HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 459

D0LcEZzAa · 30-05-2008, 12:35

Da un paio di giorni, ho trovato il mio pc pieno di spyware, trojan e worm. Ho installato diversi antivirus e spyware per poterli rimuovere e, diciamo, che il grosso l'ho risolto abbastanza, visto che era diventato quasi inutilizzabile il pc, mentre ora solo qualke volta mi appaiono dei fastidiosi pop up pubblicitari che mi rallentano la navigazione in internet.
Qui d seguito allego il log di hjackthis che ho appena fatto.

Mentre qui http://img92.imageshack.us/img92/6913/immaginehf9.jpg potete vedere una immagine del pop up pubblicitario che solitamente mi rompe le scatole più frequentemente

wjmat · 30-05-2008, 13:01

Quote:

Originariamente inviato da D0LcEZzAa

Da un paio di giorni, ho trovato il mio pc pieno di spyware, trojan e worm. Ho installato diversi antivirus e spyware per poterli rimuovere e, diciamo, che il grosso l'ho risolto abbastanza, visto che era diventato quasi inutilizzabile il pc, mentre ora solo qualke volta mi appaiono dei fastidiosi pop up pubblicitari che mi rallentano la navigazione in internet.
Qui d seguito allego il log di hjackthis che ho appena fatto.

Mentre qui http://img92.imageshack.us/img92/6913/immaginehf9.jpg potete vedere una immagine del pop up pubblicitario che solitamente mi rompe le scatole più frequentemente

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log

Codice:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pics.bleu.ro/
O2 - BHO: (no name) - {B06DB055-3B3F-4D6F-A5B1-98E24677E505} - C:\Windows\system32\jkklllLe.dll
O2 - BHO: (no name) - {B2A2B3A9-42AA-48B1-80E4-7F95749418E7} - (no file)
O2 - BHO: (no name) - {DB04F018-90C1-40D9-9BDC-172DAAB0614F} - (no file)
O4 - HKLM\..\Run: [308e8b85] rundll32.exe "C:\Windows\system32\rredksao.dll",b

The_Player · 30-05-2008, 13:16

Ho trovato qualcosa con spyware terminator e l'ho messo in quarantena. vi allego il log

http://wikisend.com/download/520342/Spyware terminator log.txt

D0LcEZzAa · 30-05-2008, 13:28

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log

Codice:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pics.bleu.ro/
O2 - BHO: (no name) - {B06DB055-3B3F-4D6F-A5B1-98E24677E505} - C:\Windows\system32\jkklllLe.dll
O2 - BHO: (no name) - {B2A2B3A9-42AA-48B1-80E4-7F95749418E7} - (no file)
O2 - BHO: (no name) - {DB04F018-90C1-40D9-9BDC-172DAAB0614F} - (no file)
O4 - HKLM\..\Run: [308e8b85] rundll32.exe "C:\Windows\system32\rredksao.dll",b

Fatto. Ecco il nuovo log. (cmq il problema persiste, visto che mi è appena spuntato un altra pubblicità

)

Dimenticavo di dire prima che ho un altro problema sempre da quando il pc si è riempito di schifezze. Delle volte mi appare questo errore http://img68.imageshack.us/img68/4297/erroreus9.jpg e una volta che clicco su OK mi si chiude la barra dello start e poi riparte...

Grazie mille per la disponibilità

wjmat · 30-05-2008, 13:36

Quote:

Originariamente inviato da D0LcEZzAa

Fatto. Ecco il nuovo log. (cmq il problema persiste, visto che mi è appena spuntato un altra pubblicità

)

Dimenticavo di dire prima che ho un altro problema sempre da quando il pc si è riempito di schifezze. Delle volte mi appare questo errore http://img68.imageshack.us/img68/4297/erroreus9.jpg e una volta che clicco su OK mi si chiude la barra dello start e poi riparte...

Grazie mille per la disponibilità

Hijackthis non fa i miracoli.... apriti una discussione elenca brevemente i problemi, leggi bene le regole di sezione e poi segui bene la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato.
Ciao

**Chill-Out** · 30-05-2008, 14:12

Quote:

Originariamente inviato da The_Player

Ho trovato qualcosa con spyware terminator e l'ho messo in quarantena. vi allego il log

http://wikisend.com/download/520342/Spyware terminator log.txt

Quote:

Threat Files
<Trojan.Click.Agent.afs> : C:\System Volume Information\_restore{6199CBFC-D270-41B1-9A40-43F9DDBA3C18}\RP23\A0006652.dll

ha rilevato il Trojan nel System Restore la rilevazione è quindi ininfluente, sei riuscio a reinstallare l'antivirus?

The_Player · 30-05-2008, 14:15

l'ho messo in quarantena! ora che devo fare? vi serve un'altro log di hijackthis? sto scaricando Avira Antivir free... speriamo funzioni

ps Norton non riesco a reinstallarlo!

xcdegasp · 30-05-2008, 14:16

@ The_Player: oppalaaaa fotoalbum alla riscossa?

il nortyon non lo devi installare.. scarica Avira dal sito ufficiale che è appunto www.avira.com

The_Player · 30-05-2008, 14:18

Quote:

Originariamente inviato da xcdegasp

@ The_Player: oppalaaaa fotoalbum alla riscossa?

il nortyon non lo devi installare.. scarica Avira dal sito ufficiale che è appunto www.avira.com

eh?

**Chill-Out** · 30-05-2008, 14:20

Quote:

Originariamente inviato da The_Player

l'ho messo in quarantena! ora che devo fare? vi serve un'altro log di hijackthis? sto scaricando Avira Antivir free... speriamo funzioni

ps Norton non riesco a reinstallarlo!

Apri ST ==>> Protezione in tempo reale ==>> Protez.Applicazioni ==>> Minacce ==>> Bloccati

elimina la rilevazione inerente ad symlcsv1exe

Decidi se vuoi installare Avira Antivir o reinstallare il Norton

xcdegasp · 30-05-2008, 14:22

Quote:

Originariamente inviato da D0LcEZzAa

Fatto. Ecco il nuovo log. (cmq il problema persiste, visto che mi è appena spuntato un altra pubblicità

)

Dimenticavo di dire prima che ho un altro problema sempre da quando il pc si è riempito di schifezze. Delle volte mi appare questo errore http://img68.imageshack.us/img68/4297/erroreus9.jpg e una volta che clicco su OK mi si chiude la barra dello start e poi riparte...

Grazie mille per la disponibilità

fixa:

Codice:

O2 - BHO: (no name) - {B06DB055-3B3F-4D6F-A5B1-98E24677E505} - C:\Windows\system32\jkklllLe.dll
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')

xcdegasp · 30-05-2008, 14:23

Quote:

Originariamente inviato da The_Player

eh?

la tua infezione se la mia memoria non mi tradisce deriva da photoalbum

The_Player · 30-05-2008, 14:25

Non conosco photoalbum!

che roba è?

xcdegasp · 30-05-2008, 14:27

solitamente erano zip inviati da contatti msn infetti, all'interno di questi zip c'è un oggetto che ha un nome simile a un link, purtroppo è un eseguibile con estensione .com

The_Player · 30-05-2008, 14:29

cazzarola... ieri sera ho scaricato uno zip con presentazione power point... magari era infetto

cmq grazie

xcdegasp · 30-05-2008, 14:30

non lo so so solo che quell'oggetto segnalato da chill-out lo avevo visto nel tipo di infezioni che ti ho descritto

**Chill-Out** · 30-05-2008, 14:31

Quote:

Originariamente inviato da xcdegasp

non lo so so solo che quell'oggetto segnalato da chill-out lo avevo visto nel tipo di infezioni che ti ho descritto

Quale?

The_Player · 30-05-2008, 18:58

Ciao ragazzi ho installato Avira Antivir e Online Armor. Vi posto il log sperando che sia pulito!

http://wikisend.com/download/618744/hijackthis.log

Grazie

wjmat · 30-05-2008, 19:17

fixa questi

Codice:

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Poi dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc.

The_Player · 30-05-2008, 19:23

Ok grazie. Allego il log pulito

http://wikisend.com/download/539952/...thispulito.txt

30-05-2008, 14:16	#9168
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ The_Player: oppalaaaa fotoalbum alla riscossa? il nortyon non lo devi installare.. scarica Avira dal sito ufficiale che è appunto www.avira.com __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

30-05-2008, 14:27	#9174
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	solitamente erano zip inviati da contatti msn infetti, all'interno di questi zip c'è un oggetto che ha un nome simile a un link, purtroppo è un eseguibile con estensione .com __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

30-05-2008, 14:30	#9176
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	non lo so so solo che quell'oggetto segnalato da chill-out lo avevo visto nel tipo di infezioni che ti ho descritto __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

30-05-2008, 19:17	#9179
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	fixa questi Codice: O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" Poi dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc. __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

30-05-2008, 13:16	#9163
The_Player Member Iscritto dal: Apr 2008 Città: Verona Messaggi: 179	Ho trovato qualcosa con spyware terminator e l'ho messo in quarantena. vi allego il log http://wikisend.com/download/520342/Spyware terminator log.txt

30-05-2008, 14:15	#9167
The_Player Member Iscritto dal: Apr 2008 Città: Verona Messaggi: 179	l'ho messo in quarantena! ora che devo fare? vi serve un'altro log di hijackthis? sto scaricando Avira Antivir free... speriamo funzioni ps Norton non riesco a reinstallarlo!

30-05-2008, 14:25	#9173
The_Player Member Iscritto dal: Apr 2008 Città: Verona Messaggi: 179	Non conosco photoalbum! che roba è?

30-05-2008, 14:29	#9175
The_Player Member Iscritto dal: Apr 2008 Città: Verona Messaggi: 179	cazzarola... ieri sera ho scaricato uno zip con presentazione power point... magari era infetto cmq grazie

30-05-2008, 18:58	#9178
The_Player Member Iscritto dal: Apr 2008 Città: Verona Messaggi: 179	Ciao ragazzi ho installato Avira Antivir e Online Armor. Vi posto il log sperando che sia pulito! http://wikisend.com/download/618744/hijackthis.log Grazie

30-05-2008, 19:23	#9180
The_Player Member Iscritto dal: Apr 2008 Città: Verona Messaggi: 179	Ok grazie. Allego il log pulito http://wikisend.com/download/539952/...thispulito.txt

Strumenti
Mostra una versione stampabile Invia questa pagina per email