HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 460

wjmat · 30-05-2008, 20:27

Quote:

Originariamente inviato da The_Player

Ok grazie. Allego il log pulito

http://wikisend.com/download/539952/...thispulito.txt

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

ho trovato anche questa... le 04 sono tutti programmi caricati al'avvio, di cui molti inutilmente, nel trattamento guarda il punto 12 che magari ne trovi qualcun'altro che tu ritieni inutile

The_Player · 30-05-2008, 20:30

Ti ringrazio!

Però con Avira Antivir non riesco a trovarmi... ero abituato con Norton Internet Security 2008!!!

Grazie ancora

wjmat · 31-05-2008, 01:14

uomo avvisato.....

scimo · 31-05-2008, 17:01

complimenti ottima guida, d'ora in poi mi cimentero da solo nell'aggiustare il mio pc

(sicuramente mi servirà ancora il vostro aiuto

)

GRANDE bravoGT83 e a tutti i collaboratori

brove92 · 03-06-2008, 15:37

ciao a tutti!!!!!

vorrei kiedere se è normale avere nel task manager il processo rundll32.exe con nome utente "Proprietario".........come in foto!

allego log di hijacktjis!

GRAZIE!!!!

p.s. mi potreste dire se ho qualcosa ke non va nel log?
x vedere decentemente la foto zoommatela un po' xkè mi è venuta da skifo!

foto:
http://fileup.itadib.com/download.ph...y3rxXnrdEun3B1

Dark_Programmer · 03-06-2008, 15:58

Quote:

Originariamente inviato da brove92

ciao a tutti!!!!!

vorrei kiedere se è normale avere nel task manager il processo rundll32.exe con nome utente "Proprietario".........come in foto!

allego log di hijacktjis!

GRAZIE!!!!

p.s. mi potreste dire se ho qualcosa ke non va nel log?
x vedere decentemente la foto zoommatela un po' xkè mi è venuta da skifo!

foto:
http://fileup.itadib.com/download.ph...y3rxXnrdEun3B1

Ciao!!

Fixa questi:

Quote:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe

O15 - Trusted Zone: www.giochi-online.ws
O15 - Trusted Zone: www.happyfile.net

Dal log non traspare altro(se mi è sfuggito qualcosa chiedo scusa)..

xcdegasp · 03-06-2008, 15:59

Quote:

Originariamente inviato da brove92

ciao a tutti!!!!!

vorrei kiedere se è normale avere nel task manager il processo rundll32.exe con nome utente "Proprietario".........come in foto!

allego log di hijacktjis!

GRAZIE!!!!

p.s. mi potreste dire se ho qualcosa ke non va nel log?
x vedere decentemente la foto zoommatela un po' xkè mi è venuta da skifo!

foto:
http://fileup.itadib.com/download.ph...y3rxXnrdEun3B1

visto che il tuo account su quel pc si chiama "proprietario" direi proprio che sia corretto

fixa questa voce inutile:

Codice:

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe

non fixare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

è di msn

@ Dark_Programmer:
non è la prima volta che ti correggo su questa riga

Dark_Programmer · 03-06-2008, 16:04

Quote:

Originariamente inviato da xcdegasp

visto che il tuo account su quel pc si chiama "proprietario" direi proprio che sia corretto

fixa questa voce inutile:

Codice:

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe

non fixare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

è di msn

@ Dark_Programmer:
non è la prima volta che ti correggo su questa riga

Non si dovrebbero fixare anche le voci (no name)-(no file) ?

xcdegasp · 03-06-2008, 16:29

Quote:

Originariamente inviato da Dark_Programmer

Non si dovrebbero fixare anche le voci (no name)-(no file) ?

sì ma quella fa riferimento a msn è un bug o cattiva visualizzazione di hijackThis

Dark_Programmer · 03-06-2008, 16:44

Quote:

Originariamente inviato da xcdegasp

sì ma quella fa riferimento a msn è un bug o cattiva visualizzazione di hijackThis

Ah grazie mille!! Non lo sapevo!

Ferra84 · 03-06-2008, 21:17

ragazzi,mi si chiudono da soli programmi come firefox,i.e., e ccleaner anche se non ho trovato virus
MI dareste un'analizzata a questo log?
Grazie
http://www.mediafire.com/?0kcq3xzaxdx

Dark_Programmer · 03-06-2008, 21:26

Quote:

Originariamente inviato da Ferra84

ragazzi,mi si chiudono da soli programmi come firefox,i.e., e ccleaner anche se non ho trovato virus
MI dareste un'analizzata a questo log?
Grazie
http://www.mediafire.com/?0kcq3xzaxdx

Ciao

Fixa questo:

Quote:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

queste se non sai cosa sono fixale: (dovrebbero essere di infostrada)

Quote:

O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCBD9A8-5F1A-4AB5-8F98-D7D5C4423272}: NameServer = 193.70.192.25 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D81967FD-2DAF-4617-B8DC-20E5D8338C96}: NameServer = 192.168.0.1

xcdegasp · 03-06-2008, 22:12

Quote:

Originariamente inviato da Ferra84

ragazzi,mi si chiudono da soli programmi come firefox,i.e., e ccleaner anche se non ho trovato virus
MI dareste un'analizzata a questo log?
Grazie
http://www.mediafire.com/?0kcq3xzaxdx

non fixare questa:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D81967FD-2DAF-4617-B8DC-20E5D8338C96}: NameServer = 192.168.0.1

aggiorna il pc che ci sono software obsoleti per sapere quali aggiornare vai al link http://secunia.com/software_inspector/ e scansiona online il pc al termine ti mostrerà il resoconto,per lajava ricordati dopo l'aggiornamento di disinstallare l'attuale versione in uso

Ferra84 · 03-06-2008, 22:40

grazie.Pero' dici che il problema non dipende da quello vero?
Purtroppo non tiesco proprio a capire...

xcdegasp · 03-06-2008, 22:43

Quote:

Originariamente inviato da Ferra84

grazie.Pero' dici che il problema non dipende da quello vero?
Purtroppo non tiesco proprio a capire...

direi proprio di no

segui la procedura descritta in Guida alla Disinfezione per Infetti avendo cura di mantenerne l'ordine d'esecuzione e di pubblicare tutti i login un nuovo thread esclusivoperil tuo problema

Ferra84 · 03-06-2008, 22:46

ok grazie comunque
p.s. se hai qualche idea non sarebbe male...anzi

xcdegasp · 03-06-2008, 22:51

con il solo log hijackthis c'è solo da attendere la sfera di cristallo lo hai notato pure te,per questo l'unica idea palpabile è seguire la guida...
in essa c'è anche una procedura veloce se reputi di non aver tempo da sprecare

djdiegom · 04-06-2008, 13:51

Ciao a tutti ragazzi, vi prego gentilmente di analizzare il mio log fatto a seguito del malware di Msn che rimanda ad un link infetto...a me sembra ok, ho fatto la procedura suggerita e non ha trovato niente, anche se ieri l'ho solo killato nel task, bloccato l'avvio automatico e eliminato tutto ciò che aveva quel nome facendo una ricerca (anzi, devo aver tolto anche un file di windows

sempre tipo wksvcs...ma a parte un avviso di averlo rimosso tutto ok per ora...) Grazie a tutti!

http://img106.imageshack.us/img106/9844/87216501ub5.jpg

xcdegasp · 04-06-2008, 14:37

Quote:

Originariamente inviato da djdiegom

Ciao a tutti ragazzi, vi prego gentilmente di analizzare il mio log fatto a seguito del malware di Msn che rimanda ad un link infetto...a me sembra ok, ho fatto la procedura suggerita e non ha trovato niente, anche se ieri l'ho solo killato nel task, bloccato l'avvio automatico e eliminato tutto ciò che aveva quel nome facendo una ricerca (anzi, devo aver tolto anche un file di windows

sempre tipo wksvcs...ma a parte un avviso di averlo rimosso tutto ok per ora...) Grazie a tutti!

http://img106.imageshack.us/img106/9844/87216501ub5.jpg

questo si chiama Crossposting, ossia chiedere la stessa assistenza in più posti ed è cosa da evitare.
avevi già usato un thread simile al tuo caso dove è stato consigliato di seguire la guida per virus da msn:
http://www.hwupgrade.it/forum/showthread.php?t=1751897

quindis e tuo interesse risolvere vai li, grazie

mattsara · 04-06-2008, 19:30

Ciao a tutti sono un nuovo iscritto.
Qualche giorno fa , aprendo un file exe mi sono beccato un virus.Lo spyware è quello famoso che cambia l'immagine del descktop con uno sfondo blu doe apprae un rettagnolo giallo con scritto "Warning spyware detected..".Dopo numerose scansioni sono riuscito ad eliminarlo con "pc tool spyware doctor". All'inizio pensavo che si fosse risolto tutto, ma poi ho notato che windows aveva dei problemi per es: Explorer non apriva alcune pagine, niente assistenza remota, nienta fuzione cerca etc. Per rimettere a posto tutto ho dovuto riinstallare windows senza formattare grazie a dio. Ora sembra tutto a posto ma vorrei chiedrvi di darmi una controllata al log. In modo da velocizzare anche il boot d'avvio.

Ecco l'allegato del log eseguito co hjack

Grazie in anticipo per l'aiuto.

31-05-2008, 01:14	#9183
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	uomo avvisato..... __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

31-05-2008, 17:01	#9184
scimo Junior Member Iscritto dal: Jan 2008 Città: ardea Messaggi: 28	complimenti ottima guida, d'ora in poi mi cimentero da solo nell'aggiustare il mio pc (sicuramente mi servirà ancora il vostro aiuto) GRANDE bravoGT83 e a tutti i collaboratori

03-06-2008, 22:51	#9197
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	con il solo log hijackthis c'è solo da attendere la sfera di cristallo lo hai notato pure te,per questo l'unica idea palpabile è seguire la guida... in essa c'è anche una procedura veloce se reputi di non aver tempo da sprecare __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

04-06-2008, 13:51	#9198
djdiegom Senior Member Iscritto dal: Aug 2006 Città: Cento(Fe) Messaggi: 1934	Ciao a tutti ragazzi, vi prego gentilmente di analizzare il mio log fatto a seguito del malware di Msn che rimanda ad un link infetto...a me sembra ok, ho fatto la procedura suggerita e non ha trovato niente, anche se ieri l'ho solo killato nel task, bloccato l'avvio automatico e eliminato tutto ciò che aveva quel nome facendo una ricerca (anzi, devo aver tolto anche un file di windows sempre tipo wksvcs...ma a parte un avviso di averlo rimosso tutto ok per ora...) Grazie a tutti! http://img106.imageshack.us/img106/9844/87216501ub5.jpg __________________ Nikon D610 // Tamron AF 17-35mm f/2.8-4 Di Ld IF // Nikon AF-S 50mm f/1.8 G // Nikon AF 80-200mm f2.8 ED // Flash Yongnuo YN-465+YN460 II // Trigger Yongnuo CTR-301 // Ricoh KR-5 Super II//Canon A630 Ultima modifica di djdiegom : 04-06-2008 alle 13:54.

30-05-2008, 20:30	#9182
The_Player Member Iscritto dal: Apr 2008 Città: Verona Messaggi: 179	Ti ringrazio! Però con Avira Antivir non riesco a trovarmi... ero abituato con Norton Internet Security 2008!!! Grazie ancora

03-06-2008, 21:17	#9191
Ferra84 Senior Member Iscritto dal: Jun 2006 Messaggi: 634	ragazzi,mi si chiudono da soli programmi come firefox,i.e., e ccleaner anche se non ho trovato virus MI dareste un'analizzata a questo log? Grazie http://www.mediafire.com/?0kcq3xzaxdx

03-06-2008, 22:40	#9194
Ferra84 Senior Member Iscritto dal: Jun 2006 Messaggi: 634	grazie.Pero' dici che il problema non dipende da quello vero? Purtroppo non tiesco proprio a capire...

03-06-2008, 22:46	#9196
Ferra84 Senior Member Iscritto dal: Jun 2006 Messaggi: 634	ok grazie comunque p.s. se hai qualche idea non sarebbe male...anzi

Strumenti
Mostra una versione stampabile Invia questa pagina per email