HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da Samu78

Anticipatamente ringrazio chi mi vorrà controllare il LOG...

Samu

il log è pulito ma il possiede software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[Samu78]

perfetto grazie mille...però acrobat reader me lo ha installato pochi giorni fa un aggiornamento...boh ricontrollerò

[ReMarco]

mi date uno sguardo gentilmente?
Grazie.

[xcdegasp]

Quote:

Originariamente inviato da ReMarco

mi date uno sguardo gentilmente?
Grazie.

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

ti consiglio di installare avg10 poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[paolo-fcb]

Quote:

Originariamente inviato da paolo-fcb

ciao qlcuno può darmi 1 controllata grazie?

http://wikisend.com/download/500368/HiJackFree.log

http://wikisend.com/download/460940/Analyze.xml

edit-l'analizzatore del log postato a pagina 1 è alquanto irritante tutte x rosse-eppure ho formattato da poco e mai scaricato robe strane inoltre avira, prevx e mwbytes non mi hanno mai segnalato nulla di anomalo, questo sysnative non so cosa sia-

vi siete dimenticati di me?

[wake]

Qualcuno mi pordebbe dare un occhiata?? Grazie

[ReMarco]

Quote:

Originariamente inviato da xcdegasp

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

ti consiglio di installare avg10 poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

grazie, risolto!

[Ste868686]

Quote:

Originariamente inviato da BravoGT83

Hijackthis

[center]
Hijackthis

Su windows a 64bit si deve usare HiJackFree -> HiJackFREE (gratuito solo in ambito casalingo)
(per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa" e scegliere la voce "HJT compatibile")

fatto come scritto nel primo post, versio HJT compatibile.

la metto su mediafire ecco il link:

http://www.mediafire.com/?dqrdb3mb221avwc


c'è qualcosa che non va?

[xcdegasp]

Quote:

Originariamente inviato da wake

Qualcuno mi pordebbe dare un occhiata?? Grazie

pulito

[xcdegasp]

Quote:

Originariamente inviato da Ste868686

fatto come scritto nel primo post, versio HJT compatibile.

la metto su mediafire ecco il link:

http://www.mediafire.com/?dqrdb3mb221avwc


c'è qualcosa che non va?

la versione di HijackFREE che hai usato è obsoleta quindi aggiorna alla v4.5 e fai un nuovo log
oppure puoi provare hijackHunter (http://www.novirusthanks.org/products/hijack-hunter/), che è sempre free, possiede la lingua italiana, è portable e ti salva il log nella sua cartella logs.
ha un log complessivamente più completo anche se più corposo, potresti darmi una tua opinione usando per capire come ti ci trovi. stiamo valutando se sostituire hijackfree

[Lollo84]

Qualcuno cortesemente mi potrebbe vedere se il log è pulito?

Grazie mille!!!

[paolo-fcb]

Quote:

Originariamente inviato da paolo-fcb

ciao qlcuno può darmi 1 controllata grazie?

http://wikisend.com/download/500368/HiJackFree.log

http://wikisend.com/download/460940/Analyze.xml

edit-l'analizzatore del log postato a pagina 1 è alquanto irritante tutte x rosse-eppure ho formattato da poco e mai scaricato robe strane inoltre avira, prevx e mwbytes non mi hanno mai segnalato nulla di anomalo, questo sysnative non so cosa sia-

ho postato questo log 9 giorni e mezzo fa, nel frattempo l'esperto ha risposto a 4 persone che hanno postato dopo di me, una risposta sarebbe gradita, grazie dell'attenzione.

[787b]

Ciao a tutti, mi potreste dare un occhio al log

hijackthis.log

il problema che riscontro è che non si muove più il mouse, in gestione periferiche infatti il PS/2 viene riconosciuto con problemi ma se ci collego l'usb viene installato correttamente ma non funziona lo stesso

p.s. ho fatto adesso una prova facendo partire una live xp e il mouse funziona, quindi credo che il problema può essere identificato come driver o virus/malware

p.s.s. se qualcuno sa indicarmi dove poter scaricare i driver del mouse

[Ste868686]

Quote:

Originariamente inviato da xcdegasp

la versione di HijackFREE che hai usato è obsoleta quindi aggiorna alla v4.5 e fai un nuovo log
oppure puoi provare hijackHunter (http://www.novirusthanks.org/products/hijack-hunter/), che è sempre free, possiede la lingua italiana, è portable e ti salva il log nella sua cartella logs.
ha un log complessivamente più completo anche se più corposo, potresti darmi una tua opinione usando per capire come ti ci trovi. stiamo valutando se sostituire hijackfree

ecco qui http://www.mediafire.com/?dfedwgg02ia15d2

allora è tutto ok?


non ho provato la verisone che mi hai detto tu anche perchè non sparei valutare se è migliore o meno

[xcdegasp]

Quote:

Originariamente inviato da Lollo84

Qualcuno cortesemente mi potrebbe vedere se il log è pulito?

Grazie mille!!!

log pulito

[xcdegasp]

Quote:

Originariamente inviato da 787b

Ciao a tutti, mi potreste dare un occhio al log

hijackthis.log

il problema che riscontro è che non si muove più il mouse, in gestione periferiche infatti il PS/2 viene riconosciuto con problemi ma se ci collego l'usb viene installato correttamente ma non funziona lo stesso

p.s. ho fatto adesso una prova facendo partire una live xp e il mouse funziona, quindi credo che il problema può essere identificato come driver o virus/malware

p.s.s. se qualcuno sa indicarmi dove poter scaricare i driver del mouse

purtroppo il pc presenta segni di infezione virale:

Codice:

O20 - AppInit_DLLs: C:\WINDOWS\system32\dpmodemx32.dll53hri08932.dll1cwegboxu32.dllrphv8kgcp8yq32.dllrd0mts2132.dll
O20 - Winlogon Notify: ac866270937 - C:\WINDOWS\system32\dpmodemx32.dll53hri08932.dll1cwegboxu32.dllrphv8kgcp8yq32.dllrd0mts2132.dll (file missing)
O20 - Winlogon Notify: efcDWQjK - efcDWQjK.dll (file missing)
O20 - Winlogon Notify: xeijheam - C:\WINDOWS\SYSTEM32\xchfzic.dll

potrebbe essere il vundo, ma è un infezione comunque che è da un po' di tempo che non si vedeva più..
segui questa guida: Guida alla disinfezione da Vundo / Virtumonde / Virtumondo / MS Juan

seguila minuziosamente e pubblica tutti i log richiesti così potremmo risolvere

[xcdegasp]

Quote:

Originariamente inviato da Ste868686

ecco qui http://www.mediafire.com/?dfedwgg02ia15d2

allora è tutto ok?


non ho provato la verisone che mi hai detto tu anche perchè non sparei valutare se è migliore o meno

bhè era per avere la tua sensazione a pelle come comodità, piacevolezza grafica e semplicità..

comunque il log è pulito

[Gonzalo Jiménez De Quesada]

sono 2 giorni che impazzisco perchè il mio netbook asus s101 non risponde come dovrebbe. questo è dovuto probabilmente ah un hard disk esterno che ci è stato collegato.
quando impazzisce non si riavvia, diventa lento e quando apro certe cartelle in anteprima, vedo solo il contorno nero, spazio bianco all' interno e nome sotto.

sto seguendo la guida per infetti e fino adesso non è stato trovato nulla.
se gentilmente potete darmi un occhio al log ve ne sarei grato.

http://wikisend.com/download/870980/hijackthis.log

[skarrr]

salve raga mi servirebbe una controllatina a questo Log.. Grazie in anticipo!

hijackthis.log

[Himaco]

Rilancia Hijackthis:
● Do a System Scan Only
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IObitBar Browser Plugin Loader] C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\Documents and Settings\ale\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ComRepl] C:\Documents and Settings\ale\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'Default user')

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca sul tab Scansione
● clicca sul pulsante Scansione completa
● clicca in basso su Scansione:
ti chiederà quali unità vuoi scansionare; selezionale tutte
● clicca su Scansione
● attendi pazientemente la fine della stessa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato automaticamente un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.