HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da pachel

Ciao!
Ho il Pc ke spesso e volentieri si "ingrippa"...potete aiutarmi?

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

Codice:

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pachela85.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: ole232 - ole232.dll (file missing)

[Dark_Programmer]

Quote:

Originariamente inviato da Nikybz

Adesso ti ho postato quello nuovo. Una volta che mi indicate quali sono le voci da fixare, come faccio a fixarle sullo stesso log??

Ciao

Cancella questi file:

Quote:

c:\documents and settings\nico1\impostazioni locali\dati applicazioni\lrpvub.exe lrpvub
c:\documents and settings\nico1\impostazioni locali\dati applicazioni\wbapbgtqn.exe wbapbgtqn
c:\documents and settings\nico1\impostazioni locali\dati applicazioni\qoaldem.exe qoaldem
c:\documents and settings\nico1\impostazioni locali\dati applicazioni\rdbghlrnu.exe rdbghlrnu
c:\documents and settings\nico1\impostazioni locali\dati applicazioni\sbqbzql.exe sbqbzql

e fixa questi:

Quote:

O4 - HKCU\..\Run: [lrpvub] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\lrpvub.exe lrpvub
O4 - HKCU\..\Run: [wbapbgtqn] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\wbapbgtqn.exe wbapbgtqn
O4 - HKCU\..\Run: [qoaldem] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\qoaldem.exe qoaldem
O4 - HKCU\..\Run: [rdbghlrnu] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\rdbghlrnu.exe rdbghlrnu
O4 - HKCU\..\Run: [sbqbzql] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\sbqbzql.exe sbqbzql
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

[xcdegasp]

Quote:

Originariamente inviato da Nikybz

Adesso ti ho postato quello nuovo. Una volta che mi indicate quali sono le voci da fixare, come faccio a fixarle sullo stesso log??

Ciao

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [lrpvub] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\lrpvub.exe lrpvub
O4 - HKCU\..\Run: [wbapbgtqn] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\wbapbgtqn.exe wbapbgtqn
O4 - HKCU\..\Run: [qoaldem] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\qoaldem.exe qoaldem
O4 - HKCU\..\Run: [rdbghlrnu] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\rdbghlrnu.exe rdbghlrnu
O4 - HKCU\..\Run: [sbqbzql] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\sbqbzql.exe sbqbzql
O4 - Global Startup: Collegamento a ViOrbv2.lnk = K:\PROGRAMMI AGGIORNATI\Personaliz_PC---[UPGRADE]\Progammi per vistamizer\Tasto start\ViOrb\ViOrbv2.exe
O4 - Global Startup: Collegamento a ViStart.lnk = K:\PROGRAMMI AGGIORNATI\Personaliz_PC---[UPGRADE]\Progammi per vistamizer\vistart_2661_italian_skin_default\ViStart.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

le O16 le puoi sempre fixare


questa non fixarla perchè riguarda msn:

Codice:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

[pachel]

Va già meglio, grazie!

[Nikybz]

Caro Dark_Programmer i file che mi hai detto tu che sono da cancellare, nella cartella non li trovo.
Trovo solo questi file:
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
GDIPFONTCACHEV1.dat
IconCache file del database

Devo cancellare questi 3 prima di Fixare tutto??
Poi scusatemi un attimo ma i processi che mi avete indicato o le chiavi, sono per dei file inuitili o per eliminare dei processi in avvio?
Dark_Programmer e xcdegasp devo fixare tutte lo voci che mi avete indicato nei vostri post, o faccio fede all'ultimo che mi avete indicato???

Attendo vostri lumi.

[wjmat]

Quote:

Originariamente inviato da Nikybz

Caro Dark_Programmer i file che mi hai detto tu che sono da cancellare, nella cartella non li trovo.
Trovo solo questi file:
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
GDIPFONTCACHEV1.dat
IconCache file del database

Devo cancellare questi 3 prima di Fixare tutto??
Poi scusatemi un attimo ma i processi che mi avete indicato o le chiavi, sono per dei file inuitili o per eliminare dei processi in avvio?
Dark_Programmer e xcdegasp devo fixare tutte lo voci che mi avete indicato nei vostri post, o faccio fede all'ultimo che mi avete indicato???

Attendo vostri lumi.

hai abilitato la visualizzazione files nascosti?
fixa le voci segnalate da entrambi, alcune sono doppie... sono eliminazioni dallo startup e dai componenti aggiuntivi di ie

[The_Player]

Ciao ragazzi... penso d'avere qualche problema nel pc. Potete controllarmi il log? Grazie


http://wikisend.com/download/521254/hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da Nikybz

Caro Dark_Programmer i file che mi hai detto tu che sono da cancellare, nella cartella non li trovo.
Trovo solo questi file:
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
GDIPFONTCACHEV1.dat
IconCache file del database

Devo cancellare questi 3 prima di Fixare tutto??
Poi scusatemi un attimo ma i processi che mi avete indicato o le chiavi, sono per dei file inuitili o per eliminare dei processi in avvio?
Dark_Programmer e xcdegasp devo fixare tutte lo voci che mi avete indicato nei vostri post, o faccio fede all'ultimo che mi avete indicato???

Attendo vostri lumi.

vai direttamente con la mia visto che è correttiva e aggiuntiva rispetto a Dark_Programmer

[xcdegasp]

Quote:

Originariamente inviato da The_Player

Ciao ragazzi... penso d'avere qualche problema nel pc. Potete controllarmi il log? Grazie


http://wikisend.com/download/521254/hijackthis.log

Codice:

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide

queste sono le uniche cose che si vedono percui visto che sei senza antivirus segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti, rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione.

[The_Player]

Ti ringrazio.... l'antivirus e firewall l'ho appena disinstallato perchè appunto mi dava problemi e non riesco più a installarlo... uso Norton Internet Security 2008

[Chill-Out]

Quote:

Originariamente inviato da The_Player

Ti ringrazio.... l'antivirus e firewall l'ho appena disinstallato perchè appunto mi dava problemi e non riesco più a installarlo... uso Norton Internet Security 2008

Non riesci più ad installarlo per quale motivo? Indicaci per esteso l'eventuale errore/i

[xcdegasp]

Quote:

Originariamente inviato da The_Player

Ti ringrazio.... l'antivirus e firewall l'ho appena disinstallato perchè appunto mi dava problemi e non riesco più a installarlo... uso Norton Internet Security 2008

non è una mancanza di cui piangere
usa il tool per rimuove completamente le tracce del norton -> http://www.hwupgrade.it/forum/showthread.php?p=20168344

poi installa Avira Antivir Classic che è gratuito e come efficacia è tutt'altro mondo di quel coso che avevi..
Come firewall i migliori come efficacia sono Online Armor che è free e semplicissimo da usare e Comodo-firewall in inglese e più complicatino da usare.

per ilr esto potresti aver preso il bagle -> http://www.hwupgrade.it/forum/showthread.php?t=1562611

[The_Player]

Ieri sera usando Spyware terminator, ho trovato un trojan cliker agent. Non riuscivo a eliminarlo e ne a metterlo in quarantena. Norton Internet security 2008 si è disattivato per magia e non riesco più ad attivarlo. Stamattina ho scaricato il tool per rimuovere Norton e ho effettuato la scansione con Spyware terminetor una volta finita la disinstallazione. Ha trovato il solito trojan e sono riuscito a mettero in quarantena ( l'ho appena rimosso) però c'è un problema con la chiave d'accesso di Norton. mi dice che non è valida. E' la prima volta che mi dice che la chiave d'accesso non è valida... uff

Grazie per l'attenzione

[The_Player]

Ho scaricato Antivir ma mi dice che molti file d'installazione sono corrotti. Mi sto preoccupando...

[Chill-Out]

Quote:

Originariamente inviato da The_Player

Ieri sera usando Spyware terminator, ho trovato un trojan cliker agent. Non riuscivo a eliminarlo e ne a metterlo in quarantena. Norton Internet security 2008 si è disattivato per magia e non riesco più ad attivarlo. Stamattina ho scaricato il tool per rimuovere Norton e ho effettuato la scansione con Spyware terminetor una volta finita la disinstallazione. Ha trovato il solito trojan e sono riuscito a mettero in quarantena ( l'ho appena rimosso) però c'è un problema con la chiave d'accesso di Norton. mi dice che non è valida. E' la prima volta che mi dice che la chiave d'accesso non è valida... uff

Grazie per l'attenzione

Il file rilevato come infetto è questo symlcsv1exe ?

Da dove hai scaricato Avira Antivir?

Inizio a pensare al Bagle........

[The_Player]

Si è proprio quello il maledetto!

Antivir l'ho scaricato da quì... ma dice anche di scaricare una nuova copia oltre che i file sono corrotti

[Chill-Out]

Quote:

Originariamente inviato da The_Player

Si è proprio quello il maledetto!

Antivir l'ho scaricato da quì... ma dice anche di scaricare una nuova copia oltre che i file sono corrotti

ti riferisci al Bagle? se si ti è già stata linkata la Guida

da qui...dove?

[The_Player]

No al trojan clicker agent... Il file infetto è questo symlcsv1exe.

[Chill-Out]

Quote:

Originariamente inviato da The_Player

No al trojan clicker agent... Il file infetto è questo symlcsv1exe.

E' un falso positivo

[The_Player]

Azz e che devo fare? Non è la prima volta che lo prendo... L'ho preso un'altra volta circa 2 settimane fa... poi l'ho eliminato grazie al vostro aiuto

Ora ho fixato le cose che mi avete detto prima... il trojan l'ho rimosso dalla quarantena ma attendo vostre istruzioni...

E per fortuna che sulla scatola di Norton c'è scritto Miglior prodotto dell'anno! Mi ha fatto dannare

Vi allego il log di spyware terminator... ha trovato qualcosa...

http://wikisend.com/download/520342/Spyware terminator log.txt