ragione, non è una chat,presento a tutti le mie scuse!

prego, non ti devi scusare era solo una doverosa precisazione per evitare che la sezione inerente l'analisi dei log di HijackThis non si riempia di messaggi non consoni al tema
Ciao

[oineg]

Allego link per analisi log

http://www.zshare.net/download/52506502aa1ca6/

a-squared mi ha trovato:
*C:\SwSetup\HpTools\PTHST\Disk1\setup.exe rilevato:Trojan-Downloader.Win32.Agent.cbr
*C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
*C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Il primo con Virustotal risulta sospetto solo a Antivirus Panda
Gli altri due Backdoor risultano puliti secondo i 32 antivirus di VirusTotal
Gentilmente potete vedere se sono infetto? Grazie Ciao a tutti

[xcdegasp]

Quote:

Originariamente inviato da oineg

Allego link per analisi log

http://www.zshare.net/download/52506502aa1ca6/

a-squared mi ha trovato:
*C:\SwSetup\HpTools\PTHST\Disk1\setup.exe rilevato:Trojan-Downloader.Win32.Agent.cbr
*C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
*C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Il primo con Virustotal risulta sospetto solo a Antivirus Panda
Gli altri due Backdoor risultano puliti secondo i 32 antivirus di VirusTotal
Gentilmente potete vedere se sono infetto? Grazie Ciao a tutti

sono falsi positivi

Collegati al sito http://secunia.com/software_inspector/ e fai analizzare il tuo pc, ti troverà sicuramente molti programmi da aggiornare immediatamente, tra cui javascript e flashplayer!!

Per il resto il log è pulito...

[oineg]

Quote:

Originariamente inviato da xcdegasp

sono falsi positivi

Collegati al sito http://secunia.com/software_inspector/ e fai analizzare il tuo pc, ti troverà sicuramente molti programmi da aggiornare immediatamente, tra cui javascript e flashplayer!!

Per il resto il log è pulito...

Esatto, effettivamente secunia mi indica molti programmi da aggiornare. Grazie mille per l'aiuto. Ciao

[Paxton]

Qualcuno mi aiuta con questo log?non riesco a rimuovere ntsecurity.exe.Cos'è?

[Chill-Out]

@Paxton

non vedo Firewall software, inoltre Nod32 funziona regolarmente?

[Paxton]

non uso firewall, ultimamenti si sono attivati da soli firewall di windows e centro sicurezza pc che non uso mai.Ora li ho disattivati di nuovo...Nod funziona bene

[Chill-Out]

hai già provato a fixare la voce sottoindicata:

O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe

il virus eliminato era questo:

NTSpool.exe -> C:\WINDOWS\system32\NTSpool.exe

[Paxton]

si il virus eliminato era proprio quello mannaggia...si ho provato a fixare ma se dopo nemmeno un secondo o un riavvio rifaccio la scansione me lo ritrovo sempre li

[Chill-Out]

ti rimando alla sezione Aiuto sono infetto
http://www.hwupgrade.it/forum/showthread.php?t=1615419
esegui questa Analisi preliminare e allega i log secondo le modalità indicate nelle Regole di sezione

[crazyprogrammer]

salve
ultimamente sono stato colpito da un trojan sottoforma di file dll nella cartella system32 di windows, nome "cbaabaw.dll"...
allora ho consultato la sezione "Aiuto sono infetto!" e ho seguito passo passo la guida per rimuovere i trojan.vundo (dato che PrevX CSI me lo rilevava come tale) e anche la guida alla disinfezione...
dopo aver provato con la miriade di programmi consigliati nelle guide, solo PrevX CSI e DrWeb CureIT mi hanno rilevato il file, ho scelto di eliminarlo ma al riavvio del pc e' ricomparso come oggetto helper di explorer...
cosi' ho fatto partire HiJackThis e dal log ho trovato le due voci inerenti il file trojan in questione, le ho fixate e ora pare che sia tutto a posto...
pero' e' la prima volta che uso HiJackThis per cui vorrei che mi analizzaste il log per confermare che sia tutto ok

log prima e dopo il fix:

[.:LoZar:.]

Salve a tutti, ho eseguito le varie guide del forum e anche la procedura descritta in guida alla disinfezione... Il penultimo passo è HJT poi dovrei eseguire cccleaner... ecco il log di hjt mi date una controllata per vedere se è tutto apposto? Grazie