HiJackThis - Analisi Log - leggere Regole di Sezione

[bigcaruso]

Ieri mi è successo una cosa strana la pagina del login di WinXp è cambiata;
da quella dove si vedono gli utenti è mutata con quella con la sola finestra centrale.
Questa si cambia con la pressione di Ctrl+canc+alt quando si è appunto sulla schermata di login, ma sono sicuro di non averlo fatto.
Inoltre mia moglie che avuto il problema alla riaccensione diceva che dopo il login si apriva una finestra che chiedeva conferma di connessione ad un proxy.
Gli ho fatto spegnere il pc akl mi ritorno ho riacceso in modalità provv. ho dfatto scansione e me sembra a posto.
allego file log mi date un occhiata?
grazie

[Mazda RX8]

Quote:

Originariamente inviato da bigcaruso

Ieri mi è successo una cosa strana la pagina del login di WinXp è cambiata;
da quella dove si vedono gli utenti è mutata con quella con la sola finestra centrale.
Questa si cambia con la pressione di Ctrl+canc+alt quando si è appunto sulla schermata di login, ma sono sicuro di non averlo fatto.
Inoltre mia moglie che avuto il problema alla riaccensione diceva che dopo il login si apriva una finestra che chiedeva conferma di connessione ad un proxy.
Gli ho fatto spegnere il pc akl mi ritorno ho riacceso in modalità provv. ho dfatto scansione e me sembra a posto.
allego file log mi date un occhiata?
grazie

fixa:

C:\WINDOWS\system32\DNHlp32.exe
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\system32\DNHlp32.exe


se non usi MSN fixa: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

[xcdegasp]

Quote:

Originariamente inviato da Mazda RX8

fixa:

C:\WINDOWS\system32\DNHlp32.exe
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\system32\DNHlp32.exe


se non usi MSN fixa: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

meglio evitare in ogni caso di fixare O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) visto che si tratta di un interpretazione strana da parte di HiJackThis e la voce è più che lecita

[lo_straniero]

ragazzi posto per una mia amica piena zeppa di troian

[wjmat]

Quote:

Originariamente inviato da lo_straniero

ragazzi posto per una mia amica piena zeppa di troian

La tua versione di Hijackthis non è aggiornata....scarica da qui l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

[lo_straniero]

Quote:

Originariamente inviato da wjmat

La tua versione di Hijackthis non è aggiornata....scarica da qui l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

grazie eccola

[Fronk]

Scusatemi riposto il nuovo log perchè avevo disinstallato un programma ed anche perchè alcune voci che mi avevate consigliato di fixare non le trovo.

Quote:

Originariamente inviato da wjmat

Poi io se fossi in te aprirei una discussione e comincerei a seguire la guida alla disinfezione per infetti
Poi guarda qui per aggiornare XP al sp2 e IE alla 7 e mettere il pc in sicurezza.
Ciao

Ok mi indichi la sezione giusta?

[wjmat]

Quote:

Originariamente inviato da Fronk

Scusatemi riposto il nuovo log perchè avevo disinstallato un programma ed anche perchè alcune voci che mi avevate consigliato di fixare non le trovo.

Ok mi indichi la sezione giusta?

semplicemente qui
http://www.hwupgrade.it/forum/forumd...ysprune=&f=125
scrivi un paio di info e poi procedi con la guida
ciao

[wjmat]

Quote:

Originariamente inviato da lo_straniero

grazie eccola

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log

Codice:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKLM\..\Run: [Win32 SubSystem] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lsass.exe

[klb]

Oltre a questa, che sicuramente è da eliminare

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.add-hhh.info/

c'è qulacos'altro da eliminare?
Grazie in anticipo!

[wjmat]

Quote:

Originariamente inviato da klb

Oltre a questa, che sicuramente è da eliminare

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.add-hhh.info/

c'è qulacos'altro da eliminare?
Grazie in anticipo!

Codice:

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

io fixerei anche msn e skype dalle 04 però vedi tu..

Guarda qui al punto 3 per aggiornare Java

[klb]

Intanto grazie per la tempestiva risposta.
Ma perdona la mia ignoranza, fixando le voci che mi hai indicato non comprometto il funzionamento dei programmi a cui si riferiscono?

Fixando anche msn e skype a che problemi potrei andare incontro?

Fai conto che msn non lo uso, skype si.

Grazie ancora

[wjmat]

Quote:

Originariamente inviato da klb

Intanto grazie per la tempestiva risposta.
Ma perdona la mia ignoranza, fixando le voci che mi hai indicato non comprometto il funzionamento dei programmi a cui si riferiscono?

Fixando anche msn e skype a che problemi potrei andare incontro?

Fai conto che msn non lo uso, skype si.

Grazie ancora

fixando le voci 04 togli solamenti i programmi dalla partenza automatica del pc e velocizzi quindi l'avvio del sistema

[klb]

Grazie infinite!

[Fronk]

Quote:

Originariamente inviato da wjmat

semplicemente qui
http://www.hwupgrade.it/forum/forumd...ysprune=&f=125
scrivi un paio di info e poi procedi con la guida
ciao

Grazie ho fatto come mi hai suggerito

[GunnyITA]

Ciao a tutti

Ho un problema con il secondo PC che si connette lentissimissimo ad internet, inutilizzabile.

Utilizzato Kaspersky ed eliminato 4 virus
utilizzato Ad-aware 7 ed eliminato un centone di spyware.

Reinstallato la pennetta wireless pensando che il problema fosse quello....niente, ed il router va benissimo, il pc primario su cui è attaccato và da Dio.


Non è bastato.
Allora ho aggiornato Windows DA CD (non reinstallato), per evitare la perdita di dati.


Non e' bastato, il problema c'e' ancora....prima che qualche anima pia mi dica per forza "formatta", vorrei sapere, potrebbe essere un Hijack?


Vi allego il log:

[Chill-Out]

Partendo dal presupposto che i log non vanno zippati, fixa:

O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\SEBAST~1.000\IMPOST~1\Temp\svchost.exe 1
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx

Inoltre questa voce fà riferimento ad un malware O4 - Startup: PPS.lnk = D:\Programmi\PPStream\PPStream.exe ed in fase di installazione il tuo Av avrebbe dovuto segnalarlo, decidi tu il da farsi, per il resto ti ho già risposto in sezione Aiuto sono Infetto.

[GunnyITA]

Quote:

Originariamente inviato da Chill-Out

Partendo dal presupposto che i log non vanno zippati, fixa:

O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\SEBAST~1.000\IMPOST~1\Temp\svchost.exe 1
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx

Inoltre questa voce fà riferimento ad un malware O4 - Startup: PPS.lnk = D:\Programmi\PPStream\PPStream.exe ed in fase di installazione il tuo Av avrebbe dovuto segnalarlo, decidi tu il da farsi, per il resto ti ho già risposto in sezione Aiuto sono Infetto.

Grazie, quelli li ho fixati, mentre il 04 startup l'ho eliminato disinstallando il programma.
Pero' il problema persiste....la connessione è lenta...scaricare è impossibile. Quale guida mi suggerisci di seguire?

[Chill-Out]

Quote:

Originariamente inviato da GunnyITA

Grazie, quelli li ho fixati, mentre il 04 startup l'ho eliminato disinstallando il programma.
Pero' il problema persiste....la connessione è lenta...scaricare è impossibile. Quale guida mi suggerisci di seguire?

http://www.hwupgrade.it/forum/showthread.php?t=1762433

[lo_straniero]

posto da un pc tedesco



vi ringrazio in anticipo