HiJackThis - Analisi Log - leggere Regole di Sezione

[deneb87]

Quote:

Originariamente inviato da Ciopper

la v1.99.1 non è l'ultima versione?
lavevo appena scaricata dal loro sito....
grazie

mha.. il link che c'è nella discussione è direttamente dalla TrendMicro, quindi non saprei da che sito lo hai scaricato, l'ultima versione è la 2.02

[murack83pa]

Quote:

Originariamente inviato da Ciopper

la v1.99.1 non è l'ultima versione?
lavevo appena scaricata dal loro sito....
grazie

purtroppo dal loro sito ufficiale (vecchio) fa scaricare anche ora la versione vecchia

ma poichè hijackthis è stato acquistato recentemente da trendmicro, questa ha aggiornato il tool, e infatti il tool ufficiale aggiornato si scarica dal sito ufficiale della trendmicro

[Ciopper]

ok installata la nuova versione e di seguito il log:

http://www.ciopper.com/log2.txt

grazie ciao

[Plum]

Salve a tutti,vi racconto il mio problema:avevo un dialer INTERNET.EXE rilevato per fortuna da anti-square dialer.naturalmente non sono riuscita a eliminarlo.con Spyware doctor ho però eliminato un "Hidden processes".dopodichè ho utilizzato la schermata di auto-analisi HijackThis,quella con i visti verdi e le crocette rosse per intenderci,pare che vada tutto bene tranne una cosa sospetta O4 - HKCU\..\Run: [gfyrzsk] c:\documents and settings\gp\impostazioni locali\dati applicazioni\gfyrzsk.exe gfyrzsk forse devo eliminarla?mi posso fidare?e se sì come? Grazie!

[Mazda RX8]

Quote:

Originariamente inviato da Plum

Salve a tutti,vi racconto il mio problema:avevo un dialer INTERNET.EXE rilevato per fortuna da anti-square dialer.naturalmente non sono riuscita a eliminarlo.con Spyware doctor ho però eliminato un "Hidden processes".dopodichè ho utilizzato la schermata di auto-analisi HijackThis,quella con i visti verdi e le crocette rosse per intenderci,pare che vada tutto bene tranne una cosa sospetta O4 - HKCU\..\Run: [gfyrzsk] c:\documents and settings\gp\impostazioni locali\dati applicazioni\gfyrzsk.exe gfyrzsk forse devo eliminarla?mi posso fidare?e se sì come? Grazie!

eliminala e dimmi se su C: programmi FILE COMUNI--->system hai dei file strani segnati in verde...

[Plum]

Quote:

Originariamente inviato da Mazda RX8

eliminala e dimmi se su C: programmi FILE COMUNI--->system hai dei file strani segnati in verde...

ehilà,grazie per la risposta!ehm,mi potresti dire come fare per eliminarlo?

[deneb87]

Quote:

Originariamente inviato da Plum

ehilà,grazie per la risposta!ehm,mi potresti dire come fare per eliminarlo?

lo selezioni e clicchi su fix, nn sarebbe male aver il log completo di hijackthis qui sul forum, gli analizzatori automatici nn sono sempre affidabili

[Nuz]

Il fix delle voci O4, e non solo, non rimuove i file infetti.

[Plum]

Quote:

Originariamente inviato da deneb87

lo selezioni e clicchi su fix, nn sarebbe male aver il log completo di hijackthis qui sul forum, gli analizzatori automatici nn sono sempre affidabili

vabene,eccolo

http://www.fileup.itadib.com/downloa...QvYAlA8Rd3aFGP

[deneb87]

Quote:

Originariamente inviato da Plum

vabene,eccolo

http://www.fileup.itadib.com/downloa...QvYAlA8Rd3aFGP

prima cosa da fare:
disinstallare Google Toolbar (lo so potrebbe essere anche utili ma non ne vale la pena ...)
poi: vai alla prima pagina del thread e scarica l'ultima versione di HiJackThis

il programma necessita di installazione, quindi non farlo partire dai file temporanei di Winzip
Crea una cartella in C:\Programmi\HiJackThis, dezippa il file, aprilo con doppio click.

clicca su Do a sistem Scan, e fixa quella voce 04

Visitare il sito Microsoft, scaricare e installare Internet Explorer 7

riavvia il pc, e allega un nuovo log di HiJackThis

[deneb87]

Quote:

Originariamente inviato da Ciopper

ok installata la nuova versione e di seguito il log:

http://www.ciopper.com/log2.txt

grazie ciao

prova a seguire questo consiglio di Chill
http://www.hwupgrade.it/forum/showpo...0&postcount=31

edit: non conosco Windows 2000, ma questa voce non mi sembra raccomandabile
O4 - Global Startup: basic_start.bat

sbaglio o prima non c'era?

[Plum]

Quote:

Originariamente inviato da deneb87

prima cosa da fare:
disinstallare Google Toolbar (lo so potrebbe essere anche utili ma non ne vale la pena ...)
poi: vai alla prima pagina del thread e scarica l'ultima versione di HiJackThis

il programma necessita di installazione, quindi non farlo partire dai file temporanei di Winzip
Crea una cartella in C:\Programmi\HiJackThis, dezippa il file, aprilo con doppio click.

clicca su Do a sistem Scan, e fixa quella voce 04

Visitare il sito Microsoft, scaricare e installare Internet Explorer 7

riavvia il pc, e allega un nuovo log di HiJackThis

capo,ho seguito tutte le istruzioni ma al riavvio mi ha ri-accolto il simpatico dialer,INTERNET.EXE
Questo è il nuovo log
http://www.fileup.itadib.com/downloa...kItP3fcroFAjVb

[deneb87]

Quote:

Originariamente inviato da Plum

capo,ho seguito tutte le istruzioni ma al riavvio mi ha ri-accolto il simpatico dialer,INTERNET.EXE
Questo è il nuovo log
http://www.fileup.itadib.com/downloa...kItP3fcroFAjVb

sicuro che non si tratti di questo?
http://www.hwupgrade.it/forum/showthread.php?t=1651594

[fracarro]

Salve ragazzi. E' la seconda volta che posto il mio log perchè ancora non sono riuscito a risolvere i problemi di lentezza del mio pc. Ho installato l'utlima versione dell'hijackthis e creato in nuovo log che allego. Potete dargli un'occhiata? La cosa strana è che se utilizzo la pagina automatica di analisi (http://www.hijackthis.de/index.php) indicata in prima pagina non mi segnala niente di interessante mentre utilizzando l'altro link ( http://hjt.networktechs.com/) trova varie voci (evidenziate in rosso) che a suo dire sono pericolose. A chi devo credere e cosa faccio?

[Nuz]

E' più attendibile la prima.
Inizia a togliere qualche programma dall'avvio automatico:

Quote:

O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

Poi se hai il Kaspersky AV 7.0.0.125 allora ti consiglio di aggiornarlo al 7.0.1.325, vedrai che il pc risulterà molto più reattivo.

[Plum]

Quote:

Originariamente inviato da deneb87

sicuro che non si tratti di questo?
http://www.hwupgrade.it/forum/showthread.php?t=1651594

grazie.
non ho rilevato duplicati di bak. sai dirmi se il secondo log che ho postato andava bene?

[Riverside]

Quote:

Originariamente inviato da Ciopper

ok installata la nuova versione e di seguito il log:

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

rilancia HThis e pulisci gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Rilancia Hthis e fixa queste voci:

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O15 - Trusted Zone: www.www.sessosubito.net

poi, fai analizzare gli exe che ti indico in rosso

C:\WORKSTATIONS\MI\PPC\MIP28.01.20.02.exe
C:\WORKSTATIONS\CNC\LmdPpc28.00.exe
C:\HTBWIN\Htbwin.exe

su VIRUSTOTAL:
clicca qui per Virustotal
allega il Report che verrà rilasciato

[Ciopper]

Quote:

Originariamente inviato da Riverside

Svuota il contenuto della cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows
● aprila ed, al suo interno, cerca la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno
mi raccomando, non eliminare la cartella

Scarica CCLEANER (richiede l’installazione)
clicca qui per il download

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

rilancia HThis e pulisci gli eventuali ADS quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Rilancia Hthis e fixa queste voci:

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O15 - Trusted Zone: www.www.sessosubito.net

poi, fai analizzare gli exe che ti indico in rosso

C:\WORKSTATIONS\MI\PPC\MIP28.01.20.02.exe
C:\WORKSTATIONS\CNC\LmdPpc28.00.exe
C:\HTBWIN\Htbwin.exe

su VIRUSTOTAL:
clicca qui per Virustotal
allega il Report che verrà rilasciato

Ciao, ho seguito le tue istruzioni ma la cartella prefetch non c'è.... ho provato anche con la ricerca da start... ho fatto tutto il resto.
Oggi pom posto il log visto che ora sono al lavoro e non ho l'ftp.
Cmq rimane solo 1 problema... quando clicco su internt explorer non compare google ma viene scritto nella barra ragazze-spiate.

ciao e grazie ;-)

[Riverside]

Quote:

Originariamente inviato da Ciopper

Ciao, ho seguito le tue istruzioni ma la cartella prefetch non c'è....

Controlla bene: quella cartella ci deve essere, anche si il tuo S.O. è

Quote:

Logfile of HijackThis v1.99.1
Scan saved at 6:22:33 AM, on 2/18/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

[ValterManetta]

Quote:

Originariamente inviato da Riverside

Controlla bene: quella cartella ci deve essere, anche si il tuo S.O. è

OT. scusa una domanda: nella mia cartella prefetch ci sono 130 file x un tot. di 6GB, posso cancellarli tranquillamente x allegerire o qualke programma si rallenta xkè non trova + un riferimento veloce!! di solito cancello la cronologia, i file internet, cookies, documenti recenti. e cartella TEMP. fine OT Grazie
BYE