HiJackThis - Analisi Log - leggere Regole di Sezione

[paolo-fcb]

ragazzi ciao, si lo so che sono 1 rompiscatole però io vedo nel mio log alcune voci che non capisco, ad esempio dove parla di server proxi, io non li uso, dove dice autoruns disabled, non so cosa vuol dire, e quel ctfmon non so poichè startuplite mi dice che è superfluo, boh.....

p.s. scusa daniè ma sto ammazzando il tempo finchè arrivi te

http://www.mediafire.com/file/gjmdij...hijackthis.log

[Dyd87]

Quote:

Originariamente inviato da xcdegasp

reinstallare i driver che stavi usando

Pardon , sono tardo: intendi reinstallare quelli che ho ora su (magari perchè installati male) o rimettere quelli vecchi?
Perchè , come detto , con quelli vecchi molti dei giochi che ho non vanno.

[xcdegasp]

Quote:

Originariamente inviato da Dyd87

Pardon , sono tardo: intendi reinstallare quelli che ho ora su (magari perchè installati male) o rimettere quelli vecchi?
Perchè , come detto , con quelli vecchi molti dei giochi che ho non vanno.

reinstallare quei driver significa disinstallarli e dopo aver riavviato installarli nuovamente possibilmente dopo averli scaricati nuovamente dal sito internet.
se usi i driver pincvopallo installa nuovamente i driver pincopallo

[xcdegasp]

Quote:

Originariamente inviato da paolo-fcb

ragazzi ciao, si lo so che sono 1 rompiscatole però io vedo nel mio log alcune voci che non capisco, ad esempio dove parla di server proxi, io non li uso, dove dice autoruns disabled, non so cosa vuol dire, e quel ctfmon non so poichè startuplite mi dice che è superfluo, boh.....

p.s. scusa daniè ma sto ammazzando il tempo finchè arrivi te

http://www.mediafire.com/file/gjmdij...hijackthis.log

pulito

[paolo-fcb]

grazie daniè

[fralamp88]

Ciao, potete dare un occhio al mio log? http://www.mediafire.com/?txmomamqj0t
Credo di avere qualche problema con Spybot.

[arcofreccia]

E' un log pulito?

http://www.mediafire.com/?gjdf2jjkjk0

[xcdegasp]

Quote:

Originariamente inviato da fralamp88

Ciao, potete dare un occhio al mio log? http://www.mediafire.com/?txmomamqj0t
Credo di avere qualche problema con Spybot.

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Plugins\Plugins\31E6481A7A624C39BB43E8BF6390376C\Skype4COM.dll (file missing)
O24 - Desktop Component 1: Muse Official Website - http://www.muse.mu/

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui Windows (da aggiornare a SP3) e InternetExplorer e probabilmnete la java.

non mi piace per nulla la riga O24 quindi ti consiglio di:
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[xcdegasp]

Quote:

Originariamente inviato da arcofreccia

E' un log pulito?

http://www.mediafire.com/?gjdf2jjkjk0

bhè se hai già praticato un apulizia comn malwarebytes fors è il caso di proseguire con manovre più minuziose che basarsi su un superficiale log di hijackthis..

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ovviamente i log pubblicali in un nuovo thread

[fralamp88]

Grazie mille!
La riga 24 dovrebbe essere del tutto innoqua, si tratta di una cosina che feci tempo addietro per mettere come sfondo del Desktop una pagina web. Comunque ho fixato tutto, appena posso posto tutti i log necessari.
Grazie ancora!

[Dyd87]

Quote:

Originariamente inviato da xcdegasp

reinstallare quei driver significa disinstallarli e dopo aver riavviato installarli nuovamente possibilmente dopo averli scaricati nuovamente dal sito internet.
se usi i driver pincvopallo installa nuovamente i driver pincopallo

Perfetto , sei stato chiarissimo.
Grazie e scusa per il disturbo.

[arcofreccia]

Quote:

Originariamente inviato da xcdegasp

bhè se hai già praticato un apulizia comn malwarebytes fors è il caso di proseguire con manovre più minuziose che basarsi su un superficiale log di hijackthis..

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ovviamente i log pubblicali in un nuovo thread

Non capisco scusa, ho semplicemente chiesto se è un log pulito, forse perchè pensi che ho ancora quel problema di qualche tempo fa?

[montellina87]

Ciao a tutti potete dare un'occhiata al mio log che ho messo in allegato? Mi sa che ho preso un virus...
Grazie!!

[wjmat]

Quote:

Originariamente inviato da montellina87

Ciao a tutti potete dare un'occhiata al mio log che ho messo in allegato? Mi sa che ho preso un virus...
Grazie!!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Eleonora\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SuperHybridEngine.lnk = ?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:

Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit e nella finestra che si apre elimini tutto quello che viene dopo C:\WINDOWS\system32\userinit.exe, (anche la virgola deve rimanere) e batti invio.
Qui sotto un esempio


per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

[xcdegasp]

Quote:

Originariamente inviato da arcofreccia

Non capisco scusa, ho semplicemente chiesto se è un log pulito, forse perchè pensi che ho ancora quel problema di qualche tempo fa?

compare una voce inequivocabile riferita a una pulizia svolta da malwarebytes che richiede un riavvio del pc.
su questa base è stata formulata la mia risposta, controlla il log di malwarebytes e avrai la conferma.

[Robialpa]

Salve.

Vorrei chiedere il favore di controllare il log allegato. Un semplice controllo periodico, ma alcune voci come questa:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe

mi convincono poco, percui devo chiedere un aiuto a chi ne sa di più.

Grazie anticipatamente,
Roberto


http://wikisend.com/download/909020/hijackthis.log

[freddy919]

ciao a tutti
è un periodo nero per i miei pc, che si sono beccati dei bei trojan.
il portatile con vista (ho avira e comodo firewall)si è preso un vundo.gen, che sembra essere andato via seguendo la guida presente sul forum (ATF cleaner e malwarebytes antimalware).
poi è sopraggiunto un errore continuo di rundll32 che mi dice che ha smesso di funzionare, ma viene la finestra senza opzioni di aiuto.
ho provato a usare da esegui cmd ma il problema si è ripresentato.
come ciliegina è apparso un nuovo trojan Crypt.ZPACK.Gen. fatto la scansione con malwarebytes che non ha trovato nulla.

ora vorrei sapere in che condizioni è questo pc, e vi posto il log del portatile.
vi ringrazio anticipatamente per la cortesia

[beemaya]

Salve ho seguito alla lettera la sezione Guida per infetti e ho scansionato il mio pc con hijackthis,il quale ha trovato qualcosa, ma non essendo molto esperta non so cosa eliminare!
spero possiate aiutarmi
vi allego il log...


http://wikisend.com/download/561730/hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da beemaya

Salve ho seguito alla lettera la sezione Guida per infetti e ho scansionato il mio pc con hijackthis,il quale ha trovato qualcosa, ma non essendo molto esperta non so cosa eliminare!
spero possiate aiutarmi
vi allego il log...


http://wikisend.com/download/561730/hijackthis.log

Ti ho rispsoto nel 3D dedicato a Gmer

[Chill-Out]

Quote:

Originariamente inviato da freddy919

ciao a tutti
è un periodo nero per i miei pc, che si sono beccati dei bei trojan.
il portatile con vista (ho avira e comodo firewall)si è preso un vundo.gen, che sembra essere andato via seguendo la guida presente sul forum (ATF cleaner e malwarebytes antimalware).
poi è sopraggiunto un errore continuo di rundll32 che mi dice che ha smesso di funzionare, ma viene la finestra senza opzioni di aiuto.
ho provato a usare da esegui cmd ma il problema si è ripresentato.
come ciliegina è apparso un nuovo trojan Crypt.ZPACK.Gen. fatto la scansione con malwarebytes che non ha trovato nulla.

ora vorrei sapere in che condizioni è questo pc, e vi posto il log del portatile.
vi ringrazio anticipatamente per la cortesia

Dal log non emerge nulla di particolare.