HiJackThis - Analisi Log - leggere Regole di Sezione

[Mike76]

A proposito dei problemi che ho avuto (ne parlo qui: http://www.hwupgrade.it/forum/showth...1613137&page=2 ), posto ora il log di hijackthis (che trovate in allegato).
Vedete qualcosa di anomalo? Ricordo che non mi vanno più alcuni giochi e alcuni programmi, nonostante 3 formattazioni...

[Chill-Out]

@Mike76

Edita (modifica) il tuo post ed allega il log secondo le seguenti regole:
le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.net .
Grazie

[klikk]

Ciao a tutti.
Il mio problema è questo:
dopo l'accensione del PC, il modem si connette correttamente alla linea ADSL Tiscali, come testimoniato dalla diagnostica del modem stesso.
Al primo tentativo di connessione internet ad un qualsiasi sito, la finestra inizia a caricare qualcosa, facendo apparire parte della pagina, per poi interrompere il caricamento e... buonanotte. Da quel momento qualunque tentativo di caricamento di qualunque sito è fatalmente destinato alla "pagina non trovata" dopo 1/2 secondo di attesa.
allego la scansione di Hijack, eseguita dopo avere seguito tutta la procedura che avete così gentilmente stilato e che ha dato esito completamente negativo.
Non so proprio più a che santo votarmi, tranne che "san Format".....
Grazie mille per l'aiuto.

hijackthis.txt

[Mike76]

Quote:

Originariamente inviato da Chill-Out

@Mike76

Edita (modifica) il tuo post ed allega il log secondo le seguenti regole:
le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.net .
Grazie

Scusatemi, non sapevo. Cmq ho corretto.
Ne approfitto per chiedere un parere sul log...

[Riverside]

Rispondo ad entrambi:
Disattivate il Ripristino configurazione di sistema, rilanciate Hthis e fixate le voci che vi indico per ognuno:

Quote:

Originariamente inviato da Mike76

Scusatemi, non sapevo …. Ne approfitto per chiedere un parere sul log...

tu devi fixare queste:

O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\xxyvvut.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O20 - Winlogon Notify: xxyvvut - C:\WINDOWS\SYSTEM32\xxyvvut.dll

Quote:

Originariamente inviato da klikk

Ciao a tutti.
Il mio problema è questo: dopo l'accensione del PC, il modem si connette correttamente alla linea ADSL Tiscali, come testimoniato dalla diagnostica del modem stesso.
Al primo tentativo di connessione internet ad un qualsiasi sito, la finestra inizia a caricare qualcosa, facendo apparire parte della pagina, per poi interrompere il caricamento e... buonanotte. Da quel momento qualunque tentativo di caricamento di qualunque sito è fatalmente destinato alla "pagina non trovata" dopo 1/2 secondo di attesa.

Tu devi fixare queste:

O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" –silent

O4 - Global Startup: BlueSoleil.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll (file missing)

Devi aggiornare, anche INTERNET EXPLORER

Ad entrambi suggerisco, anche, di prendere visione del Thread Regole di Sezione ed eseguire la procedura preliminare di pulizia che è indicata e, dopo, allegare, qui, un nuovo log di Hhits, per un ulteriore verifica.

[klikk]

Grazie per l'aiuto.
a tuo parere si tratta di un qualche tipo di infezione oppure no?

Riguardo le regole di sezione, già fatto prima di postare, ma stasera provvedo a ripetere la procedura.

[irissamy]

ecco ho fatto tutto, ho seguito passo a passo le istruzioni di gle89, ho tolto acrobat reader e ho messo foxit reader e ho aggiornato il java e ho esso l'ultima versione di ccleaner che avevo una versione più vecchia. l'unica cosa è l'ultima operazione, quella della cartela prefetch, dentro questa cartella c'era un altra cartella vuota chiamata readyboot, era da cancellare? poi le altre cose che c'erano le ho cancellate però ho notato che alcune cose si sono riformate subito, solo tre o quattro voci.. dimmi tu che devo fare con la cartella readyboot, poi faccio il log di hijackthis..

[mille83]

Ho un piccolo problema con il processo di windows services.exe, in pratica utilizza sempre un buon 40% di cpu. Dato che succede sul mio fido muletto la cosa mi da un po' fastidio. Il pc è stato formattato settimana scorsa. Ecco il log di hijackthis GRAZIE CIAO

[Chill-Out]

@mille83

Edita (modifica) il tuo post ed allega il log secondo le seguenti regole:
le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.net .
Grazie

[mille83]

Quote:

Originariamente inviato da Chill-Out

@mille83

Edita (modifica) il tuo post ed allega il log secondo le seguenti regole:
le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.net .
Grazie

Fatto.

[Mike76]

Quote:

Originariamente inviato da Riverside

Rispondo ad entrambi:
Disattivate il Ripristino configurazione di sistema, rilanciate Hthis e fixate le voci che vi indico per ognuno:


tu devi fixare queste:

O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\xxyvvut.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O20 - Winlogon Notify: xxyvvut - C:\WINDOWS\SYSTEM32\xxyvvut.dll

Ho seguito la procedura e lo ho fixate, ma i problemi con i vari programmi sono rimasti...

[murack83pa]

Quote:

Originariamente inviato da mille83

Fatto.

credo che il tuo log sia pulito...
aspetta cmq cosa dicano i dottori

[Chill-Out]

@mille83

dal log non risulta nulla di anomalo, ti riferisci a services.exe in questo percorso
C:\WINDOWS\system32\services.exe

per sicurezza perchè ho un dubbio fai un controllo con Gmer
Scarica Gmer decomprimilo per praticità sul desktop, esegui gmer.exe. Lancia una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post le eventuali righe in rosso rilevate.
Download: http://www.gmer.net/gmer.zip

[whiteshark]

Scusate per il mio log postato in maniera non corretto....non lo sapevo che le regole erano cambiate!

Vi riscrivo la domanda, grazie!!!

Ciao a tutti, volevo chiedervi se nel mio log c'è qualcosa che non và se devo fixare..... un'altra domanda: il firewall di Kaspersky mi continua a chiedere se "Bonjour Service" si deve connettere o no.... consento o blocco?

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

@mille83

dal log non risulta nulla di anomalo, ti riferisci a services.exe in questo percorso
C:\WINDOWS\system32\services.exe

per sicurezza perhè ho un dubbio fai un controllo con Gmer
Scarica Gmer decomprimilo per praticità sul desktop, esegui gmer.exe. Lancia una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post le eventuali righe in rosso rilevate.
Download: http://www.gmer.net/gmer.zip

forse è meglio che se rileva qualche voce rossa con gmer, mille83 apra una nuova discussione,invece di postare nuovamente qui...il mio è solo un suggerimento...
che dici?

[murack83pa]

Quote:

Originariamente inviato da whiteshark

Scusate per il mio log postato in maniera non corretto....non lo sapevo che le regole erano cambiate!

Vi riscrivo la domanda, grazie!!!

Ciao a tutti, volevo chiedervi se nel mio log c'è qualcosa che non và se devo fixare..... un'altra domanda: il firewall di Kaspersky mi continua a chiedere se "Bonjour Service" si deve connettere o no.... consento o blocco?

mi sembra che il tuo log sia pulito, dovresti aggiornare ad acrobat 8, l'aggiornamento è gratuito...

io ho comodo come firewall e ho disabilitato il Bonjour Service....ma nn so precisamente a cosa serva....

[mille83]

Ecco il log di GMER:

http://www.zshare.net/download/53689724695bba/

C'e questo di strano wiqyqskscm.exe

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

forse è meglio che se rileva qualche voce rossa con gmer, mille83 apra una nuova discussione,invece di postare nuovamente qui...il mio è solo un suggerimento...
che dici?

se riporta voci in rosso lo si sposta nella sezione Aiuto sono Infetto se no nella sezione Microsoft Windows

[murack83pa]

Quote:

Originariamente inviato da mille83

Ecco il log di GMER:

http://www.zshare.net/download/53689724695bba/

C'e questo di strano wiqyqskscm.exe

credo tu sia infetto....
vediamo cosa dice chill

[mille83]

Quote:

Originariamente inviato da Chill-Out

se riporta voci in rosso lo si sposta nella sezione Aiuto sono Infetto se no nella sezione Microsoft Windows

Si mi ha segnato 2 riche in rosso...ok dai mi sposto nella sezione "infetti"
Sapete che cosa mi ha potuto infettare il pc in meno di una settimana???? GRAZIE