HiJackThis - Analisi Log - leggere Regole di Sezione

[marco_81]

ok, grazie.
posso approffitare ancora della tua gentilezza. ogni tanto il pc da errore relativo ai file nwiz.exe e nview.dll. che dovrebbero essere legati a NVIDIA. la scheda video però è ATI, quindi immagino potrebbero essere di qualche chip della scheda madre. come potrei risolvere?

[giobbe64]

Grazie 1000 Wjmat, è andato tutto ok...

[wjmat]

Quote:

Originariamente inviato da giobbe64

Grazie 1000 Wjmat, è andato tutto ok...

di nulla
ciao

[wjmat]

Quote:

Originariamente inviato da marco_81

ok, grazie.
posso approffitare ancora della tua gentilezza. ogni tanto il pc da errore relativo ai file nwiz.exe e nview.dll. che dovrebbero essere legati a NVIDIA. la scheda video però è ATI, quindi immagino potrebbero essere di qualche chip della scheda madre. come potrei risolvere?

su due piedi non saprei quindi ti consiglio di chiedere qui
http://www.hwupgrade.it/forum/forumd...sprune=-1&f=95

[Jigoku]

Ciao a tutti.
Potreste darmi una controllatina a questo log per favore? Sul portatile con Vista, ho il client DHCP che continua a crashare (assieme ai relativi servizi dipendenti) ogni qual volta cerco di connettermi alla rete e temo sia un malware anche se l'antivirus mi da il sistema pulito.
Il problema non si verifica sul pc fisso con XP.
Se non è un virus avete idea di cosa potrebbe causarlo o se devo postare il problema in un'altra sezione? Grazie in anticipo per le risposte

[gio88]

potreste analizzarmi questo? grazie

http://www.fileqube.com/file/KOIInamin178974

[wjmat]

Quote:

Originariamente inviato da Jigoku

Ciao a tutti.
Potreste darmi una controllatina a questo log per favore? Sul portatile con Vista, ho il client DHCP che continua a crashare (assieme ai relativi servizi dipendenti) ogni qual volta cerco di connettermi alla rete e temo sia un malware anche se l'antivirus mi da il sistema pulito.
Il problema non si verifica sul pc fisso con XP.
Se non è un virus avete idea di cosa potrebbe causarlo o se devo postare il problema in un'altra sezione? Grazie in anticipo per le risposte

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB75CE2C-0154-464B-A19C-F7B009D10789}: NameServer = 85.255.112.64,85.255.112.225
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.64,85.255.112.225
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.64,85.255.112.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.64

hai già fatto anche scansioni con qualche antispyware?

[wjmat]

Quote:

Originariamente inviato da gio88

potreste analizzarmi questo? grazie

http://www.fileqube.com/file/KOIInamin178974

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Codice:

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ooegsai] "c:\documents and settings\nc6220\impostazioni locali\dati applicazioni\ooegsai.exe" ooegsai
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebCon trol.cab?1230125367328
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1195664620549
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O20 - AppInit_DLLs: WIKI.DLL

fai pulizia con ATFCleaner
fai girare e carica il log di Combofix (leggi bene le info)

[DigitalMax]

Quote:

Originariamente inviato da wjmat

il log è comunque ok
trattamento in firma se vuoi ulteriori consigli
ciao

Anche da un eventuale pulizia per velocizzare?

Ti ringrazio molto.

[gio88]

grazie per l'aiuto ho fatto tutto quello che hai detto , con hijackthis ha funzionato , ora posto il log da combofix

[wjmat]

Quote:

Originariamente inviato da DigitalMax

Anche da un eventuale pulizia per velocizzare?

Ti ringrazio molto.

per velocizzare, disinstalla i programmi inutili, fai un controllo del disco e deframmenta (info nel bigino in firma)

di nulla
ciao

[marco_81]

Quote:

Originariamente inviato da wjmat

su due piedi non saprei quindi ti consiglio di chiedere qui
http://www.hwupgrade.it/forum/forumd...sprune=-1&f=95

ok, provo a chiedere li, vediam cosa dicon. grazie per i consigli. ciao ciao

[gio88]

per combofix cosa devo fare posso disinstallarlo??

[xcdegasp]

Quote:

Originariamente inviato da gio88

per combofix cosa devo fare posso disinstallarlo??

sì

[jv_guano]

ciao a tutti!

sul portatile (un Acer con Vista Home Premium) di una persona, l'uso del pc è impossibile, veramente troppo lento.
viene deframmentato regolarmente, spazio libero ce n'è in abbondanza e così sono andati di hijackthis (sono un novellino comunque)

qui hijackthis.log c'è il log completo..

io intanto qui sotto evidenzio le due voci che mi paiono strane, anche se mi sarei aspettato un triliardo di voci vista la lentezza (e presenta pure pagine che si aprono a casaccio su IE7, come aruba, ebay...)

Quote:

O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [wwuggus] "c:\users\barbara\appdata\local\wwuggus.exe" wwuggus

le cose che mi lascian basito sono:
la prima voce ha un nome così strano che non si trovano info, poichè google non considera dieci punti di domanda
la seconda voce pure non riesco a googlarla, trova ZERO risultati...

come mi comporto?
grazie mille!
ciao

[wjmat]

Quote:

Originariamente inviato da jv_guano

ciao a tutti!

sul portatile (un Acer con Vista Home Premium) di una persona, l'uso del pc è impossibile, veramente troppo lento.
viene deframmentato regolarmente, spazio libero ce n'è in abbondanza e così sono andati di hijackthis (sono un novellino comunque)

qui hijackthis.log c'è il log completo..

io intanto qui sotto evidenzio le due voci che mi paiono strane, anche se mi sarei aspettato un triliardo di voci vista la lentezza (e presenta pure pagine che si aprono a casaccio su IE7, come aruba, ebay...)



le cose che mi lascian basito sono:
la prima voce ha un nome così strano che non si trovano info, poichè google non considera dieci punti di domanda
la seconda voce pure non riesco a googlarla, trova ZERO risultati...

come mi comporto?
grazie mille!
ciao

ciao

disattiva il ripristino configurazione di sistema
fai pulizia con ATFCleaner
fai girare e carica il log di Combofix (leggi bene le info)
+ nuovo log di hjt

[xcdegasp]

Quote:

Originariamente inviato da wjmat

ciao

disattiva il ripristino configurazione di sistema
fai pulizia con ATFCleaner
fai girare e carica il log di Combofix (leggi bene le info)
+ nuovo log di hjt

forse è il caso che consigli una guida completa e questo thread è rivolto ad un tema preciso considerati ammonito

[xcdegasp]

Quote:

Originariamente inviato da jv_guano

ciao a tutti!

sul portatile (un Acer con Vista Home Premium) di una persona, l'uso del pc è impossibile, veramente troppo lento.
viene deframmentato regolarmente, spazio libero ce n'è in abbondanza e così sono andati di hijackthis (sono un novellino comunque)

qui hijackthis.log c'è il log completo..

io intanto qui sotto evidenzio le due voci che mi paiono strane, anche se mi sarei aspettato un triliardo di voci vista la lentezza (e presenta pure pagine che si aprono a casaccio su IE7, come aruba, ebay...)



le cose che mi lascian basito sono:
la prima voce ha un nome così strano che non si trovano info, poichè google non considera dieci punti di domanda
la seconda voce pure non riesco a googlarla, trova ZERO risultati...

come mi comporto?
grazie mille!
ciao

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[jv_guano]

Quote:

Originariamente inviato da xcdegasp

forse è il caso che consigli una guida completa e questo thread è rivolto ad un tema preciso considerati ammonito

ahiahiahi...
io ho fatto tutto ieri pomeriggio seguendo le indicazioni di wjmat e comunque sembra tutto risolto!

ho iniziato togliendo un po' di robe inutili, tipo il Norton che era scaduto da novembre 2006...già è poco utile quando è attivo, quando è scaduto pesa e basta..

questo il log di ComboFix

ComboFix.txt

e questo quello di hijack this dopo la pulizia..

hijackthis_DOPO CLEAN.txt

combofix aveva dato già una bella pulita...

poi aveva un altro paio di errori all'avvio relativi a reminder.exe e a qualche programma di Acer, WPreg_popup mi pare e quindi mi son passato le chiavi nel registro nelle varie cartelle Run, RunOnce etcetc e ho eliminato le altre cose sospette..

dopodichè ho installato avast, l'ho aggiornato, fatto il riavvio del sistema con controllo virus e mi ha trovato 4 virus che ho eliminato, associati a quelle due chiavi di cui sopra, un giochino e un keygen..

ora sembrerebbe bello pulito...
devo dire che nel momento in cui era senza norton e pulito con Combofix era velocino, quando ci ho rimesso avast è rallentato nuovamente, anche se non come prima, ma tant'è...
da un portatile, per quanto valido dal punto di vista hw, che ha almeno 3 anni di vita utilizzato da utonti, non ci si può aspettare molto!

grazie a tutti per le dritte e i suggerimenti!
infine

[paolo-fcb]

ciao regà come state? ogni tanto passo di qui.......il pc sembra lento all'avvio ma è una lentezza strana, se spengo e lascio l'interruttore acceso cioè quello della ciabatta poi parte normale, se spengo tutto tutto si riavvia male e a volte devo resettare anche 3 volte perchè a video non vedo nulla e il monitor non fa il solito schiocco di quando è ok.......

ecco il log, grazie in anticipo, paolo
http://www.fileqube.com/file/xRszUebEN180960