HiJackThis - Analisi Log - leggere Regole di Sezione

[Nuz]

@ lo_straniero: c'è un file che non mi convince, per di più associato ad un servizio sospetto (aayiriaiuzyidxi). Vai su www.virustotal.com e fai analizzare questo:

C:\WINDOWS\system32\hui.exe

[paolo-fcb]

Quote:

Originariamente inviato da Riverside

dopo il simbolo = non cè altro?.

No River, nulla dopo =

[giadag]

Quote:

Originariamente inviato da Riverside

Vade retro Satana raramente chi è passato dal forum ne è uscito per formattare ..... basta non seguire i miei suggerimenti

Ok a stasera, speriamo vada tutto bene. Ora però vi chiedo un altro piccolo aiuto, ho un problemino sul mio pc. Pochi giorni fà ho installato un programma per filtare i video fatti con il mio cellulare(N95)., per poi passarli sul pc con dei risultati eccellenti. Sempre ieri notte, facendo una scansione (deep scan) con A-Squared3.0, mi vengono segnalati 18files infetti. I trojan sembrano partire da da ifile .exe di questo convertitore(rigenerator2). Potete gentilmente darmi un occhiata anche al mio log? A..,dimenticavo.. il Kis non mi segnala niente.

http://www.zshare.net/download/5588792adef064/
(se potete dare un occhiata in generale)


questo è il log di A-Squared3.0 con i trojan. (falsi positivi?)

[Gle89]

giadag per il tuo log esegui queste istruzioni per favore:

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Scarica l’ultima versione di VirIt:clicca qui per il download.
Installalo, eseguilo, aspetta il termine del controllo della memoria, ed AGGIORNALO (è importante). Fai la scansione completa del sistema (salva il log e allegalo qui)

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e metti in quarantena tutto ciò che trova. (riposta il nuovo log)

Ciao!

[Riverside]

Quote:

Originariamente inviato da Gle89

giadag per il tuo log esegui queste istruzioni per favore .....

Glenda ha già allegato il log di Asquared per farlo controllare

[giadag]

Quote:

Originariamente inviato da Riverside

Glenda ha già allegato il log di Asquared per farlo controllare

si infatti, mi manca solo la versione più aggiornata di ccleaner e VirIt. Proseguo?
Gle89 e Riverside sono messo male?

[Riverside]

Quote:

Originariamente inviato da giadag

questo è il log di A-Squared3.0 con i trojan. (falsi positivi?)

Direi proprio di no
Ho l'impressione che, oltre al tuo amico, anche tu debba aprire un nuovo post nella sottosezione Aiuto sono infetto.
Per ora, tutto quel pacco di roba che è stato rilevato da Asquared, non lo eliminare e non lo mettere in quarantena.
Quando apri la discussione in Aiuto sono infetto, dalle come titolo Trojan-Downloader.Win32.AutoIt.au

[Riverside]

Quote:

Originariamente inviato da Nuz

@ lo_straniero: c'è un file che non mi convince, per di più associato ad un servizio sospetto (aayiriaiuzyidxi). Vai su www.virustotal.com e fai analizzare questo:
C:\WINDOWS\system32\hui.exe

li ho bucati entrambi

C:\WINDOWS\system32\hui.exe

O23 - Service: Print Spooler Service (aayiriaiuzyidxi) - Unknown owner - C:\WINDOWS\system32\hui.exe


Ottimo Nuz

[lo_straniero]

Quote:

Originariamente inviato da Nuz

@ lo_straniero: c'è un file che non mi convince, per di più associato ad un servizio sospetto (aayiriaiuzyidxi). Vai su www.virustotal.com e fai analizzare questo:

C:\WINDOWS\system32\hui.exe

provvedo ...visto che ci sie mi guardi questo che è mio per favore grazie

[giadag]

Quote:

Originariamente inviato da Riverside

Direi proprio di no
Ho l'impressione che, oltre al tuo amico, anche tu debba aprire un nuovo post nella sottosezione Aiuto sono infetto.
Per ora, tutto quel pacco di roba che è stato rilevato da Asquared, non lo eliminare e non lo mettere in quarantena.
Quando apri la discussione in Aiuto sono infetto, dalle come titolo Trojan-Downloader.Win32.AutoIt.au

Ecco quà, sono infetto Il fatto che questo convertitore è pulito, la conferma mi è stata data da altri utenti che l'hanno installato e anche dall'autore del programma. Questi file appartengono proprio a questo rigenerator2, però li segnala solo a me. Forse loro non avranno A-Squared3.0. Vabbè, già ho dato una pulita con Ccleaner,come mi ha detto Gle89, adesso uso VirIt, scansione con A-Squared e riposto tutto nella sezione "aiuto sono infetto"

[Riverside]

Quote:

Originariamente inviato da lo_straniero

provvedo ...visto che ci sie mi guardi questo che è mio per favore grazie

Niente di particolare (ma ne ero sicuro), solo alcune voci inutili da fixare:

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 6.0\apdproxy.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

[Riverside]

Quote:

Originariamente inviato da paolo-fcb

No River, nulla dopo =

Allora non ci sono problemi e, tra quelle che hai indicato, non devi fixare nulla.

[paolo-fcb]

grazie River

[murack83pa]

Quote:

Originariamente inviato da lo_straniero

provvedo ...visto che ci sie mi guardi questo che è mio per favore grazie

il tuo log mi sembra pulito: potresti eliminare delle voci che si riferscono ai programmi che vengono caricati all'avvio

Quote:

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 6.0\apdproxy.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

vediamo cosa dicono gli altri
ciao

EDIT: già c'ha pensato river....

[Nuz]

Quote:

Originariamente inviato da Riverside

li ho bucati entrambi

C:\WINDOWS\system32\hui.exe

O23 - Service: Print Spooler Service (aayiriaiuzyidxi) - Unknown owner - C:\WINDOWS\system32\hui.exe


Ottimo Nuz

Può succedere visto che le segnava come buone.

[Riverside]

Quote:

Originariamente inviato da Nuz

Può succedere visto che le segnava come buone.

Chi? dal txt mi sono proprio sfuggite

[lo_straniero]

Riverside e murack83pa

[mauretto81]

raga... gentilmente mi date una occhiata a sto logo? assie...

[murack83pa]

Quote:

Originariamente inviato da mauretto81

raga... gentilmente mi date una occhiata a sto logo? assie...

hijackthis rileva questo software della belkin come possibile spyware:

Quote:

C:\PROGRA~1\Belkin\SOFTWA~1\BTSTAC~1.EXE

vediamo cosa dicono gli altri dottori

c sarebbe pure quest'altra voce da fixare, ma è facoltativa diciamo:

Quote:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

che versione di avg hai? forse dovresti aggiornare avg...

[Nuz]

Il log mi sembra pulito. La voce:

C:\PROGRA~1\Belkin\SOFTWA~1\BTSTAC~1.EXE

Si dovrebbe trattare del software del bluetooth.

L'altra voce fixala visto che agisce da "spyware".