HiJackThis - Analisi Log - leggere Regole di Sezione

[maximus91]

scusa riecco il log

[Chill-Out]

Quote:

Originariamente inviato da maximus91

scusa riecco il log

Log pulito

[maximus91]

Quote:

Originariamente inviato da Chill-Out

Log pulito

grazie

[parentissimo]

Quote:

Originariamente inviato da wjmat

potresti scaricare l'eseguibile da un altro pc
visto che potresti essere infetto da conficker apri un nuovo 3d e segui queste info caricando quindi i log richiesti, nel nuovo 3d e secondo le regole di sezione

1) Disattiva il ripristino configurazione di sistema

2) Fai pulizia con ATFCleaner

3) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici, in modalità provvisoria se ci sono problemi
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
estrailo, lancia bd_rem_tool_gui.exe e clicca su start

Tool F-Secure
estrai l'archivio e sposta f-downadup.exe in C:\
Start -> esegui -> digita o copia/incolla f-downadup.exe --disinfect e batti invio
attendi la scansione

fai girare e carica il log di Combofix (leggi bene le info)

Grazie mille per i consigli, ma ho risolto tutto in 10 minuti con una bella formattazione

[wjmat]

Quote:

Originariamente inviato da parentissimo

Grazie mille per i consigli, ma ho risolto tutto in 10 minuti con una bella formattazione

formattazione e reinstallazione di tutto sono un pò più di 10 minuti ma a volte ne vale la pena
trattamento in firma per consigli su come proteggere meglio il pc
ciao

[GunnyITA]

Quote:

Originariamente inviato da wjmat

Ciao

fai pulizia con ATFCleaner


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\system32\lspvt32.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Seba\IMPOST~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Ho fatto come hai detto tu
L'unica cosa durante il fix è che il file O6 nn l'ha fixato perkè ha avuto dei problemi.
Tuttavia una volta riavviato non appare piu' nel log
....E NONOSTANTE tutto:

Il task manager non si apre ancora

eccoti il log aggiornato in allegato

[wjmat]

Quote:

Originariamente inviato da GunnyITA

Ho fatto come hai detto tu
L'unica cosa durante il fix è che il file O6 nn l'ha fixato perkè ha avuto dei problemi.
Tuttavia una volta riavviato non appare piu' nel log
....E NONOSTANTE tutto:

Il task manager non si apre ancora

eccoti il log aggiornato in allegato

vedi qui per ripristinare il task manager

IE va aggiornato alla versione 7

[Mazda RX8]

Quote:

Originariamente inviato da wjmat

vedi qui per ripristinare il task manager

IE va aggiornato alla versione 7

perché non alla versione 8?

[wjmat]

Quote:

Originariamente inviato da Mazda RX8

perché non alla versione 8?

dovrebbero averla inserita negli aggiornamenti automatici, ma non so se hanno risolto i vari problemi visti con le prime uscite

[Pnd]

ciao, mi hanno detto di passare di qua... Ho explorer che mi apre una ventina di pagine bianche a volte ma tutte sotto lo stesso processo. Ho usato spybot, avira e hijackthis e mi sembra tutto a posto.
Visto che però non mi fido di me stesso mi date un occhiata al log?
Grazie

[wjmat]

Quote:

Originariamente inviato da Pnd

ciao, mi hanno detto di passare di qua... Ho explorer che mi apre una ventina di pagine bianche a volte ma tutte sotto lo stesso processo. Ho usato spybot, avira e hijackthis e mi sembra tutto a posto.
Visto che però non mi fido di me stesso mi date un occhiata al log?
Grazie

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Codice:

O1 - Hosts: 85.14.220.21 L2authd.lineage2.com #L2Lancer
O1 - Hosts: 85.14.220.21 L2testauthd.lineage2.com #L2Lancer
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Programmi\Nokia\NNPCS\RunLauncher.exe

devi aggiornare:
Windows al service pack 3
Explorer alla versione 7
non si vede o è disattivato il firewall

[DaKid13]

Ragazzi, chi mi da un controllo al mio log???

da qualche giorno mi succede che dopo una decina di minuti di navigazione con FF, mi si apre un pop-up solitamente di ebay e non riesco più a navigare...

La stessa cosa succede con IE, ma riesco cmq a navigare senza problemi...

[wjmat]

Quote:

Originariamente inviato da DaKid13

Ragazzi, chi mi da un controllo al mio log???

da qualche giorno mi succede che dopo una decina di minuti di navigazione con FF, mi si apre un pop-up solitamente di ebay e non riesco più a navigare...

La stessa cosa succede con IE, ma riesco cmq a navigare senza problemi...

ciao

apri un nuovo 3d e incolla il tuo post
poi disattiva il ripristino configurazione di sistema
fai pulizia con ATFCleaner
fai girare e carica il log di Combofix (leggi bene le info)
+ nuovo log di hjt

[DaKid13]

Quote:

Originariamente inviato da wjmat

ciao

apri un nuovo 3d e incolla il tuo post
poi disattiva il ripristino configurazione di sistema
fai pulizia con ATFCleaner
fai girare e carica il log di Combofix (leggi bene le info)
+ nuovo log di hjt

Azz...ora sono al lavoro...faccio tutto nel pomeriggio e posto!

Grazie per l'aiuto!

[gippix]

Ho paura di essere infetto http://www.hwupgrade.it/forum/showthread.php?t=1972299.
Mi potete dare una occhiata al mio rapporto?
Grazie!!!

Ciao da Gippix!!

[Chill-Out]

Quote:

Originariamente inviato da gippix

Ho paura di essere infetto http://www.hwupgrade.it/forum/showthread.php?t=1972299.
Mi potete dare una occhiata al mio rapporto?
Grazie!!!

Ciao da Gippix!!

Log pulito

[gippix]

Quote:

Originariamente inviato da Chill-Out

Log pulito

Grazie per l'informazione!

[Estremo95]

Per piacere potreste aiutarmi a rimuovere questi trojan...grazie 1000

In allegato il log da controllare

[Chill-Out]

Quote:

Originariamente inviato da Estremo95

Per piacere potreste aiutarmi a rimuovere questi trojan...grazie 1000

In allegato il log da controllare

Ciao quali problemi riscontri in quanto dal log di HJT non emerge nulla di particolare

[Estremo95]

Da una scansione con Aivra mi emergono i seguenti trojan TR/Unpacked.Gen ed TR/Crypt.XPACK.Gen...l'anomalia + grande e che non vedo + il mio secondo Hard disk e mi ha mandato alle ortiche le configurazioni dei giochi (user profile per intenderci)....quei file messi in quarantena da Avira li posso cancellare oppure lo devo lasciare?

grazie