HiJackThis - Analisi Log - leggere Regole di Sezione

[Chill-Out]

Quote:

Originariamente inviato da skarrr

salve raga mi servirebbe una controllatina a questo Log.. Grazie in anticipo!

hijackthis.log

Ciao, dopo aver fixato le voci suggerite da Himaco segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

Quote:

Originariamente inviato da Himaco

Rilancia Hijackthis:
● Do a System Scan Only
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IObitBar Browser Plugin Loader] C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\Documents and Settings\ale\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ComRepl] C:\Documents and Settings\ale\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'Default user')

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca sul tab Scansione
● clicca sul pulsante Scansione completa
● clicca in basso su Scansione:
ti chiederà quali unità vuoi scansionare; selezionale tutte
● clicca su Scansione
● attendi pazientemente la fine della stessa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato automaticamente un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Ciao e grazie per il tuo contributo, aggiungo solo che il 3D è dedicato al solo controllo del log di HJT, se desideri dare una mano suggerisco la lettura delle Regole di sezione http://www.hwupgrade.it/forum/showthread.php?t=1751598 così da comprendere meglio la dinamica della sezione, grazie.

[Himaco]

Ciao Chill.
Pensavo si potesse anche far Fixare.

[Chill-Out]

Quote:

Originariamente inviato da Himaco

Ciao Chill.
Pensavo si potesse anche far Fixare.

Si certo, controllo ed eventuale fix, ma non altri log

[Ste868686]

Quote:

Originariamente inviato da xcdegasp

bhè era per avere la tua sensazione a pelle come comodità, piacevolezza grafica e semplicità..

comunque il log è pulito

grazie

[Gonzalo Jiménez De Quesada]

Da un po di tempo il mio pc fisso mi da un po di problemi e malgrado sia un po vecchiotto dispone di buone componenti: pentium4 da 3,20 ghz, 1gb ram (che forse mi causa un po di problemini). in particolare si pianta se faccio girare gmer e quando faccio una scansione con hijackthis mentre la sta facendo mi compare una finestra con scritto:
for some reason your system denied write access to the Hosts file. If any hijacked domain are in this file, hijackthis may not be able to fix this. if that happens, you need to edit the files yourself. to do this click run and type:

notepad C:\WINDOWS\ system32\drivers\etc\hosts

and press enter. find the lines hijackthis report and delete them. save the files as "hosts" (with quotes) and reboot.

faccio OK e poi apre un' altra finestra:

Error details: an unexpected error has occurred at procedure: modMain_fixUNIXHostsfile() Error #75 parth/file access error

e mi chiede di sottoscrivere, gli dico di si e mi manda nella pagina web ""trend secure" nel frattempo finisce la scansione.

Mi piace smanettare col computer, però di fronte a problemi del genere rimango inerme e sconcertato.

[Chill-Out]

Quote:

Originariamente inviato da Gonzalo Jiménez De Quesada

Da un po di tempo il mio pc fisso mi da un po di problemi e malgrado sia un po vecchiotto dispone di buone componenti: pentium4 da 3,20 ghz, 1gb ram (che forse mi causa un po di problemini). in particolare si pianta se faccio girare gmer e quando faccio una scansione con hijackthis mentre la sta facendo mi compare una finestra con scritto:
for some reason your system denied write access to the Hosts file. If any hijacked domain are in this file, hijackthis may not be able to fix this. if that happens, you need to edit the files yourself. to do this click run and type:

notepad C:\WINDOWS\ system32\drivers\etc\hosts

and press enter. find the lines hijackthis report and delete them. save the files as "hosts" (with quotes) and reboot.

faccio OK e poi apre un' altra finestra:

Error details: an unexpected error has occurred at procedure: modMain_fixUNIXHostsfile() Error #75 parth/file access error

e mi chiede di sottoscrivere, gli dico di si e mi manda nella pagina web ""trend secure" nel frattempo finisce la scansione.

Mi piace smanettare col computer, però di fronte a problemi del genere rimango inerme e sconcertato.

Ti avevo chiesto di indicare il SO/SP in uso

[Gonzalo Jiménez De Quesada]

Quote:

Originariamente inviato da Chill-Out

Ti avevo chiesto di indicare il SO/SP in uso

giusto, XP Service Pack 3.

[Chill-Out]

Quote:

Originariamente inviato da Gonzalo Jiménez De Quesada

giusto, XP Service Pack 3.

Utilizzi l'ultima realease 2.0.4 ? Se si allega il log.

[Gonzalo Jiménez De Quesada]

Quote:

Originariamente inviato da Chill-Out

Utilizzi l'ultima realease 2.0.4 ? Se si allega il log.

http://wikisend.com/download/472898/hijackthis.log
questo è il log malgrado le interruzioni che ti ho elencato..

[xcdegasp]

Quote:

Originariamente inviato da Gonzalo Jiménez De Quesada

http://wikisend.com/download/472898/hijackthis.log
questo è il log malgrado le interruzioni che ti ho elencato..

log pulito

[Gonzalo Jiménez De Quesada]

Quote:

Originariamente inviato da xcdegasp

log pulito

meglio così! però non credo sia normale quello che succede nel mentre.
qualcuno può spiegarmi cosa succede?
magari consigliarmi pure di far girare qualche altro programmino invadente..

[StarGreen]

Stamane improvvisamente è partito Strumento di rimozione malware per Microsoft di cui ignoravo l'esistenza, naturalmente ho fatto fare scansione completa durata ben 6 ore, al termine, orrore ho letto Alureon.H
Poi, ho usato Malwarebytes' Anti-Malware aggiornato x l'occasione, 2 volte AVG, la seconda con ripristino disattivato, ho anche disinstallato per metà Nero per errore
Di Alureon però nessuna traccia, parecchie schifezze ma in maggioranza vecchissimi crak mai usati.
Fastidi in precedenza ne ho avuti, pc lentissimo e impossibilità ad accedere ad alcuni siti, posto il log:

hijackthis18.12.10.log

Devo fare altro?
Grazie.

[Chill-Out]

Quote:

Originariamente inviato da StarGreen

Stamane improvvisamente è partito Strumento di rimozione malware per Microsoft di cui ignoravo l'esistenza, naturalmente ho fatto fare scansione completa durata ben 6 ore, al termine, orrore ho letto Alureon.H
Poi, ho usato Malwarebytes' Anti-Malware aggiornato x l'occasione, 2 volte AVG, la seconda con ripristino disattivato, ho anche disinstallato per metà Nero per errore
Di Alureon però nessuna traccia, parecchie schifezze ma in maggioranza vecchissimi crak mai usati.
Fastidi in precedenza ne ho avuti, pc lentissimo e impossibilità ad accedere ad alcuni siti, posto il log:

hijackthis18.12.10.log

Devo fare altro?
Grazie.

Ciao, scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 ricorda dia llegare anche il log di TDSSKiller.

[StarGreen]

Quote:

Originariamente inviato da Chill-Out

Ciao, scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

successivamente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 ricorda dia llegare anche il log di TDSSKiller.

Ecco TDSSKiller.2.4.12.0_18.12.2010_11.34.43_log.txt
dove posto tutti gli altri log? se continuo ancora farò più danni del virus

[Chill-Out]

Quote:

Originariamente inviato da StarGreen

Ecco TDSSKiller.2.4.12.0_18.12.2010_11.34.43_log.txt
dove posto tutti gli altri log? se continuo ancora farò più danni del virus

Dove indicato, ovvero qui http://www.hwupgrade.it/forum/showthread.php?t=1789446

[Kevin[clod]]

raga gentilmente mi date uno sguardo....grazie in anticipo
queste 2 posso iniziarle a fixare fixare??o devo prima trovarli e toglierli tramite scansione?
F3 - REG:win.ini: load=U???
F3 - REG:win.ini: run=U???

da sito dice:
F3 - REG:win.ini: load=U?? ? Neutral (3 / 5.00)
F3 - REG:win.ini: run=U?? ? Forse sospetto (2.67 / 5.00)


mi sono apparse dopo un scansione e la rimozione di qualche elemento del registro che ha trovato...oltre a qualche malware..

[Himaco]

Fixa:

Codice:

R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
F3 - REG:win.ini: load=U???
F3 - REG:win.ini: run=U???
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [S2kCtl] C:\Documents and Settings\Mordalo\Documenti\Cart.Claudio\s2kctl15b103\S2kCtl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edg...ex-2.0.6.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1263293566332
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1263293553925
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://clodrusso.spaces.live.com/Pho...d/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JS...ws-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab

Disinstalla tutte le Toolbar e AdAware
Posta un log aggiornato di Hijackthis.

[xcdegasp]

@ Kevin[clod]:
io non fixerei questa:

Codice:

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

perchè è riferita al bluetooth


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui la java

[Klod21]

potreste per favore dare una controllatina a questo log...
Grazie
hijackthis.log

[The_Player]

Ciao qualcuno mi può controlalre il log per favore?

http://wikisend.com/download/445164/HiJackFree.log

Grazie