HiJackThis - Analisi Log - leggere Regole di Sezione

[Gle89]

Quote:

Originariamente inviato da Giu♥

salve a tutti volevo chiedere se cortesemente qualcuno può guardare un attimino il mio log... dovrebbe essere tutto apposto ma mi piacerebbe avere un vosto parere =) ad esempio se ci sono programmi inutili con l'avvio automatico e simili

Prima di tutto: Disattiva il ripristino di sistema fino a che non sarete stati completamente disinfestati:

Fare clic su Start-> Programmi->Accessori->Esplora risorse.

Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

Selezionare la scheda "Ripristino configurazione di sistema".

Selezionare la voce "Disattiva ripristino configurazione di sistema"

Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

allora fixa queste voci con HJT

Quote:

I:\DOCUME~1\TEMYCH~1\IMPOST~1\Temp\is-1M5DH.tmp\spybotsd160.tmp
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "I:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] I:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipCheapCom] "I:\Programmi\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Nokia.PCSync] "I:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "I:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = I:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = I:\Programmi\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = I:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Google Updater.lnk = I:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

N.B. le voci 04 sono tutte voci in avvio superflue che ti rallentano l'avvio del tuo sistema operativo, per il resto il log è pulito anche se è bene che tu scarichi ed esegui ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

Inoltre aggiorna il tuo XP con il service pack 3 , aggiorna adobe (anzi ti consiglio di sostituirlo con il più LEGGERO e SICURO e gratis Foxit Reader), aggiorna java (pannello di controllo - java - aggiornamento - aggiorna adesso) e disinstalla spybot e installa il miglior A-Squared da qui e configuralo attreverso questa guida.

Dopo le operazioni riavvia il pc e rifai un nuovo log di HJT e ri-allegalo per controllo

[Gle89]

Quote:

Originariamente inviato da fener2008

ciao a tutti , potreste darmi un occhiata , visto che ho fatto molte operazioni con software

Salve, pare che tu NON abbia un antivirus attivo durante il log e questo non è una buona cosa...L'avevi momentaneamente disattivato? perchè dal log risultano alcune voci del NOD32...

Fixa con HJT
O20 - AppInit_DLLs:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


Inoltre devi aggiornare JAVA (pannello di controllo - java - aggiornamento - aggiorna adesso) e ti consiglio di sostituire SPYBOT con il più potente A-Squared che puoi scaricare da qui e configurare tramite questa guida.

Alla fine delle operazioni riavvia il tuo pc e fai un altro log e allegalo di nuovo rispondendo anche alla mia domanda sull'antivirus. grazie

[Mazda RX8]

Quote:

Originariamente inviato da Giu♥

salve a tutti volevo chiedere se cortesemente qualcuno può guardare un attimino il mio log... dovrebbe essere tutto apposto ma mi piacerebbe avere un vosto parere =) ad esempio se ci sono programmi inutili con l'avvio automatico e simili
allego il log
grazie mille a tutti in anticipo =)

tutto pulito, però devi svuotare la temp...

Quote:

Originariamente inviato da fener2008

ciao a tutti , potreste darmi un occhiata , visto che ho fatto molte operazioni con software

fixa:

O20 - AppInit_DLLs:

[magoos]

Ho disattivato il ripristino, fixato quello che avete postato, non ho trovato i file su WINDOWS e windows32, ho disinstallato la toolbar di windows messenger (le altre non le ho riconosciute da disinstalla applicazioni),
ho disinstallato AVG e messo Avira (ha trovato 1 virus ma non starta il controllo online) ho messo anche Online Armor ma non si starta, questo l'ultimo log:
grazie di nuovo il tutto fatto in modalita' provvisoria

[wjmat]

Quote:

Originariamente inviato da magoos

Ho disattivato il ripristino, fixato quello che avete postato, non ho trovato i file su WINDOWS e windows32, ho disinstallato la toolbar di windows messenger (le altre non le ho riconosciute da disinstalla applicazioni),
ho disinstallato AVG e messo Avira (ha trovato 1 virus ma non starta il controllo online) ho messo anche Online Armor ma non si starta, questo l'ultimo log:
grazie di nuovo il tutto fatto in modalita' provvisoria

Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

[fener2008]

Quote:

Originariamente inviato da Gle89

Salve, pare che tu NON abbia un antivirus attivo durante il log e questo non è una buona cosa...L'avevi momentaneamente disattivato? perchè dal log risultano alcune voci del NOD32...

Fixa con HJT
O20 - AppInit_DLLs:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


Inoltre devi aggiornare JAVA (pannello di controllo - java - aggiornamento - aggiorna adesso) e ti consiglio di sostituire SPYBOT con il più potente A-Squared che puoi scaricare da qui e configurare tramite questa guida.

Alla fine delle operazioni riavvia il tuo pc e fai un altro log e allegalo di nuovo rispondendo anche alla mia domanda sull'antivirus. grazie

ecco ho fatto tutto ciò che mi hai detto , nod era attivo , non l'avevo disabilitato , posto il new log

[wjmat]

Quote:

Originariamente inviato da fener2008

ecco ho fatto tutto ciò che mi hai detto , nod era attivo , non l'avevo disabilitato , posto il new log

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.avp.it/kos/kavwebscan_unicode.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

[Fabryx84]

Ciao a tutti raga mi serve il vostro aiuto per riuscire a togliere un virus che non riesco a eliminare in nessun modo, vi posto il file log di hijackthis (come vedete dalle frecce il file che si ripete 2 volte è quello in questione!!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.53.11, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 6962 bytes

[giofio]

Prova ad eliminarlo con avenger.
Scaricalo http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca incolla:

Files to delete:
C:\WINDOWS:messenger.exe

Togli la spunta da scan for rootkit, premi execute, fai riavviare il pc e posta il log avenger ed un altro log hijackthis.
ATTENZIONE: i log li devi postare secondo le regole

[Giu♥]

Quote:

Originariamente inviato da Gle89

Prima di tutto: Disattiva il ripristino di sistema fino a che non sarete stati completamente disinfestati:

Fare clic su Start-> Programmi->Accessori->Esplora risorse.

Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

Selezionare la scheda "Ripristino configurazione di sistema".

Selezionare la voce "Disattiva ripristino configurazione di sistema"

Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

allora fixa queste voci con HJT


N.B. le voci 04 sono tutte voci in avvio superflue che ti rallentano l'avvio del tuo sistema operativo, per il resto il log è pulito anche se è bene che tu scarichi ed esegui ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

Inoltre aggiorna il tuo XP con il service pack 3 , aggiorna adobe (anzi ti consiglio di sostituirlo con il più LEGGERO e SICURO e gratis Foxit Reader), aggiorna java (pannello di controllo - java - aggiornamento - aggiorna adesso) e disinstalla spybot e installa il miglior A-Squared da qui e configuralo attreverso questa guida.

Dopo le operazioni riavvia il pc e rifai un nuovo log di HJT e ri-allegalo per controllo

grazie mille =)
ho fatto tutto, ho fixato quello che mi hai detto e usato ATF-Cleaner. poi ho aggiornato java e scaricato A-Squared =) infine ho controllato Adobe e mi risulta aggiornato
però non so come aggiornare xp anzi, ero convinta che si aggiornasse da solo...
allego il nuovo log

[Gle89]

Quote:

Originariamente inviato da Giu♥

grazie mille =)
ho fatto tutto, ho fixato quello che mi hai detto e usato ATF-Cleaner. poi ho aggiornato java e scaricato A-Squared =) infine ho controllato Adobe e mi risulta aggiornato
però non so come aggiornare xp anzi, ero convinta che si aggiornasse da solo...
allego il nuovo log

Dovrebbe venire tramite gli aggiornamenti automatici, sempre che tu li abbia attivati Ad ogni modo puoi cliccare a questo link http://www.update.microsoft.com/micr...ult.aspx?ln=it e verrai mandata sul sito degli UPDATE di Microsoft clicca su RAPIDO e vedi quali aggiornamenti ci sono per te e ci dovrebbe anche esserne uno chiamato "SERVICE PACK 3" . Il log ora è pulito

[Gle89]

Quote:

Originariamente inviato da Fabryx84

Ciao a tutti raga mi serve il vostro aiuto per riuscire a togliere un virus che non riesco a eliminare in nessun modo, vi posto il file log di hijackthis (come vedete dalle frecce il file che si ripete 2 volte è quello in questione!!)

Carica il log secondo le modalità definite nelle regole di sezione altrimenti non ti possiamo dare assitenza

Quote:

Originariamente inviato da giofio

Prova ad eliminarlo con avenger.
Scaricalo http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca incolla:

Files to delete:
C:\WINDOWS:messenger.exe

Togli la spunta da scan for rootkit, premi execute, fai riavviare il pc e posta il log avenger ed un altro log hijackthis.
ATTENZIONE: i log li devi postare secondo le regole

Prima devi ricordare le regole di sezione poi successivamente quando si è messo in regola puoi dare assistenza Inoltre se ha un virus è meglio fargli aprire un thread apposito in "aiuto sono infetto"

[Giu♥]

Quote:

Originariamente inviato da Gle89

Dovrebbe venire tramite gli aggiornamenti automatici, sempre che tu li abbia attivati Ad ogni modo puoi cliccare a questo link http://www.update.microsoft.com/micr...ult.aspx?ln=it e verrai mandata sul sito degli UPDATE di Microsoft clicca su RAPIDO e vedi quali aggiornamenti ci sono per te e ci dovrebbe anche esserne uno chiamato "SERVICE PACK 3" . Il log ora è pulito

ce li ho attivi gli aggiornamenti automatici e sul sito non mi trova nessun aggiornamento °_° vabbè ç_ç lascio perdere... comunque grazie grazie grazie mille *_*

[xcdegasp]

@ giofio:
log rimosso, leggere le Regole di Sezione

[giofio]

Quote:

Originariamente inviato da xcdegasp

@ giofio:
log rimosso, leggere le Regole di Sezione

Come se l'avessi postato io...
E gli ho anche detto di seguire le regole.

[xcdegasp]

@ giofio:
scusami è la stanchezza, dopo i tanti km pomeridiani di bici sono un po' così...
stavo giusto pensando che fosse strano


@ Fabryx84:
log rimosso, leggere le Regole di Sezione

[giofio]

Quote:

Originariamente inviato da xcdegasp

@ giofio:
scusami è la stanchezza, dopo i tanti km pomeridiani di bici sono un po' così...
stavo giusto pensando che fosse strano


@ Fabryx84:
log rimosso, leggere le Regole di Sezione

Ah, vabbè. Allora non ti preoccupare

[ietax76]

Salve, la pagina delle regola del forum non funziona.. non so se posso inserire qua il mio log!

E' qualche giorno che firefox e explorer vanno lentissimi, a scatti... AIUTO PLEASE!!!


Running processes:
log rimosso, leggere le Regole di Sezione

[wjmat]

ricaricalo secondo le modalità

[xcdegasp]

@ ietax76:
log rimosso, leggere le Regole di Sezione, inoltre si ricorda che il log di hijackthis non deve venire modificato dall'utente quindi va pubblicato interamente