HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da tecnico75

Sai che IE 7 ha la navigazione a schede no?
Mi compaiono due schede con la home page.

Ho postato qui perchè avevo fatto un LOG con Hijackthis per farvelo analizzare.

Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[tecnico75]

Avevo già fatto disinfezione con vari tools anche descritti nella guida e successivamente fatto LOG,volevo sapere com'è?

[gertuzz]

ciao ragazzi. mi analizzate il log per favore?!

ho altri computer collegati in rete e in tre di questi ho provato ad installare hijackthis, ma non me lo installa. mah... saranno infestatissimi da virus e roba del genere (ad uno di questi ha come home page italian eazel, non so come si sia impostata, perché i pc li utilizzano altri ragazzi)

[xcdegasp]

Quote:

Originariamente inviato da tecnico75

Sai che IE 7 ha la navigazione a schede no?
Mi compaiono due schede con la home page.

Ho postato qui perchè avevo fatto un LOG con Hijackthis per farvelo analizzare.

se i log delle scansioni della guida non li pubblichi non potremmo mai aiutarti visto che hijackthis da solo non fa miracoli e infatti non sei un miracolato

[xcdegasp]

Quote:

Originariamente inviato da gertuzz

ciao ragazzi. mi analizzate il log per favore?!

ho altri computer collegati in rete e in tre di questi ho provato ad installare hijackthis, ma non me lo installa. mah... saranno infestatissimi da virus e roba del genere (ad uno di questi ha come home page italian eazel, non so come si sia impostata, perché i pc li utilizzano altri ragazzi)

fixa:

Codice:

R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet

poi vai al link http://secunia.com/software_inspector/ scansiona online il pc e a fine scansione avrai l'elenco completo dei programmi obsoleti e altamente critici tra cui la java, ricordati dopo averla aggiornata di disinstallare la 1.5.0_03

[tecnico75]

Ma tu per guida quale intendi?

[Maugeta]

Ciao!
c'è qualche buona anima che mi aiuta a leggere i log? Ho seguito tutta la guida per la disinfezione (spero correttamente).
ho zippato i log in un unico file che potete trovare qui:
http://wikisend.com/download/574624/Desktop.zip
spero di aver messo tutto, altrimenti fatemi sapere.
Grazie in antico
Mau

[wjmat]

Quote:

Originariamente inviato da tecnico75

Ma tu per guida quale intendi?

la guida alla disinfezione per infetti

[The_Player]

Intanto grazie! Sto usando il pc, visto che nel notebook è partita la scheda video. Ora vi posto il log di HijackThis. Potete controllarlo? Pian piano lo sto aggiornando e lo sto sistemando... (era fermo da un beeeeeeeel pezzo). Va pure lento mamma mia che schifo...

ecco il log http://wikisend.com/download/733990/hijackthis.log

Grazie

[wjmat]

Quote:

Originariamente inviato da The_Player

Intanto grazie! Sto usando il pc, visto che nel notebook è partita la scheda video. Ora vi posto il log di HijackThis. Potete controllarlo? Pian piano lo sto aggiornando e lo sto sistemando... (era fermo da un beeeeeeeel pezzo). Va pure lento mamma mia che schifo...

ecco il log http://wikisend.com/download/733990/hijackthis.log

Grazie

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [hold amok] C:\DOCUME~1\PIERLU~1\DATIAP~1\GRIDEN~1\Filmheckload.exe

[The_Player]

Grazie! Ecco il log pulito http://wikisend.com/download/313448/...his_pulito.txt

[yamimarik]

Raga, poco fa navigando e apparso 1 file di nome 90a.tmp, prima su system poi sul mio dominio utente... dopo 1 pò sono andato a scansionare cn kaspesky ed ecco che mi si riavvia il pc automaticamente, ma cosi nn di colpo brutale.. cioé come se lo avessi riavviato io quindi cn calma, ma nn l'ho capito... x ora sto facendo 1 scansione cn kaspesky, intanto vi mando 1 log

ma nn so.. da quando il pc se riavviato x ora nn ci sta +, dal resto se ben ricordo 1 virus e di estensione .exe non certo tmp che dovrebbe significare "file temporaneo" poi nn so.. siete voi gli esperti^^

[yamimarik]

edit: kaspesky non ha trovato niente e il file tmp sembra improvvisamente scomparso :|
scusate x il doppio post, maggiori indicazioni nel precedente.

cmq forse alla fine nn era neanche 1 virus, boh..

[ELISAMAC1]

Aiutatemi a capire xke' il mio computer e' lento e ogni tanto mi crea problemi.C'e' qualcosa che nn va o devo aggiornare o magari nn mi seve nel mio computer.Grazie delle vostre risposte.

[wjmat]

Quote:

Originariamente inviato da ELISAMAC1

Aiutatemi a capire xke' il mio computer e' lento e ogni tanto mi crea problemi.C'e' qualcosa che nn va o devo aggiornare o magari nn mi seve nel mio computer.Grazie delle vostre risposte.

carica qui il log con la funzione gestisci allegati

[ania]

Quote:

Originariamente inviato da ELISAMAC1

Aiutatemi a capire xke' il mio computer e' lento e ogni tanto mi crea problemi.C'e' qualcosa che nn va o devo aggiornare o magari nn mi seve nel mio computer.Grazie delle vostre risposte.

La prima cosa che balza agli occhi è che non hai ancora aggiornato il S.O. al service pack 3, quindi , temo tu non abbia aggiornato nemmeno alle ultime patchs di sicurezza.

Poi, se ho letto bene, come antivirus stai usando AVG 7.0 , e forse sarebbe il caso di aggiornare pure l'antivirus all'ultimo motore di scansione, che oramai è l'8.0, e che integra anche il modulo antispyware che attualmente hai in AVG 7.5 antispyware, tuttavia quest'ultimo se lo stai usando nella versione freeware, avresti potuto disabilitarlo dall' esecuzione automatica, quindi è inutile farlo partire all'avvio del sistema, tanto non si aggiorna automaticamente e non ti offre una protezione in tempo reale, ma lo usi solo per le scansioni on demand.

Non ho visto traccia alcuna della Java.

Ania

[wjmat]

Quote:

Originariamente inviato da yamimarik

edit: kaspesky non ha trovato niente e il file tmp sembra improvvisamente scomparso :|
scusate x il doppio post, maggiori indicazioni nel precedente.

cmq forse alla fine nn era neanche 1 virus, boh..

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O1 - Hosts: 75.126.151.179 l2authd.lineage2.com
O1 - Hosts: 75.126.151.179 l2testauthd.lineage2.com
O1 - Hosts: 209.34.168.66 nProtect.lineage2.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

Dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti.
Da cui importante:

• aggiorna ie alla 7
• rimuovi il vecchio kaspersky per l'ottimo e free antivir
• GetRight io lo toglierei...

[yamimarik]

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O1 - Hosts: 75.126.151.179 l2authd.lineage2.com
O1 - Hosts: 75.126.151.179 l2testauthd.lineage2.com
O1 - Hosts: 209.34.168.66 nProtect.lineage2.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background

Dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti.
Da cui importante:

• aggiorna ie alla 7
• rimuovi il vecchio kaspersky per l'ottimo e free antivir
• GetRight io lo toglierei...

va beh, ricercando su google mi e parso di capire che quel file fosse 1 eseguibile di panda, quindi forse ha fatto 1 conflitto.. di certo so che 1 virus rimane questo e scomparso al riavvio :| senza contare che nn era manco 1 eseguibile

kaskesky sarà pure vecchio ma e mejo d free antivirus.-. iex nn lo aggiornerei neanche visto che lo uso sl x la posta msn

riguardo i file sopra sono pulitissimi eh, mi stai dicendo di togliere gli host x conettermi al private server di Lineage II

va beh cmq se ne avro bisogno m faro risentire, grazie cmq.

[murack83pa]

Quote:

Originariamente inviato da yamimarik

va beh, ricercando su google mi e parso di capire che quel file fosse 1 eseguibile di panda, quindi forse ha fatto 1 conflitto.. di certo so che 1 virus rimane questo e scomparso al riavvio :| senza contare che nn era manco 1 eseguibile

kaskesky sarà pure vecchio ma e mejo d free antivirus.-. iex nn lo aggiornerei neanche visto che lo uso sl x la posta msn

riguardo i file sopra sono pulitissimi eh, mi stai dicendo di togliere gli host x conettermi al private server di Lineage II

va beh cmq se ne avro bisogno m faro risentire, grazie cmq.

ciao

scusate se mi intrometto ma vorrei dire un paio di cose:

il log è sostanzialmente pulito, gli indirizzi del file hosts sono legittimi, servono per un gioco online credo

riguardo il service pack 3 non avrei cosi tanta fretta, visto le numerose problematiche che presenta (link): l'importante è che tieni aggiornato windows alle patch di sicurezza che vengono rilasciate

riguardo kaspersky 6, ti consiglio di passare ad avira free, che indubbiamente nn è inferiore a kaspersky 6:
link 1

link 2

senza contare che si tratta di una versione di kaspersky(la tua),che per quanto aggiornata nelle definizioni virus, è vecchia di almeno 1 anno (ora è uscito kaspersky 8)....

secondo me faresti bene a passare ad avira anche free, se puoi spendere 20 euri ti consiglio avira premium (senza contare che c sono le promo per avira premium)

dici che usi internet explorer per guarda la posta in msn? bene...anzi male, visto che tramite email si trasmettono anche malware....

nn costa assolutamente nulla aggiornare alla 7, considerando che la 6 è piena di bug.....

ciao

[Maugeta]

Scusate ragazzi ma qualche post fa avevo chiesto aiuto per l'analisi di un log . Volevo sapere se è tutto in ordine...
Grazie in anticipo
Mau