HiJackThis - Analisi Log - leggere Regole di Sezione

[Chill-Out]

@PeppeHW

Da fixare:
O23 - Service: STI Simulator - Avira GmbH - (no file)

hai percaso pasticciato con MSN Messenger?

[PeppeHW]

Quote:

Originariamente inviato da Chill-Out

@PeppeHW

Da fixare:
O23 - Service: STI Simulator - Avira GmbH - (no file)

hai percaso pasticciato con MSN Messenger?

Grazie, non mi pare non lo apro da tempo.
Però nel nuovo log mi dà anche queste voci come sconosciute che nel precedente non c'erano.

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-21-1123561945-573735546-839522115-500\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Administrator')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

[Chill-Out]

Quote:

Originariamente inviato da PeppeHW

Grazie, non mi pare non lo apro da tempo.
Però nel nuovo log mi dà anche queste voci come sconosciute che nel precedente non c'erano.

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-21-1123561945-573735546-839522115-500\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Administrator')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

lasciale dove sono

[djdiegom]

Su consiglio di un utente sposterei qui questo post:

http://www.hwupgrade.it/forum/showthread.php?t=1605638

In concreto questa cartella C:\WINDOWS\SMINST non mi sembrava ci fosse, cosa può essere?

LOG:



Chiedo perdono...

[Chill-Out]

le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.net

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso.

Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.

[Nuz]

@ djdiegom:
Per ottenere assistenza è necessario attenersi a questa regola:

Quote:

Quando vi viene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o altrimenti tra i tag (code)(/code) sostituire le parentesi con parentesi [];

che poi inserirà i due tag evidenziati

quindi incollare in mezzo i vari log

se il log che vorreste postare risultasse estremamente lungo si sonsiglia l'upload su uno spazio disco remoto gratuito come www.zshare.net e inserire nel forum il solo link;

Sei pregato di modificare il precedente post.

[PeppeHW]

Quote:

Originariamente inviato da Chill-Out

lasciale dove sono

Grazie

[lancetta]

Quote:

Originariamente inviato da djdiegom

Su consiglio di un utente sposterei qui questo post:

http://www.hwupgrade.it/forum/showthread.php?t=1605638

In concreto questa cartella C:\WINDOWS\SMINST non mi sembrava ci fosse, cosa può essere?

LOG:



Chiedo perdono...

E' un programma di backup e recovery legittimo....al limite puoi non farlo partire all'avvio da msconfig.

[BEY0ND]

Quote:

Originariamente inviato da lancetta

E' un programma di backup e recovery legittimo....al limite puoi non farlo partire all'avvio da msconfig.

esatto..probabilmente ha un hp

[manola]

scusate,non riesco ad allegare la schermata di hijack ma come si fà?

[murack83pa]

vuoi dire allegare il log, giusto?
lo devi salvare in formato txt e poi allegarlo,se nn erro

[Chill-Out]

Quote:

Originariamente inviato da manola

scusate,non riesco ad allegare la schermata di hijack ma come si fà?

Leggi qui http://www.hwupgrade.it/forum/showpo...14&postcount=1 ciao.

[manola]

Grazie adesso riprovo forse non avevo capito qualche passaggio..sono un pò imbranata col pc

[paolo-fcb]

Ragazzi lo so avevo promesso di stare fuori dai guai per 6 mesi, non credo si tratti di qualcosa di gravissimo ma:
-ieri lanciando un eseguibile che credevo fosse il programma di installazione di una applicazione mi ha fatto casino togliendomi avira antivirus, ashampoo uninstaller e winrar; i primi 2 sono riuscito a rimetterli, soprattutto avira seguendo pari pari la guida di Juninho, il terzo no, cioè scarico winrar, la versione ultima è la 3.71 ma lo fa con tutte, e mi dice che non trova winrar.exe laddove io una volta rimosso ho cancellato anche tutta la cartella del programma e mi domando: ovvio che non trovi winrar.exe se lo sto installando ora no?????
-mi sono trovato la bellezza di 4 rootkits o sospetti tali, ho usato prima avg antirootkit, poi su consiglio di Daniele che era sul messenger Panda: ora lancio Panda antirootkit e dopo un pò mi da il classico errore di Windows, l'applicazione verrà chiusa bla bla bla
-Threatfire non ha trovato malware e nemmeno a-squared anti dialer; anzi vi dirò di più, ho fatto la scansione quella che ti cerca anche i rootkits, bè non ve ne sono adesso
-tutto il resto funziona normalmente, appunto ad eccezione di Panda antirootkit, inoltre Threatfire mi dice rischio alto quando uso auslogics boost speed per pulire il registro o ogni tanto deframmentarlo, ho sentito che la defrag del reg andrebbe fatta 1 volta a settimana

Potete aiutarmi con questo log di HJT? Grazie in anticipo

http://www.zshare.net/info.html?5018...7006816c52e0ce

[Riverside]

Quote:

Originariamente inviato da paolo-fcb

Ragazzi lo so avevo promesso di stare fuori dai guai per 6 mesi, non credo si tratti di qualcosa di gravissimo ma: ieri lanciando un eseguibile che credevo fosse il programma di installazione di una applicazione .......

E ti pareva che non sapessi che non riesci a stare lontano dai guai Paolo
Il log di Hthis è a posto
Ora rileggo per bene il tuo post e vediamo.

P.S.: per curiosità, che eseguibile era?

[Gle89]

paolo-fcb ma da quale link scarichi WINRAR?

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

fixa questa: O8 - Extra context menu item: Crawler Search - tbr:iemenu e vai in pannello di controllo ed disintalla questa toolbar che ha detta di Lancetta ed altri potrebbe essere pericolosa

Adesso usa PREVX CSI: clicca qui per il download
una volta installato, esegui una scansione.


ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e metti in quarantena tutto ciò che trova.

[Riverside]

Quote:

Originariamente inviato da Gle89

fixa questa: O8 - Extra context menu item: Crawler Search - tbr:iemenu e vai in pannello di controllo ed disintalla questa toolbar che ha detta di Lancetta ed altri potrebbe essere pericolosa

Perchè gli volete far disinstallare Web Security Guard che gli segnala l'accesso a siti sicuri o meno ed è, un antiphishing ed antipopup??

[paolo-fcb]

River, era l'eseguibile di un programma della ashampoo, il powerup2.2
Ho usato Panda e mi ha funzionato poco fa, misteri informatici?
Il ripristino di configurazione di sistema, ecco cos'altro non mi funziona! Ho provato ieri a farlo 12 volte ma niente da fare, mi diceva sempre ripristino non completato.
Winrar l'ho scaricato digitando winrar da google e prendendo l'ultima versione, ma Glenda ti ripeto non funziona nessuna versione, nemmeno le precedenti, mi da errore che non trova winrar.exe
Prevx lo conosco, ora faccio come mi hai detto, scarico ed eseguo, e faccio anche la deep con a-squared, dopo aver disabilitato il ripristino config di sistema.
A breve vi aggiorno, grazie ragazzi, Paolo

[paolo-fcb]

Aggiornamento:
-ho fatto la scansione con prevx csi, non ha trovato nulla
-ho disattivato prima il ripristino config sistema
-sto facendo la scansione con a-squared, per ora ha trovato solo 7 cookies a rischio basso, la cosa strana è che sono tutti in dati applicazioni-mozilla firefox, ora uso solo firefox e internet solo per hotmail e la msn gaming zone.

[paolo-fcb]

aggiornamento2

a-squared mi ha trovato solo quei 7 cookies, invece di metterli in quarantena li ho eliminati, è grave?

Ora che fo?

p.s. può essere che winrar non si installa in quanto ho messo peazip che legge anche il formato rar? Inoltre ho winzip e winhua.