HiJackThis - Analisi Log - leggere Regole di Sezione

[str4ng3r]

Ciao a tutti,dopo aver installato firefox 3.5.3 e plugin vari(Java,Divx,Flash) è stato il caos: Free Download Manager è andato in errore per comportamento imprevisto(bug),firefox ha crushato(mozilla crush),explorer 8 praticamente inutilizzabile,messaggi di errore vari...a seguito di varie disinstallazioni,scansioni con antivirus e anti malware,ricerche online,interventi di pulizia e azioni sul registro....niente...non so cos'altro fare: porgo alla gentile attenzione di chi vorrà aiutarmi,il log di HijackThis:

http://wikisend.com/download/467700/loghijackthis.log

Grazie.

[Chill-Out]

Quote:

Originariamente inviato da str4ng3r

Ciao a tutti,dopo aver installato firefox 3.5.3 e plugin vari(Java,Divx,Flash) è stato il caos: Free Download Manager è andato in errore per comportamento imprevisto(bug),firefox ha crushato(mozilla crush),explorer 8 praticamente inutilizzabile,messaggi di errore vari...a seguito di varie disinstallazioni,scansioni con antivirus e anti malware,ricerche online,interventi di pulizia e azioni sul registro....niente...non so cos'altro fare: porgo alla gentile attenzione di chi vorrà aiutarmi,il log di HijackThis:

http://wikisend.com/download/467700/loghijackthis.log

Grazie.

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O21 - SSODL: UpdateCheck - {02756857-0EEF-4016-9AFF-7543ADF01C5A} - (no file)

per il resto non emerge nulla di particolare.

[str4ng3r]

Quote:

Originariamente inviato da Chill-Out

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked



per il resto non emerge nulla di particolare.

Ti ringrazio sentitamente anche se i problemi persistono:
1)i browsers o non partono o se partono dopo un pò bloccano tutto constringendo allo spegnimento tramite pressione manuale del pulsante di accensione;
2)generale rallentamento;
3)vari messaggi di errore e/o di termine applicazione nei rari casi in cui si riesca a riavviare(avast.setup;NBHGui;LogInCD).
Anche risolvendo singolarmente in merito al punto 3), le condizioni 1) e 2) persistono.
Immagino che i vari conflitti cui ho fatto riferimento nel precedente post abbiano determinato la compromossione del corretto funzionamento del sistema al di là delle possibili anomalie riscontrabili tramite scansione di HijackThis.

Non so, c'è qualcos'altro che possa fare con Hijack o avete altri suggerimenti(oltre alla formattazione) ?

Grazie.

[Chill-Out]

Quote:

Originariamente inviato da str4ng3r

Ti ringrazio sentitamente anche se i problemi persistono:
1)i browsers o non partono o se partono dopo un pò bloccano tutto constringendo allo spegnimento tramite pressione manuale del pulsante di accensione;
2)generale rallentamento;
3)vari messaggi di errore e/o di termine applicazione nei rari casi in cui si riesca a riavviare(avast.setup;NBHGui;LogInCD).
Anche risolvendo singolarmente in merito al punto 3), le condizioni 1) e 2) persistono.
Immagino che i vari conflitti cui ho fatto riferimento nel precedente post abbiano determinato la compromossione del corretto funzionamento del sistema al di là delle possibili anomalie riscontrabili tramite scansione di HijackThis.

Non so, c'è qualcos'altro che possa fare con Hijack o avete altri suggerimenti(oltre alla formattazione) ?

Grazie.

Come detto in precedenza dal log non emerge altro, mi sembra strano che tutti questi problemi siano iniziati dopo l'installazione di FF, non comprendo il nesso.

[3ale]

mi dite se posso eliminare qualcosa? accensione e spegnimento lentissimi. ho gia ottimizzato xp seguendo le vostre istruzioni. grazie

[wjmat]

Quote:

Originariamente inviato da 3ale

mi dite se posso eliminare qualcosa? accensione e spegnimento lentissimi. ho gia ottimizzato xp seguendo le vostre istruzioni. grazie

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Codice:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

devi aggiornare
Internet Explorer alla versione 8
per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui


adaware puoi rimuoverlo secondo me
il deframmentatore sempre attivo è necessario?

[3ale]

ciao,

eliminati. adaware disinstallato e a&o defrag è manuale e ora non avviato....meglio disabilitarlo?
credo che il problema sia la orbicam non funzionante che non riesco a disinstallare...ho postato stamattina spero nella giusta sezione.

posso fare qualcos'altro?

[3ale]

stavo dimenticando il log

[wjmat]

Quote:

eliminati. adaware disinstallato e a&o defrag è manuale e ora non avviato....meglio disabilitarlo?

non è necessario avere un deframmentatore sempre attivo

Quote:

credo che il problema sia la orbicam non funzionante che non riesco a disinstallare...ho postato stamattina spero nella giusta sezione.

spero tu risolva in quella sezione

Quote:

posso fare qualcos'altro?

qui mi sembra tutto ok

[str4ng3r]

Quote:

Originariamente inviato da Chill-Out

Come detto in precedenza dal log non emerge altro, mi sembra strano che tutti questi problemi siano iniziati dopo l'installazione di FF, non comprendo il nesso.

Infatti,è quello che mi ripeto:ho solo installato FF e aggiornato qualche plug-in...e il tutto dai rispettivi siti ufficiali...forse prima avrei dovuto disinstallare i plug che gia c'erano ma non credo sia quello il problema...
c'è un sito o un programma utile per capire se e quali applicazioni hanno crushato?

Grazie.

[Sirbako]

Quote:

Originariamente inviato da str4ng3r

Ti ringrazio sentitamente anche se i problemi persistono:
1)i browsers o non partono o se partono dopo un pò bloccano tutto constringendo allo spegnimento tramite pressione manuale del pulsante di accensione;
2)generale rallentamento;
3)vari messaggi di errore e/o di termine applicazione nei rari casi in cui si riesca a riavviare(avast.setup;NBHGui;LogInCD).
Anche risolvendo singolarmente in merito al punto 3), le condizioni 1) e 2) persistono.
Immagino che i vari conflitti cui ho fatto riferimento nel precedente post abbiano determinato la compromossione del corretto funzionamento del sistema al di là delle possibili anomalie riscontrabili tramite scansione di HijackThis.

Non so, c'è qualcos'altro che possa fare con Hijack o avete altri suggerimenti(oltre alla formattazione) ?

Grazie.

controlla che non ci sia nessun processo che quando avvi firefox parta al 100%

io quando faccio partire firefox (o ie) c'è il cisvc.exe che parte a 100% e blocca tt finche nn lo spengo via taskmanager.

[3ale]

wjmat grazie!

ciao!

[wjmat]

Quote:

Originariamente inviato da 3ale

wjmat grazie!

ciao!

di nulla
ciao

[T.F.S.]

Salve, scusate il "parassitaggio" (mi sono iscritto praticamente solo per chiedere aiuto), ma è da stasera che incontro qualche problema riguardo un paio di malware che temo d'essermi preso e che ho tentato di rimuovere.
Vi posto di seguito il log (a cui ho censurato solo tre righe relative al file Hosts) e chiedo lumi su cosa fare, ringraziando in anticipo per qualsiasi aiuto potrò ricevere.

[wjmat]

Quote:

Originariamente inviato da T.F.S.

Salve, scusate il "parassitaggio" (mi sono iscritto praticamente solo per chiedere aiuto), ma è da stasera che incontro qualche problema riguardo un paio di malware che temo d'essermi preso e che ho tentato di rimuovere.
Vi posto di seguito il log (a cui ho censurato solo tre righe relative al file Hosts) e chiedo lumi su cosa fare, ringraziando in anticipo per qualsiasi aiuto potrò ricevere.

ciao

se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione
qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

Fai Start → Esegui → digita regedit (invio)
naviga fino alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit e nella finestra che si apre elimini tutto quello che viene dopo C:\WINDOWS\system32\userinit.exe, (anche la virgola deve rimanere) e batti invio.
Qui sotto un esempio

[robertodavino]

Qst è il logfile venuto fuori con HijackThis..qualcuno sa dirmi cosa eliminare e come farlo?? E soprattutto come eliminare il file dimsjob32.dll,trojan ke mi sta tormentando e scombussolando il pc...
Vi prego aiutatemi...grazie mille a tutti..bye bye.

Logfile:

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.12.30, on 30/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Roberto\Program Files\DNA\btdna.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Roberto\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\System32\dimsjob32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Windows Washer\WasherSvc.exe

--
End of file - 6491 bytes

[wjmat]

Quote:

Originariamente inviato da robertodavino

Qst è il logfile venuto fuori con HijackThis..qualcuno sa dirmi cosa eliminare e come farlo?? E soprattutto come eliminare il file dimsjob32.dll,trojan ke mi sta tormentando e scombussolando il pc...
Vi prego aiutatemi...grazie mille a tutti..bye bye.

se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione
qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

[paolo-fcb]

ciao ragazzi, torno qui dopo pochi giorni perchè sul mio pc accadono strane cose che non so nemmeno descrivere, il log di hjt porta una voce "autoruns disabled" e vorrei sapere cos'è, magari la causa o una delle cause dei miei problemi? io vedo rallentamenti inattesi, update checker che mi dicono boiate, soprattutto il centro di controllo di prevx mi manda 10 msg al giorno dicendomi che il mio sistema è infetto, faccio la scansione e non trova nulla, e quei files li cerco sul pc ma nn li trovo e sono sempre gli stessi, potrebbero essere nella cache del browser? se si come li elimino? poi ho problemi di lentezza di connessione credo, a volte avira mi dice aggiornamento fallito laddove io ho impostato gli aggiornamenti in automatico, il firewall di windows risulta attivato credo ma quando clicco sull'iconcina mi da un errore non meglio specificato, ed io ho online armor, e so che tenere aperti 2 firewall fa male come avere 2 antivirus, il centro di controllo della sp3 mi dice che ho come antivirus prevx (regolarmente preso con licenza) e non avira free, insomma è un casino che la metà ne basta, dopo questo controllo che vi chiedo ragazzi magari, come già detto, passiamo a windows, cmq ho preso un nuovo modem adsl, il vecchio aveva 6 anni(!) e sto valutando l'ipotesi di cambiare pc e prendere una cosa bestiale che mi ha consigliato il degasp su messenger, è che nemmeno col suo aiuto online risolvo, sono triste cmq ecco il log:

http://www.mediafire.com/?sharekey=4...0654b192e70f3f

[MrCamelot]

Ciao a tutti. Visto che ultimamente ho qualche problemino con pc (qualche errore, ogni tanto un blocco, temporanei problemi di visualizzazione di alcuni siti), ho voluto effettuare delle scansioni con i vari programmi che avete indicato nella guida.

Malwarebytes Anti-Malware -> Malwarebytes.txt
A-Squared Free -> a-squared.txt
Kaspersky Virus Removal Tool -> kasp filtrato.txt
Dr.Web CureIT -> cureit filtrato.txt
HiJackThis -> hijackthis.log
Gmer -> gmer.log (nessuna voce in rosso)
Prevx -> prevx.log

Spero che possiate aiutarmi a capire se c'è qualcosa che non va. Grazie infinitamente per l'aiuto

[Chill-Out]

Quote:

Originariamente inviato da MrCamelot

Ciao a tutti. Visto che ultimamente ho qualche problemino con pc (qualche errore, ogni tanto un blocco, temporanei problemi di visualizzazione di alcuni siti), ho voluto effettuare delle scansioni con i vari programmi che avete indicato nella guida.

Malwarebytes Anti-Malware -> Malwarebytes.txt
A-Squared Free -> a-squared.txt
Kaspersky Virus Removal Tool -> kasp filtrato.txt
Dr.Web CureIT -> cureit filtrato.txt
HiJackThis -> hijackthis.log
Gmer -> gmer.log (nessuna voce in rosso)
Prevx -> prevx.log

Spero che possiate aiutarmi a capire se c'è qualcosa che non va. Grazie infinitamente per l'aiuto

Apri una nuova discussione in Sezione aiuto sono infetto! Cosa faccio?
spiegando il tuo problema e riallegando i log