HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 622

**Chill-Out** · 23-02-2010, 14:25

Quote:

Originariamente inviato da falco900930

capito...allora vedo di provvedere...cmq per quanto riguarda internet explorer ho ancora 2 processi nel task...qualche idea?

Assolutamente normale

Petrvs · 24-02-2010, 17:34

ciao a tutti, credo proprio di essere infetto da un virus di cui non conosco l'origine.
fino a ieri nel taskmanager c'erano i 2 famosi processi iexplore.exe interminabili.
oggi all'accensione del pc non li ho trovati nel task, però nelle installazione/applicazioni noto qualcosa di anomalo...
ci sono tutta una serie di "sottovoci" ai programmi installati che non si possono cancellare quando ci clicco sopra e non hanno grandezza!! se non mi sono spiegato potrei postare una foto..

cmq questo è il log di hijack...mi potete dire quali voci devo fixare e cosa fare per guarire da questa cosa

**Chill-Out** · 24-02-2010, 17:46

Quote:

Originariamente inviato da Petrvs

ciao a tutti, credo proprio di essere infetto da un virus di cui non conosco l'origine.
fino a ieri nel taskmanager c'erano i 2 famosi processi iexplore.exe interminabili.
oggi all'accensione del pc non li ho trovati nel task, però nelle installazione/applicazioni noto qualcosa di anomalo...
ci sono tutta una serie di "sottovoci" ai programmi installati che non si possono cancellare quando ci clicco sopra e non hanno grandezza!! se non mi sono spiegato potrei postare una foto..

cmq questo è il log di hijack...mi potete dire quali voci devo fixare e cosa fare per guarire da questa cosa

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

O3 - Toolbar: (no name) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - (no file)
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [Microsoft Windows Hosting Service Login] C:\DOCUME~1\PeTrVs\IMPOST~1\Temp\explorer.exe
O23 - Service: Remote Connections Service (FlexService) - Unknown owner - C:\Programmi\RapidBIT\cisvc.exe (file missing)

da Start - Esegui - digita CMD

nella finestar DOS digita e batti invio

sc stop FlexService
sc delete FlexService

digita exit per uscire

NB: due istanze di iexplore.exe sono normali

yamimarik · 24-02-2010, 18:20

Messenger manda link nocivi... qualcuno può aiutarmi?

http://wikisend.com/download/445402/hijackthis.log

Grazie..

Petrvs · 24-02-2010, 18:21

voci eliminate e procedimento in DOS fatto,
però le voci strane sono rimaste!!
posto una foto cosi vi rendete meglio conto a cosa mi riferisco.

francoisk · 24-02-2010, 18:21

salve ragazzi, cosa è questa scritta?

ho formattato da 4-5 giorni

francoisk · 24-02-2010, 18:31

log

manidiburro · 24-02-2010, 18:36

Quote:

Originariamente inviato da francoisk

salve ragazzi, cosa è questa scritta?

ho formattato da 4-5 giorni

se hai vista fai partire hijackthis come amministratore..

francoisk · 24-02-2010, 18:43

Quote:

Originariamente inviato da manidiburro

se hai vista fai partire hijackthis come amministratore..

ti ringrazio, dopo un paio di minuti ho capito, ho salvato il log ma l'analizzatore automatico non funziona al momento

provo a postare il log

wjmat · 24-02-2010, 22:14

Quote:

Originariamente inviato da francoisk

ti ringrazio, dopo un paio di minuti ho capito, ho salvato il log ma l'analizzatore automatico non funziona al momento

provo a postare il log

ciao

puoi fixare queste solo per velocizzare il pc

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

manca un buon firewall

Petrvs · 25-02-2010, 07:48

Quote:

Originariamente inviato da Chill-Out

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

da Start - Esegui - digita CMD

nella finestar DOS digita e batti invio

sc stop FlexService
sc delete FlexService

digita exit per uscire

NB: due istanze di iexplore.exe sono normali

voci eliminate e procedimento in DOS fatto,
però le voci strane sono rimaste!!
posto una foto cosi vi rendete meglio conto a cosa mi riferisco.

**Chill-Out** · 25-02-2010, 08:13

Quote:

Originariamente inviato da Petrvs

voci eliminate e procedimento in DOS fatto,
però le voci strane sono rimaste!!
posto una foto cosi vi rendete meglio conto a cosa mi riferisco.

Quote:

Originariamente inviato da Petrvs

voci eliminate e procedimento in DOS fatto,
però le voci strane sono rimaste!!
posto una foto cosi vi rendete meglio conto a cosa mi riferisco.

Ho capito, il problema non dipende da un ipotetico Virus, quelle che vedi sono applicazioni di supporto al CS4.

Petrvs · 25-02-2010, 08:44

Quote:

Originariamente inviato da Chill-Out

Ho capito, il problema non dipende da un ipotetico Virus, quelle che vedi sono applicazioni di supporto al CS4.

si ma prima non c'erano mi sono apparse da 2-3 giorni. e cmq me lo fa anche piu giu con altre cose posto un'altra foto..

poi ora che guardo bene mancano anche alcuni programmi nell'elenco e le icone che ci sono non sono quelle dei relativi programmi ma sono tutte con i computer...

**Chill-Out** · 25-02-2010, 08:51

Quote:

Originariamente inviato da Petrvs

si ma prima non c'erano mi sono apparse da 2-3 giorni. e cmq me lo fa anche piu giu con altre cose posto un'altra foto..

poi ora che guardo bene mancano anche alcuni programmi nell'elenco e le icone che ci sono non sono quelle dei relativi programmi ma sono tutte con i computer...

Evidentemente sul PC è presente più di un Account, eventualmente chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=126

Petrvs · 25-02-2010, 11:24

Quote:

Originariamente inviato da Chill-Out

Evidentemente sul PC è presente più di un Account, eventualmente chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=126

nono ho solo 1 account! sempre avuto 1. questo problema mi è comparso l'altro giorno, io credo proprio sia una sorta di virus o un qualcosa di simile!

Terminetor · 26-02-2010, 17:52

salve a tutti ultimamente ho fatto la scansione con hijackthis e nel log mi sono uscite le seguenti voci ke non riesco a fixare:

Quote:

O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com[/url]
O1 - Hosts: 74.125.45.100 secure-plus-payments.com[/url]
O1 - Hosts: 74.125.45.100 getavplusnow.com[/url]
O1 - Hosts: 74.125.45.100 securesoftwarebill.com[/url]
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 94.228.209.236 google.com.br
O1 - Hosts: 94.228.209.236 google.com.br[/url]
O1 - Hosts: 94.228.209.236 google.co.za
O1 - Hosts: 94.228.209.236 google.co.za[/url]
O1 - Hosts: 94.228.209.236 google-analytics.com[/url]
O1 - Hosts: 94.228.209.236 bing.com[/url]

Eccovi invece tutto il log così in caso di altri probelmi mi potete avvisare:

Log rimosso, leggere le Regole in prima pagina, grazie.

...lo so ke molto probabilmente avete già risolto questo problema ma nn mi posso mica leggere tutti i post...Vi ringrazio anticipatamente

**Chill-Out** · 26-02-2010, 18:00

Quote:

Originariamente inviato da Terminetor

salve a tutti ultimamente ho fatto la scansione con hijackthis e nel log mi sono uscite le seguenti voci ke non riesco a fixare:

...lo so ke molto probabilmente avete già risolto questo problema ma nn mi posso mica leggere tutti i post...Vi ringrazio anticipatamente

Allega il log completo, nel rispetto delle Regole che trovi in prima pagina.

Terminetor · 26-02-2010, 18:03

fatto chill-out...spero di non aver sbagliato a mandarlo così

Terminetor · 26-02-2010, 18:32

Scusate per il casino vi mando il log completo di hjt in allegato...grazie per l'eventuale aiuto e per la pazienza al moderatore

**Chill-Out** · 27-02-2010, 10:03

Quote:

Originariamente inviato da Terminetor

Scusate per il casino vi mando il log completo di hjt in allegato...grazie per l'eventuale aiuto e per la pazienza al moderatore

Scarica questo tool http://go.microsoft.com/?linkid=9668866 e segui le istruzioni a video, successivamente allega nuovo log.

24-02-2010, 18:31	#12427
francoisk Senior Member Iscritto dal: Mar 2004 Città: napoli Messaggi: 2397	log __________________ modifica la firma

24-02-2010, 18:20	#12424
yamimarik Senior Member Iscritto dal: May 2006 Messaggi: 912	Messenger manda link nocivi... qualcuno può aiutarmi? http://wikisend.com/download/445402/hijackthis.log Grazie..

26-02-2010, 18:03	#12438
Terminetor Junior Member Iscritto dal: Apr 2009 Messaggi: 19	fatto chill-out...spero di non aver sbagliato a mandarlo così

Strumenti
Mostra una versione stampabile Invia questa pagina per email