HiJackThis - Analisi Log - leggere Regole di Sezione

[Siegfried.M]

Quote:

Originariamente inviato da wjmat

Ciao

tutte le x rosse sono dovute ad una incompatibilità con vista 64
posta in Schermate blu (bsod):individuazione cause dell'errore e possibili soluzioni
poi carica il log di Malwarebytes' Anti-Malware e vediamo se dai rilevamenti possiamo dirottanti in un 3d specifico

si ma sono programmi che tengo installati da quando ho Vista, come mai fino a qualche giorno fa non avevo X rosse?

[wjmat]

Quote:

Originariamente inviato da Siegfried.M

si ma sono programmi che tengo installati da quando ho Vista, come mai fino a qualche giorno fa non avevo X rosse?

le x mi sembrano praticamente tutte relative a componenti di windows

tra l'altro sembra manchi un antivirus

[wjmat]

Quote:

Originariamente inviato da Lucchericcio

Io niente aiuto?

hai provato ad avviare in modalità provvisoria?

[Siegfried.M]

Quote:

Originariamente inviato da wjmat

le x mi sembrano praticamente tutte relative a componenti di windows

tra l'altro sembra manchi un antivirus

no, semplicemente lo disabilitai perchè su un forum lessi che alcuni antivirus diminuiscono il "potere" di hijack.

[wjmat]

Quote:

Originariamente inviato da Siegfried.M

no, semplicemente lo disabilitai perchè su un forum lessi che alcuni antivirus diminuiscono il "potere" di hijack.

hjt non dovrebbe essere ostacolato dai software di sicurezza

[milan63]

ho fatto un pò di pulizia con i vari programmi ma mi sa che il virus è ancora presente, se c'è un occhio più esperto un grazie in anticipo, ho ancora il problema che l'audio quando ascolto musica è rallentato come se girasse a 78 giri.
un grazie in anticipo

[nami-chan]

Quote:

Originariamente inviato da wjmat

ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programmi\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Programmi\File comuni\Seagate\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\zwa\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups

Fixato le voci che mi hai detto! grazie per l'aiuto e la spiegazione!
Allego il nuovo file di log!ma ora dovrebbe essere tutto ok
Un'altra cosa, ora il quando il pc si riavvia mi da un errore:
Windows - unità non pronta
Exception Processing Message c00000a3 (poi dei parametri alfanumerici)
è dovuto a qualcosa che ho fixato?
Grazie!

[wjmat]

Quote:

Originariamente inviato da nami-chan

Fixato le voci che mi hai detto! grazie per l'aiuto e la spiegazione!
Allego il nuovo file di log!ma ora dovrebbe essere tutto ok
Un'altra cosa, ora il quando il pc si riavvia mi da un errore:
Windows - unità non pronta
Exception Processing Message c00000a3 (poi dei parametri alfanumerici)
è dovuto a qualcosa che ho fixato?
Grazie!

posta uno screen di quella finestra

[wjmat]

Quote:

Originariamente inviato da milan63

ho fatto un pò di pulizia con i vari programmi ma mi sa che il virus è ancora presente, se c'è un occhio più esperto un grazie in anticipo, ho ancora il problema che l'audio quando ascolto musica è rallentato come se girasse a 78 giri.
un grazie in anticipo

http://www.hwupgrade.it/forum/showpo...ostcount=11561

devi postarci i log delle scansioni nel 3d della guida che ti ho linkato

[nami-chan]

Quote:

Originariamente inviato da wjmat

posta uno screen di quella finestra

eccolo in allegato

[Elit]

Il PC e Internet sono troppo lenti, sono certa di aver beccato un virus, dalle scansioni di NOD, Malwarebytes, Trojan Remover, Spyware Terminator non risulta nulla, però Spybot mi segnala HKEY_CLASSES_ROOT/CLSID/InProcServer32 e mi ricompare sempre questo avviso di virus nei log, nonostante non esista nel registro (cioè ho provveduto a cancellarlo manualmente e non si è riformato).
In teoria quindi dovrei essere pulita, ma ..il PC è troppo lento insomma ! E' ovvio che ci sia qualcosa che non va , prima non è mai stato così lento. In realtà Internet riesco a usarlo , però mi si apre la pagina richiesta dopo ALMENO 5 minuti ! Non è normale!
Il fatto strano è che invece in Modalità Provvisoria con Rete va tutto velocissimo...forse è per un programma che invece in Modalità Normale viene attivato (magari il Virus) e rallenta tutto? Insomma non so...
Allego il Log di Hijack This!

[wjmat]

Quote:

Originariamente inviato da nami-chan

eccolo in allegato

è comparsa solo dopo il fix?
se si potrebbe essere dovuta a tutti quei software per la gestione dei dischi, comincia a ripristinare a ripristinare eventualemente quelle voci

Per ripristinare le voci dal backup

* Lancia HiJackThis
* Clicca View the list of backup
* Seleziona il backup da ripristinare
* Clicca su Restore
* Riavvia il pc
* Lancia HiJackThis
* Do a system scan and save a logfile
* Controlla che ci sia di nuovo tutto quello che ti serviva

[wjmat]

Quote:

Originariamente inviato da Elit

Il PC e Internet sono troppo lenti, sono certa di aver beccato un virus, dalle scansioni di NOD, Malwarebytes, Trojan Remover, Spyware Terminator non risulta nulla, però Spybot mi segnala HKEY_CLASSES_ROOT/CLSID/InProcServer32 e mi ricompare sempre questo avviso di virus nei log, nonostante non esista nel registro (cioè ho provveduto a cancellarlo manualmente e non si è riformato).
In teoria quindi dovrei essere pulita, ma ..il PC è troppo lento insomma ! E' ovvio che ci sia qualcosa che non va , prima non è mai stato così lento. In realtà Internet riesco a usarlo , però mi si apre la pagina richiesta dopo ALMENO 5 minuti ! Non è normale!
Il fatto strano è che invece in Modalità Provvisoria con Rete va tutto velocissimo...forse è per un programma che invece in Modalità Normale viene attivato (magari il Virus) e rallenta tutto? Insomma non so...
Allego il Log di Hijack This!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

con malwarebytes hai fatto scansione completa?
affiancagli asquared per le scansioni manuali, Trojan Remover, Spyware Terminator e Spybot non sono all'altezza

[Aquilegia]

Ciao wjmat

ora posto nel posto giusto

volevo elencarti il log del portatile di famiglia, nel mio pc fisso lo avevamo già fatto e tutto è ok, ora invece sul portatile che qui usano tutti, ecco il log con hijackthis, mi dici qualche voce anomala:

con spybot tolto tutto e anche con panda online.

______________________________________________________________

ps: ho un problema sempre con il portatile, con l'installazione di prevx 3.0, la prima volta che l'ho installato, non me lo faceva installare su programs files, quindi l'ho messo sulla cartella del mio nome utente, poi dopo l'ho tolto da lì (nel mio fisso il prevx si trova sotto "programmi"), dalla seconda installazione non c'è più modo di installarlo, il file eseguibile non parte più, non c'è verso di installarlo sul portatile, forse è partito qlc conflitto che lo blocca, ma ho tolto tutto, da 'cerca' non risulta da nessuna parte sul notebook del componente prevx, quindi non capisco xchè non mi parte di nuovo l'installazione di prevx 3.0

[Elit]

Quote:

Originariamente inviato da wjmat

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

con malwarebytes hai fatto scansione completa?
affiancagli asquared per le scansioni manuali, Trojan Remover, Spyware Terminator e Spybot non sono all'altezza

Ok Hijack ho eliminato le voci senza alcun problema..scansione con Malwarebytes fatta ma non ha rilevato niente..piuttosto con A-Squared ho trovato centinaia di Trojan e Virus che non avevo MaI rilevato con nessun altro anti-virus...naturalmente li ho cancellati tutti !
E ho avviato un ulteriore scansione per controllare che fosse tutto OK! Ora mi sembra di essere pulita però...il problema rimane! Inoltre BurnAware Free mi da problemi, appena cerco di aprirlo (non il menù proprio la finestra dove bisogna aggiungere i file) mi viene la segnalazione d'errori di Windows- il programma ha dovuto essere terminato - e non riesco a capire perchè fa così visto che finora ha sempre funzionato a meraviglia (e anche CDBurner scaricato da poco fa così) non vorrei aver sbagliato a cambiare qualcosa nell'elenco dei servizi.. (services.msc) .. qualcosa che c'entri con la masterizzazione magari...

[wjmat]

Quote:

Originariamente inviato da Aquilegia

Ciao wjmat

ora posto nel posto giusto

volevo elencarti il log del portatile di famiglia, nel mio pc fisso lo avevamo già fatto e tutto è ok, ora invece sul portatile che qui usano tutti, ecco il log con hijackthis, mi dici qualche voce anomala:

con spybot tolto tutto e anche con panda online.

______________________________________________________________

ps: ho un problema sempre con il portatile, con l'installazione di prevx 3.0, la prima volta che l'ho installato, non me lo faceva installare su programs files, quindi l'ho messo sulla cartella del mio nome utente, poi dopo l'ho tolto da lì (nel mio fisso il prevx si trova sotto "programmi"), dalla seconda installazione non c'è più modo di installarlo, il file eseguibile non parte più, non c'è verso di installarlo sul portatile, forse è partito qlc conflitto che lo blocca, ma ho tolto tutto, da 'cerca' non risulta da nessuna parte sul notebook del componente prevx, quindi non capisco xchè non mi parte di nuovo l'installazione di prevx 3.0

ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Codice:

O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [cekgm] "c:\users\cisky\appdata\local\cekgm.exe" cekgm
O4 - HKCU\..\Run: [gkoakss] "c:\users\cisky\appdata\local\gkoakss.exe" gkoakss
O4 - HKCU\..\Run: [cqgawwo] "c:\users\cisky\appdata\local\cqgawwo.exe" cqgawwo
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

fai pulizia con ATFCleaner
carica in questo 3D con il problema identico al tuo secondo le modalità il log di Prevx che dovrebbe anche proporti la rimozione del Trojan Swizzor in questione

[wjmat]

Quote:

Originariamente inviato da Elit

Ok Hijack ho eliminato le voci senza alcun problema..scansione con Malwarebytes fatta ma non ha rilevato niente..piuttosto con A-Squared ho trovato centinaia di Trojan e Virus che non avevo MaI rilevato con nessun altro anti-virus...naturalmente li ho cancellati tutti !
E ho avviato un ulteriore scansione per controllare che fosse tutto OK! Ora mi sembra di essere pulita però...il problema rimane! Inoltre BurnAware Free mi da problemi, appena cerco di aprirlo (non il menù proprio la finestra dove bisogna aggiungere i file) mi viene la segnalazione d'errori di Windows- il programma ha dovuto essere terminato - e non riesco a capire perchè fa così visto che finora ha sempre funzionato a meraviglia (e anche CDBurner scaricato da poco fa così) non vorrei aver sbagliato a cambiare qualcosa nell'elenco dei servizi.. (services.msc) .. qualcosa che c'entri con la masterizzazione magari...

apri un nuovo 3d tutto tuo, spiega brevemente il problema e carica il log di asquared e malwarebytes

[Elit]

Quote:

Originariamente inviato da wjmat

apri un nuovo 3d tutto tuo, spiega brevemente il problema e carica il log di asquared e malwarebytes

L'avevo fatto...ma QuAlCuNo me l'ha chiuso..comunque lo riapro ! XD

[wjmat]

Quote:

Originariamente inviato da Elit

L'avevo fatto...ma QuAlCuNo me l'ha chiuso..comunque lo riapro ! XD

era stata chiusa perchè per i log di hjt esiste questo 3d specifico

[Aquilegia]

Quote:

Originariamente inviato da wjmat

carica in questo 3D con il problema identico al tuo secondo le modalità il log di Prevx che dovrebbe anche proporti la rimozione del Trojan Swizzor in questione

Non ho capito cosa intendi qui, posso prendere il log anche da prevx? non l'ho mai fatto..

cmq stasera procedo con calma sul portatile e ti farò sapere.