HiJackThis - Analisi Log - leggere Regole di Sezione

[Chill-Out]

Quote:

Originariamente inviato da manidiburro

forse ho fixato qualcosa di sbagliato.. firefox non mi apre più l'homepage all'apertura.. può essere stato un errore nel fix?

No

[Chill-Out]

Quote:

Originariamente inviato da econos

Nell'ultima analisi che ho fatto con hijackthis ho trovato questa voce che mi viene segnalata come sospetta: " O20 - AppInit_DLLs: ".
Prima di fixarla vorrei avere qualche chiarimento.
Aggiungo che né ad squared, né avira, né prevx mi hanno trovano nulla.

se dopo i : non c'è nulla, sei ok

[econos]

Quote:

Originariamente inviato da Chill-Out

se dopo i : non c'è nulla, sei ok

Grazie. Comunque ho fixato.

[Chill-Out]

Quote:

Originariamente inviato da econos

Grazie. Comunque ho fixato.

Non era da fixare

[econos]

Quote:

Originariamente inviato da Chill-Out

Non era da fixare

Che ho fatto?

[Chill-Out]

Quote:

Originariamente inviato da econos

Che ho fatto?

Nulla di grave

[econos]

Quote:

Originariamente inviato da Chill-Out

Nulla di grave

Meno male

[manidiburro]

buongiorno ragazzi.. vi posto 2 log da analizzare!!

il primo è il più importante, visto che riguarda il mio pc dopo la giornata di ieri passata a ripulirlo

il secondo è della mia ragazza.. vi avviso già che il suo sarà un macello..!!

ps:non sapendo come fare, sono "costretto" a scrivere 2 post consecutivi.. scusatemi nel caso in cui non si possa fare

vi allego ora il mio log!

[manidiburro]

log iperdifficile della mia ragazza!!

[wjmat]

Quote:

Originariamente inviato da manidiburro

buongiorno ragazzi.. vi posto 2 log da analizzare!!

il primo è il più importante, visto che riguarda il mio pc dopo la giornata di ieri passata a ripulirlo

il secondo è della mia ragazza.. vi avviso già che il suo sarà un macello..!!

ps:non sapendo come fare, sono "costretto" a scrivere 2 post consecutivi.. scusatemi nel caso in cui non si possa fare

vi allego ora il mio log!

pulito

[wjmat]

Quote:

Originariamente inviato da manidiburro

log iperdifficile della mia ragazza!!

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Codice:

O2 - BHO: (no name) - {0CCFC554-5D2E-4BE0-9166-4EAC2EFA656D} - c:\windows\system32\hnojxao.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chiaretta242.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://chiarettaego.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\traffic32.dll
O20 - Winlogon Notify: 320d180e600 - C:\WINDOWS\System32\traffic32.dll (file missing)
O20 - Winlogon Notify: oworqwoo - hnojxao.dll (file missing)

devi aggiornare
Windows al service pack 3
Explorer alla versione 8
non si vede o è disattivato il firewall

[gippix]

Mi potete dare un occhiata al log, secondo voi sono ok?

GRAZIE!

[wjmat]

Quote:

Originariamente inviato da gippix

Mi potete dare un occhiata al log, secondo voi sono ok?

GRAZIE!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F54F865-A932-4652-A1C8-3B87109A9F02}: NameServer = 87.118.111.215 81.174.67.134

la O17 la fixi se non la conosci e poi imposta gli OPEN DNS
https://www.opendns.com/start/

• Start → Pannello di Controllo
• click su Rete e connessioni internet o Connessione di rete
• click su Connessioni di rete
• click destro su Connessione alla rete locale (LAN) -> proprietà
• scorri l'elenco e doppio click su Protocollo Internet TCP/IP
• Metti la spunta su Utilizza i Seguenti DNS
• Inserisci gli Open DNS (oppure quelli del tuo provider)
  
  Codice:

  208.67.222.222
  208.67.220.220

• Ok → Ok → Riavvia il pc

[gippix]

Ok!! Grazie per i consigli!!
La 017 sono i fooldns

CIAO!!

[gippix]

Alcune voci sembrano essere ancora presenti.

[wjmat]

Quote:

Originariamente inviato da gippix

Ok!! Grazie per i consigli!!
La 017 sono i fooldns

CIAO!!

ma non sono nemmeno free o sbaglio?
il log mi sembra ok

[gippix]

Quote:

Originariamente inviato da wjmat

ma non sono nemmeno free o sbaglio?
il log mi sembra ok

Ciao!! Sono ancora in beta, prò sono free.

[wjmat]

Quote:

Originariamente inviato da gippix

Ciao!! Sono ancora in beta, prò sono free.

vedi tu, qui consigliamo gli open

[manidiburro]

prevx 3.0 mi ha trovato un certo file "ps3sixasis_en.exe"..
lui me lo da come sospetto, possibile infezione..
avira, mbam e superantispyware non me lo segnalano..
io lo conosco, lo uso per collegare il controller della play3 al pc..

vi posto un log, se è pulito credo sia stato un errore di prevx, no?

[Chill-Out]

Quote:

Originariamente inviato da manidiburro

prevx 3.0 mi ha trovato un certo file "ps3sixasis_en.exe"..
lui me lo da come sospetto, possibile infezione..
avira, mbam e superantispyware non me lo segnalano..
io lo conosco, lo uso per collegare il controller della play3 al pc..

vi posto un log, se è pulito credo sia stato un errore di prevx, no?

Dal log non emerge nulla, in questi casi la soluzione migliore è controllare il file in questione su VirusTotal e trattandosi di Prevx inviare il log come indicato qui http://www.hwupgrade.it/forum/showpo...94&postcount=8