HiJackThis - Analisi Log - leggere Regole di Sezione

[GiGi(CE)]

Quote:

Originariamente inviato da murack83pa

ottimo: il log è pulito

notte e buona pasqua

ma xkè all'avvio si continua ad aprire la cartella programmi???(prima non lo avevo detto... )

allego nuovo log

[lancetta]

Edit

[zdarova]

Quote:

Originariamente inviato da murack83pa

ciao, sei infetto

devi seguire la guida alla disinfezione e postare tutti i log richiesti in una nuova discussione che aprirai in questa sezione

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download
è preferibile l'ultima opzione

ciao

ho fatto tutto ciò che era nella guida
inoltre:
-ogni volta che accendo il PC Zone Alarm mi dice che c'è Trojan.Win32.Inject.afk in c:\windows\winsyn32.dll, lo metto in quarantena ma credo che ZA non cancella chi lo genera
-inoltre ho trovato due di questi Trojan.Win32.Dialer.anm in c:\documents and settings\[user]\[8caratteri].exe 2 giorni fa

sicuramente sono da qualche soft che ho installato ultimamente...
spiegatemi per favore cosa può essere?
1.non ha fatto il scan perché era filesystem fat32, non ntfs (eset ads reveler)
2.a2scan_080324-181654.txt Clicca qui per scaricare
3.prevxsci.txt Clicca qui per scaricare
4.http://www.nanoscan.com/scan/ trovato nulla
http://www.pandasecurity.com/homeuse...s/activescan/? va solo con IE, con Firefox apri il popup ma non fa nulla
panda_online_scan2.txt Clicca qui per scaricare
5.gmer.txt Clicca qui per scaricare

(su F: è un Vista se non vi tornano i nomi del OS System Directory)
@ti ringrazio murack83pa, siete GRANDI!

[supermario_bros]

Quote:

Originariamente inviato da murack83pa

hai la versione vecchia di hijackthis, disinstalla questa tua vecchia versione (sai come si fa?) e scaricati l'ultima versione da qui:
http://www.trendsecure.com/portal/en...HJTInstall.exe

posta il nuovo log

ciao

al rientro dalle "vacanze pasquali" metto il nuovo log

Clicca qui per scaricare

grazie

[murack83pa]

Quote:

Originariamente inviato da zdarova

....

ciao

devi aprire una nuova discussione, ricapitola quello che hai, posta i log che hai gia pubblicato qui (devi rifare il log di hijackthis)

dopo ti dirò cosa devi fare....

[murack83pa]

Quote:

Originariamente inviato da GiGi(CE)

ma xkè all'avvio si continua ad aprire la cartella programmi???(prima non lo avevo detto... )

allego nuovo log

che cartella ti si apre?

fixa queste voci:

Quote:

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

riavvia il pc e dimmi se ti da ancora problemi

[zdarova]

Quote:

Originariamente inviato da murack83pa

ciao

devi aprire una nuova discussione, ricapitola quello che hai, posta i log che hai gia pubblicato qui (devi rifare il log di hijackthis)

dopo ti dirò cosa devi fare....

fatto:
qui il link:
http://www.hwupgrade.it/forum/showth...2#post21715572

[GiGi(CE)]

Quote:

Originariamente inviato da murack83pa

che cartella ti si apre?

fixa queste voci:


riavvia il pc e dimmi se ti da ancora problemi

continua ad aprirsi la cartella "C:\Programmi" all'avvio

ps: la voce
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
non c'è +,
le altre le ho fixate ma il problema persiste

[Mauri1971]

ciao a tutti,
mi aggiungo anche io alla nutrita schiera di infettati , aggiungo il log di HJT spero di aver seguito correttamente le regole di sez.
http://www.fileup.itadib.com/downloa...QG6msrnevX0ocd

[Mazda RX8]

log pulito...

[*luigi*]

Salve a tutti !!!
ho seguito le guide del sito per elimirare alcuni bagle, ma mi trovo il computer pieno di virus. Potete dare un occhiatina ai miei log? Grazie

[*luigi*]

Scusate ho dimenticato questi altri due
Grazie

[murack83pa]

Quote:

Originariamente inviato da *luigi*

Salve a tutti !!!
ho seguito le guide del sito per elimirare alcuni bagle, ma mi trovo il computer pieno di virus. Potete dare un occhiatina ai miei log? Grazie

devi seguire la guida per la rimozione del bagle e postare i log nel 3d specifico, cioè qui:
http://www.hwupgrade.it/forum/showthread.php?t=1562611

NB: i log nn vanno mai zippati, solo ed esclusivamente in formato .txt o .log

[*luigi*]

grazie

[leonaro]

scusate è un errore questo post

[leonaro]

ecco il log che mi ha restituito hijackthis. Dovevo fare anche una scansione da un stio internet ma ho avuto un problema con un'applet java per explorer. spero che non influenzi il log di hijack this.

garzie
leonaro

[murack83pa]

Quote:

Originariamente inviato da leonaro

ecco il log che mi ha restituito hijackthis. Dovevo fare anche una scansione da un stio internet ma ho avuto un problema con un'applet java per explorer. spero che non influenzi il log di hijack this.

garzie
leonaro

fixa quest voci:

Quote:

C:\DOCUME~1\EMILIANO\IMPOST~1\Temp\ICD1.tmp\jinstall.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

riavvia il pc e posta un nuovo log

[Gablogan]

aiuto per favore,devo aver beccato un virus stranissimo,ieri sera d'improvviso il computer si è spento da solo(chiudendosi regolarmente,come se lo avessi spento io) e si è riavviato,al riavvio mi è apparsa una schermata del bios che non mi era mai apparsa dove una scritta in inglese diceva che ho preso un virus nell'hard disk e dovevo introdurre un floppy disk per tentare di toglierlo,o qualcosa del genere,poi penso di aver scoperto che si trattava dell'antivurs interno alla mia scheda madre asus(che avevo lasciato disattivato dal bios ma che deve essersi attivato nuovamente) cmq al riavvio il pc adesso è estremamente lento,sopratutto su internet dove le pagine si bloccano,non caricano,casca la linea ecc.ho fatto la scanzione approfondita con diversi antivirus,avast,a-squared free ma non mi hanno trovato nulla,ho anche provato a fare una scanzione online ma il sito mentre scandisce mi crasha,vi posto il log di hijack e quello di aquared

Clicca qui per scaricare
Clicca qui per scaricare

[Gablogan]

dimenticavo ho notato che succede anche un'altra cosa strana,quando apro internet explorer spesso non viene caricato nulla,la pagina rimane in bianco in attesa di caricare la pagina principale ma non succede nulla(oppure se apro due pagine contemporaneamente si bloccano tutte e due),e in questo caso ho visto che nel task manager tra i processi appare ddwin.exe(credo sia dottorwatson) se lo chiudo terminando il processo,la pagina internet si chiude crashano,la riapro e funziona di nuovo tutto,che casino

[*luigi*]

Allego il log dopo la scansione con kaspersky.
Ciao Aiutatemi!!!!!!!!