HiJackThis - Analisi Log - leggere Regole di Sezione

[RedBlueKnight]

Ciao a tutti, potreste darmi per favore un'occhiata a questo log che ho fatto poco fa con HijackThis? Grazie fin da ora per eventuali informazioni e consigli.

[murack83pa]

Quote:

Originariamente inviato da RedBlueKnight

Ciao a tutti, potreste darmi per favore un'occhiata a questo log che ho fatto poco fa con HijackThis? Grazie fin da ora per eventuali informazioni e consigli.

il log è pulito,

fixa queste voci inutili

Quote:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

cosa mi sai dire di questa voce?

Quote:

O4 - HKLM\..\Run: [mode] D:\NBDriver.exe

che programma?
fallo analizzare su www.virustotal.com e posta qui il report

[omissam]

Help.Il Nod mi segnala in continuazione un Trojan.A volte lo disinfetta ma ricompare dopo un pò e nell'ultimo caso non mi viene concessa nessuna azione.Allego il log zippato di HiJack....prima chiaramente ho disattivato il ripristino di configurazione di sistema.Attendo qualche aiuto

[Nuz]

Quote:

Originariamente inviato da omissam

Help.Il Nod mi segnala in continuazione un Trojan.A volte lo disinfetta ma ricompare dopo un pò e nell'ultimo caso non mi viene concessa nessuna azione.Allego il log zippato di HiJack....prima chiaramente ho disattivato il ripristino di configurazione di sistema.Attendo qualche aiuto

Fixa queste voci:

Quote:

O1 - Hosts: 205.238.40.1 winmx.com

O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\DOCUME~1\DIMENS~1\IMPOST~1\Temp\~DP22B.dll (file missing)

O2 - BHO: (no name) - {FA448EA2-F6F6-4BBA-8A46-10F058BD840E} - C:\WINDOWS\system32\mll_qicd.dll (file missing)

O15 - Trusted Zone: vvv.archiviosex.net

O15 - Trusted Zone: vvv.redfunny.com

O15 - Trusted Zone: vvv.skymasters.biz

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - hvvp://public.windupdates.com/get_fi...ec47c4891aa171

O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll

Poi scarica Avenger. Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Quote:

Files to delete:
C:\WINDOWS\SYSTEM32\fsmgmt.dll

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt e un nuovo log di HiJackThis.

[omissam]

Ciao NUZ, ho appena seguito le tue direttive ma quando con avenger inserisco__ C:\WINDOWS\SYSTEM32\fsmgmt.dll __e clicco sul semaforo mi dice testualmente: error:selected file does not appear to be a valid script... , che mi dici???

[RedBlueKnight]

Quote:

Originariamente inviato da murack83pa

il log è pulito,

fixa queste voci inutili



cosa mi sai dire di questa voce?



che programma?
fallo analizzare su www.virustotal.com e posta qui il report

Grazie mille, Murack. Fixo le voci che hai evidenziato, mentre per l'ultima, non so dirti cosa può essere. Non appena l'avrò fatta analizzare su Virustotal, vi posto il report. Grazie ancora. Ciao

[Nuz]

Quote:

Originariamente inviato da omissam

Ciao NUZ, ho appena seguito le tue direttive ma quando con avenger inserisco__ C:\WINDOWS\SYSTEM32\fsmgmt.dll __e clicco sul semaforo mi dice testualmente: error:selected file does not appear to be a valid script... , che mi dici???

Devi copiare tutto il testo, cioè anche Files to delete.

Quote:

Files to delete:
C:\WINDOWS\SYSTEM32\fsmgmt.dll

[omissam]

Grazie Nuz...e scusa x l'ignoranza in materia.Allego i nuovi file.Appena hai tempo dimmi come è andata! Grazie

[Nuz]

Il log ora è pulito. Se continui ad avere problemi allora devi seguire la Guida alla Disinfezione.
Vai su

http://secunia.com/software_inspector/

e fai un analisi per i software che devi aggiornare.

[holsen1982]

ciao a tutti..non son riuscito ad allegare i log,ne con gestisci allegati ne con la funzione #..se qualcuno,x favore,ha voglia di darci un'occhiata,vi do i relativi link:

adsr:http://www.fileup.itadib.com/downloa...zsoUTVS5n0NwRB

a-squared(1):http://www.fileup.itadib.com/downloa...gfWskYsA3lpoGr

a-squared(2):http://www.fileup.itadib.com/downloa...ZSEjLYJFwBI6Xq

gmer:http://www.fileup.itadib.com/downloa...Gba4VoQ9ZQyQvK

prevx csi:http://www.fileup.itadib.com/downloa...Fx5UxDUS6u3qXt

virit non mi ha trovato nulla

hijackthis:http://www.fileup.itadib.com/downloa...ZSEjLYJFwBI6Xq

gmer:http://www.fileup.itadib.com/downloa...Mi8oxvsIcslp6F

[omissam]

Quote:

Originariamente inviato da Nuz

Il log ora è pulito. Se continui ad avere problemi allora devi seguire la Guida alla Disinfezione.
Vai su

http://secunia.com/software_inspector/

e fai un analisi per i software che devi aggiornare.

Thanks Nuz.Se tutto è ok,immagino di poter riattivare il ripristino della conf. di sistema....

[Foxlady]

RAgazzi ho appena pulito il pc dal knight.exe che si diffonde tramite chiavette usb...
Ecco il log di Hijackthis:

[murack83pa]

Quote:

Originariamente inviato da Foxlady

RAgazzi ho appena pulito il pc dal knight.exe che si diffonde tramite chiavette usb...
Ecco il log di Hijackthis:

ciao
il log sembra pulito

ho visto che hai risolto i tuoi problemi

buon x te

ciao ciao

[RedBlueKnight]

Quote:

Originariamente inviato da murack83pa

il log è pulito,

fixa queste voci inutili



cosa mi sai dire di questa voce?



che programma?
fallo analizzare su www.virustotal.com e posta qui il report

Ciao Murack, ho fatto analizzare la voce su Virustotal. Ti allego il report in formato *txt. Dimmi cosa ne pensi. Grazie ancora per i tuoi consigli.

[murack83pa]

Quote:

Originariamente inviato da RedBlueKnight

Ciao Murack, ho fatto analizzare la voce su Virustotal. Ti allego il report in formato *txt. Dimmi cosa ne pensi. Grazie ancora per i tuoi consigli.

ottimo: pulito

buona serata

ciao ciao

[RedBlueKnight]

Quote:

Originariamente inviato da murack83pa

ottimo: pulito

buona serata

ciao ciao

Grazie mille per la rapidissima risposta e per tutto il tuo aiuto! Buona serata. Ciao ciao

[murack83pa]

Quote:

Originariamente inviato da RedBlueKnight

Grazie mille per la rapidissima risposta e per tutto il tuo aiuto! Buona serata. Ciao ciao

di nulla

ciao

[holsen1982]

ragazzi..lo so che è un pò palloso il discorso,ma qualcuno può darci un 'occhiata ai miei log che ho rilasciato precedentemente?aspetto vostre risposte..grazie e buona giornata

[murack83pa]

Quote:

Originariamente inviato da holsen1982

ragazzi..lo so che è un pò palloso il discorso,ma qualcuno può darci un 'occhiata ai miei log che ho rilasciato precedentemente?aspetto vostre risposte..grazie e buona giornata

1- i log,alcuni, sono illegibili, nn sono log.....nn so cosa siano

2- che senso ha postare qui? hai seguito la guida alla disinfezione e posti qui? un 3d col titolo analisi log hijackthis? ma hai letto bene cosa dice la guida?

devi aprire una nuova discussione, indicando i tuoi problemi, e rifai di nuovo la guida,xchè sia asquared che hijackthis nn hanno prodotto i log....

leggiti le regole di sezione

[GT89]

mi controllate un attimo il mio log?

http://www.sendspace.com/file/aim90e

thx