HiJackThis - Analisi Log - leggere Regole di Sezione

[Rocklee07]

ciao a tutti...più volte avete risolto i problemi al mio pc e vi ringrazio ancora!ora c'è il pc della mia ragazza che ogni tanto si blocca,all'improvviso e credo che abbia il trojan ctfmon...mi fate sapere qualkosa? grazieeeeeee



http://www.fileqube.com/file/kLBEuIJeX198861

[xcdegasp]

Quote:

Originariamente inviato da nikibill

salve ragazzi,avrei bidogno del vostro aiuto,sono 2-3 giorni che mi si aprono pagine a caso con ie8 anche se uso ff le pagine che si aprono vengono sempre da ie8,questo è il log:

sei infetto:

Quote:

O4 - HKCU\..\Run: [eqqqg] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe" eqqqg
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,77,65,62,5c,72,65,6c-,61,74,65,64,2e,68,74,6d,00 (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,77,65,62,5c,72,65,6c-,61,74,65,64,2e,68,74,6d,00 (file missing)
O9 - Extra button: Alice - {6CF595BC-FD82-49D2-8BAF-69F74FF54415} - http://gw.aliceadsl.it/alice (file missing) (HKCU)

poi ti consiglio di seguire questa questa guida:
http://www.hwupgrade.it/forum/showpo...2&postcount=13

[xcdegasp]

Quote:

Originariamente inviato da Rocklee07

ciao a tutti...più volte avete risolto i problemi al mio pc e vi ringrazio ancora!ora c'è il pc della mia ragazza che ogni tanto si blocca,all'improvviso e credo che abbia il trojan ctfmon...mi fate sapere qualkosa? grazieeeeeee



http://www.fileqube.com/file/kLBEuIJeX198861

log pulito ma il pc possiede software che va assolutamente aggiornato, per comodità fai l'analisi con questo link: http://secunia.com/vulnerability_sca...ine/?task=load
attivando la casellina "enable thorough system inspection", ti mostrerà così l'elenco dei software obsoleti installati nel pc

[nikibill]

Quote:

Originariamente inviato da xcdegasp

sei infetto:


poi ti consiglio di seguire questa questa guida:
http://www.hwupgrade.it/forum/showpo...2&postcount=13

grazie mille tutto risolto è bastato fixare le voci!!!!!

[wjmat]

Quote:

Originariamente inviato da nikibill

grazie mille tutto risolto è bastato fixare le voci!!!!!

fixando questa

Quote:

O4 - HKCU\..\Run: [eqqqg] "c:\documents and settings\administrator\impostazioni locali\dati applicazioni\eqqqg.exe" eqqqg

hai solo eliminato la chiave che lo fa partire allo startup ma non eliminato fisicamente
dovresti eliminarlo facilmente con Prevx

[Rocklee07]

Quote:

Originariamente inviato da xcdegasp

log pulito ma il pc possiede software che va assolutamente aggiornato, per comodità fai l'analisi con questo link: http://secunia.com/vulnerability_sca...ine/?task=load
attivando la casellina "enable thorough system inspection", ti mostrerà così l'elenco dei software obsoleti installati nel pc

grazie mille...ti farò sapere! ciao

[nikibill]

Quote:

Originariamente inviato da wjmat

fixando questa

hai solo eliminato la chiave che lo fa partire allo startup ma non eliminato fisicamente
dovresti eliminarlo facilmente con Prevx

sul link che mi hai dato c'era scritto di salvare il log,ma adesso?

[wjmat]

Quote:

Originariamente inviato da nikibill

sul link che mi hai dato c'era scritto di salvare il log,ma adesso?

comincia a caricarlo

[nikibill]

Quote:

Originariamente inviato da wjmat

comincia a caricarlo

se intendi il log,non me lo fa caricare,se gentilmente mi puoi spiegare come

[$Raf$]

buongiorno
qualcuno potrebbe controllare questolog di hijackthis

pochi minuti fa mentre navigavo nod32 mi ha segnalato questo virus:
JS/Kryptik.D cavallo di troia
per casoqualcuno sa se è dannoso e quali efetti ha sul pc?



ho scoperto cosa è quel virus
è un falso positivo di nod32
infatti lo comunica anche il relativo forum del sito
il sito è:

Quote:

js-kit.com/extra/tiny_mce/tmce.js

il forum del sito:

Quote:

blog.js-kit.com/

[nikibill]

Quote:

Originariamente inviato da nikibill

se intendi il log,non me lo fa caricare,se gentilmente mi puoi spiegare come

up!!!!!!

[wjmat]

Quote:

Originariamente inviato da nikibill

up!!!!!!

vedi le regole di sezione

[wjmat]

Quote:

Originariamente inviato da $Raf$

buongiorno
qualcuno potrebbe controllare questolog di hijackthis

pochi minuti fa mentre navigavo nod32 mi ha segnalato questo virus:
JS/Kryptik.D cavallo di troia
per casoqualcuno sa se è dannoso e quali efetti ha sul pc?



ho scoperto cosa è quel virus
è un falso positivo di nod32
infatti lo comunica anche il relativo forum del sito
il sito è:
il forum del sito:

il log è pulito

[nobady]

salve, ormai è da diverso tempo che non riesco a sbarazzarmi di vari virus situati all'interno del mio pc:
Qui c'è il log di hijackthis: http://www.fileqube.com/file/lTSufGH199020

Qui invece c'è l'immgaine della quarantena di Avira Antivir Personal - Free antivirus: http://www.fileqube.com/file/ytqxuY199021

Aiuto, vorrei toglierli definitivamente....addirittura feci una formattazione ma o sono ritornati o non si sono mai tolti.
Fatemi sapere please!!
Grazie mille

[$Raf$]

grazie a tutti per avermi risposto

[wjmat]

Quote:

Originariamente inviato da nobady

salve, ormai è da diverso tempo che non riesco a sbarazzarmi di vari virus situati all'interno del mio pc:
Qui c'è il log di hijackthis: http://www.fileqube.com/file/lTSufGH199020

Qui invece c'è l'immgaine della quarantena di Avira Antivir Personal - Free antivirus: http://www.fileqube.com/file/ytqxuY199021

Aiuto, vorrei toglierli definitivamente....addirittura feci una formattazione ma o sono ritornati o non si sono mai tolti.
Fatemi sapere please!!
Grazie mille

ciao

il log è pulito
lo screen della quarantena non ci mostra nulla, eventualmente configura antivir come indicato qui, fai una scansione completa e carichi il log/report secondo le modalità

[nobady]

Quote:

Originariamente inviato da wjmat

ciao

il log è pulito
lo screen della quarantena non ci mostra nulla, eventualmente configura antivir come indicato qui, fai una scansione completa e carichi il log/report secondo le modalità

eccolo quà, lo feci ieri: http://www.fileqube.com/file/wOwCdjHU199025

[Stefy_MHR]

Log di un amico!

http://www.fileqube.com/file/iMYtkKya199053

[Rocklee07]

Quote:

Originariamente inviato da xcdegasp

log pulito ma il pc possiede software che va assolutamente aggiornato, per comodità fai l'analisi con questo link: http://secunia.com/vulnerability_sca...ine/?task=load
attivando la casellina "enable thorough system inspection", ti mostrerà così l'elenco dei software obsoleti installati nel pc

scusami, ho fatto il controllo con secunia ed è uscito che devo aggiornare adobe,quick time,java e soprattutto un centinaio di aggiornamenti di internet explorer...ma la mia rag usa firefox...li devo installare questi aggiornamenti??
A quale "software" ti riferivi tu che deve essere assolutamente aggiornato?? grazie milleeeeeeee

[manidiburro]

buonasera ragazzi.. sono nuovo del forum e ho appena scoperto questo interessante thread!! vi posto l'allegato di ciò che è uscito quando ho usato HijackThis..
di norma uso avg8.5 e spybot e non mi rilevano nulla di sospetto, però ogni tanto mi sembra che il pc si comporti in modo "strano".. fatemi sapere se è tutto a posto!! ciao