HiJackThis - Analisi Log - leggere Regole di Sezione

[Chill-Out]

Quote:

Originariamente inviato da Estremo95

Da una scansione con Aivra mi emergono i seguenti trojan TR/Unpacked.Gen ed TR/Crypt.XPACK.Gen...l'anomalia + grande e che non vedo + il mio secondo Hard disk e mi ha mandato alle ortiche le configurazioni dei giochi (user profile per intenderci)....quei file messi in quarantena da Avira li posso cancellare oppure lo devo lasciare?

grazie

I file in quarantena non possono nuocere quindi lasciali dove sono ti suggerisco di seguire la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

Il log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

[arcofreccia]

E' pulito questo log?

http://wikisend.com/download/562750/Log.txt.log

[arcofreccia]

Quote:

Originariamente inviato da arcofreccia

E' pulito questo log?

http://wikisend.com/download/562750/Log.txt.log

che ne dite?

[Chill-Out]

Quote:

Originariamente inviato da arcofreccia

che ne dite?

Scarica la versione aggiornata del tool da qui http://www.trendsecure.com/portal/en...HJTInstall.exe

[arcofreccia]

Quote:

Originariamente inviato da Chill-Out

Scarica la versione aggiornata del tool da qui http://www.trendsecure.com/portal/en...HJTInstall.exe

Ok grazie

Riposto il log?

[steo31]

E' pulito questo log?

Grazie mille!

[xcdegasp]

Quote:

Originariamente inviato da steo31

E' pulito questo log?

Grazie mille!

il log risulta pulito però windows è da aggiornare così come i vari programmi installati che risultano vecchi vecchi.

[arcofreccia]

Per allegare il log lo devo mettere su un sito free hosting come imageshack?

[Stefy_MHR]

Queso è un log del pc di un mio amico!
Se potreste dare una controllata per favore!
http://wikisend.com/download/477426/hijackthis.txt

[arcofreccia]

Ecco il mio

http://wikisend.com/download/467700/hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da Stefy_MHR

Queso è un log del pc di un mio amico!
Se potreste dare una controllata per favore!
http://wikisend.com/download/477426/hijackthis.txt

sei infetto da Rogue Virus, in sostanza applicazioni non volute e dannose, dovrai seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {d741edf4-079d-465d-81f0-5920f245e0f4} - C:\WINDOWS\system32\zifewiba.dll
O4 - HKLM\..\Run: [zelimewupa] Rundll32.exe "C:\WINDOWS\system32\toponaku.dll",s
O4 - HKLM\..\Run: [CPM4b4d5afd] Rundll32.exe "c:\windows\system32\lufesoko.dll",a
O4 - HKLM\..\Run: [487e6961] rundll32.exe "C:\WINDOWS\system32\lipemeye.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O20 - AppInit_DLLs: C:\WINDOWS\system32\tapubanu.dll c:\windows\system32\lufesoko.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lufesoko.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lufesoko.dll

e l'antivirus dove lo hai lasciato?
non avrai assistenza se non installi immediatamente un antivirus e un firewall software a scelta tra OnlineArmor-free, Comodo-Firewall e PcTools-Firewall

inoltre sei vivamente pregato di aggiornbare windows all'ultima patch disponibile

[xcdegasp]

Quote:

Originariamente inviato da arcofreccia

Ecco il mio

http://wikisend.com/download/467700/hijackthis.log

Il log è pulito tranne per questa voce che è rimasta dopo un intervento di avira:

Codice:

O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

[Stefy_MHR]

Quote:

Originariamente inviato da xcdegasp

sei infetto da Rogue Virus, in sostanza applicazioni non volute e dannose, dovrai seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {d741edf4-079d-465d-81f0-5920f245e0f4} - C:\WINDOWS\system32\zifewiba.dll
O4 - HKLM\..\Run: [zelimewupa] Rundll32.exe "C:\WINDOWS\system32\toponaku.dll",s
O4 - HKLM\..\Run: [CPM4b4d5afd] Rundll32.exe "c:\windows\system32\lufesoko.dll",a
O4 - HKLM\..\Run: [487e6961] rundll32.exe "C:\WINDOWS\system32\lipemeye.dll",b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O20 - AppInit_DLLs: C:\WINDOWS\system32\tapubanu.dll c:\windows\system32\lufesoko.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lufesoko.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lufesoko.dll

e l'antivirus dove lo hai lasciato?
non avrai assistenza se non installi immediatamente un antivirus e un firewall software a scelta tra OnlineArmor-free, Comodo-Firewall e PcTools-Firewall

inoltre sei vivamente pregato di aggiornbare windows all'ultima patch disponibile

L'antivirus nin ce l'ha perchè quando aveva scansionato con hijackthis aveva appena disinstallato avast, per installare avira configurato da guida, consigliato da me!

[arcofreccia]

Quote:

Originariamente inviato da xcdegasp

Il log è pulito tranne per questa voce che è rimasta dopo un intervento di avira:

Codice:

O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

quindi prima seleziono quella riga che mi hai detto e poi faccio fix checked?

[xcdegasp]

Quote:

Originariamente inviato da Stefy_MHR

L'antivirus nin ce l'ha perchè quando aveva scansionato con hijackthis aveva appena disinstallato avast, per installare avira configurato da guida, consigliato da me!

ok, fixa quelle righe e poi segui la guida che ti ho linkato
ovviamente nessuno esclude che ci possano esesre altri malware più gravi inquanto hijackthis da solo da una fotografia molto parziale del sistema

[xcdegasp]

Quote:

Originariamente inviato da arcofreccia

quindi prima seleziono quella riga che mi hai detto e poi faccio fix checked?

esattamente

[arcofreccia]

Quote:

Originariamente inviato da xcdegasp

esattamente

Alla domanda rispondo SI?

[xcdegasp]

Quote:

Originariamente inviato da arcofreccia

Alla domanda rispondo SI?

decisamente sì

[arcofreccia]

Quote:

Originariamente inviato da xcdegasp

decisamente sì

E poi riavvio...

[arcofreccia]

Sul pc fisso invece com'è la situazione?

http://wikisend.com/download/610542/hijackthis.log