HiJackThis - Analisi Log - leggere Regole di Sezione

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

Salve a tutti..ho deciso di postare il log di hijackthis perchè ho notato due problemi che secondo me sono abbastanza seri:
-l'antivirus (antivirxp) mi rileva un virus trojan nel processo svchost.exe
-giocando online a call of duty world at war molto spesso capita che crasha appena mi connetto al server e appare una schermata blu con scritte bianche..appena mi ricapita vi so dire a quale file viene imputato l'errore perchè ora non me lo ricordo..
in ogni caso ecco il log: http://rapidshare.de/files/41049749/3.txt.html
ringrazio tutti in anticipo per l'attenzione, ciao.

Per allegare il log utilizza uno dei server indicati in prima pagina del presente 3D

[Tizzy88]

Quote:

Originariamente inviato da Chill-Out

Per allegare il log utilizza uno dei server indicati in prima pagina del presente 3D

ok mi scuso..ho postato il log da un sito di quelli citati..e ho anche trovato il nome del file che compariva nella schermata blu...

"Salve a tutti..ho deciso di postare il log di hijackthis perchè ho notato due problemi che secondo me sono abbastanza seri:
-l'antivirus (antivirxp) mi rileva un virus trojan nel processo svchost.exe
-giocando online a "call of duty world at war" molto spesso capita che crasha appena mi connetto al server e appare una schermata blu con scritte bianche dove viene citato il file: win32k.sys
in ogni caso ecco il log: http://www.fileqube.com/file/KGrxAR155794
ringrazio tutti in anticipo per l'attenzione, ciao."

[Chill-Out]

Quote:

Originariamente inviato da Tizzy88

ok mi scuso..ho postato il log da un sito di quelli citati..e ho anche trovato il nome del file che compariva nella schermata blu...

"Salve a tutti..ho deciso di postare il log di hijackthis perchè ho notato due problemi che secondo me sono abbastanza seri:
-l'antivirus (antivirxp) mi rileva un virus trojan nel processo svchost.exe
-giocando online a "call of duty world at war" molto spesso capita che crasha appena mi connetto al server e appare una schermata blu con scritte bianche dove viene citato il file: win32k.sys
in ogni caso ecco il log: http://www.fileqube.com/file/KGrxAR155794
ringrazio tutti in anticipo per l'attenzione, ciao."

Esegui HJT clicca su Do a syytem scan only e metti il segno di spunta nella casella bianca a sz della sottoindicate voci:

Quote:

O4 - HKLM\..\Run: [svchost] "C:\Windows\temp\svchost.exe"
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Regi...18/flashax.cab

clicca su Fix cheked

Fai pulizia con ATF Cleaner come indicato qui http://www.hwupgrade.it/forum/showpo...21&postcount=2

Configura Avira come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 fai scansione completa ed allega il log insieme ad nuovo log di HJT

Ciao

[arcanoid]

Ciao qualche anima pia mi dà un'occhiata al mio log???


Grazie

[wjmat]

Quote:

Originariamente inviato da arcanoid

Ciao qualche anima pia mi dà un'occhiata al mio log???


Grazie

Ciao

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

sono tutti autostart inutili, nulla di strano

[y0tsuya]

ciao

Mentre attendo ke kaspersky online scan abbia finito, vi kiedo se posso fixare tale elemento segnalato da HijackThis (nel sito me lo mette col pto interrogativo..)

Quote:

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MCED6~1/IMPOST~1/Temp/msohtmlclip1/01/clip_image002.jpg

grazie ciao

[Chill-Out]

Quote:

Originariamente inviato da y0tsuya

ciao

Mentre attendo ke kaspersky online scan abbia finito, vi kiedo se posso fixare tale elemento segnalato da HijackThis (nel sito me lo mette col pto interrogativo..)

grazie ciao

Si la puoi fixare, ma che problemi riscontri?

[y0tsuya]

Quote:

Originariamente inviato da Chill-Out

Si la puoi fixare, ma che problemi riscontri?

grazie la fixo

Ho ripristinato win xp sp2 in seguito a skermata blu (ma nn ho preso nota del codice errore).
Temo ke tale probl sia stato causato dal lancio di un eseguibile sospetto (subito eliminato anke se Nod32 e AWG antyspy nn rilevavano nessun riskio).

Dopo aver ripristinato il SO x sicurezza ho fatto uno scan con HighJack ma probabilemnte il ripristino mi ha risolto il probl. Spero.

grazie!

[Chill-Out]

Quote:

Originariamente inviato da y0tsuya

grazie la fixo

Ho ripristinato win xp sp2 in seguito a skermata blu (ma nn ho preso nota del codice errore).
Temo ke tale probl sia stato causato dal lancio di un eseguibile sospetto (subito eliminato anke se Nod32 e AWG antyspy nn rilevavano nessun riskio).

Dopo aver ripristinato il SO x sicurezza ho fatto uno scan con HighJack ma probabilemnte il ripristino mi ha risolto il probl. Spero.

grazie!

Prego

[Alicantropa]

Salve sono Federico
sono un nuovo utente abbastanza ignorante in tema di virus etc..
Ne ho uno particolarmete fastidioso ma nè l'antvirus nè a-squard anti Malware msono stati utili...Mi hanno deto di ricorrere ad HijackThis ma non so leggere il log. Qualcuno può aiutarmi? Ps..i principali sintomi sono l'apertura di un sacco di popup molte volte che entro in Internet, la digitazione dei tasti (che ogni tanto non prende) e l'impossibilità di entrare in alcuni siti (soprattut quelli di antivirus)

Grazie dell'aiuto...

[Tizzy88]

Quote:

Originariamente inviato da Chill-Out

Esegui HJT clicca su Do a syytem scan only e metti il segno di spunta nella casella bianca a sz della sottoindicate voci:



clicca su Fix cheked

Fai pulizia con ATF Cleaner come indicato qui http://www.hwupgrade.it/forum/showpo...21&postcount=2

Configura Avira come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 fai scansione completa ed allega il log insieme ad nuovo log di HJT

Ciao

Ecco qua tutto:
1) scansione con Avira AntiVir: http://www.fileqube.com/file/DlqXquEW156414
2) nuovo log di hijackthis: http://www.fileqube.com/file/bYMkEC156417

fatemi sapere, grazie..

[wjmat]

Quote:

Originariamente inviato da Alicantropa

Salve sono Federico
sono un nuovo utente abbastanza ignorante in tema di virus etc..
Ne ho uno particolarmete fastidioso ma nè l'antvirus nè a-squard anti Malware msono stati utili...Mi hanno deto di ricorrere ad HijackThis ma non so leggere il log. Qualcuno può aiutarmi? Ps..i principali sintomi sono l'apertura di un sacco di popup molte volte che entro in Internet, la digitazione dei tasti (che ogni tanto non prende) e l'impossibilità di entrare in alcuni siti (soprattut quelli di antivirus)

Grazie dell'aiuto...

ciao

se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità, in un unico post e nell'ordine indicato.
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui.

[wjmat]

Quote:

Originariamente inviato da Tizzy88

Ecco qua tutto:
1) scansione con Avira AntiVir: http://www.fileqube.com/file/DlqXquEW156414
2) nuovo log di hijackthis: http://www.fileqube.com/file/bYMkEC156417

fatemi sapere, grazie..

antivir ha trovato troppa robaccia... se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità, in un unico post e nell'ordine indicato.
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui.

[lollos]

richiedo per favore un analisi di questo log se c'e qualcosa di strano che va ripulito.

se lascio il pc acceso per n ore senza che ci metta su mano avira mi avvisa che un troian "TR/ATRAPS.Gen" situato nella cartella System volume information vuole interagire col sistema e mi chede che fare.. fin qua tutto ok scelgo delete e via, scansione hd pulito tutto ok.. passa un po di tempo e avira mi rimette la schermata di warning... leggendo un po in giro pare che sto coso nn sia rilevabile se nn e attivo e infatti torna sempre (disabilitato il ripristino sistema). non so toglierlo... ok cerchero meglio in forum sicuramente la soluzione c'e pero' se gentilmente mi analizzavate sto log mi fareste un grosso favore. aspetto con ansia risposta.

[Chill-Out]

Quote:

Originariamente inviato da lollos

richiedo per favore un analisi di questo log se c'e qualcosa di strano che va ripulito.

se lascio il pc acceso per n ore senza che ci metta su mano avira mi avvisa che un troian "TR/ATRAPS.Gen" situato nella cartella System volume information vuole interagire col sistema e mi chede che fare.. fin qua tutto ok scelgo delete e via, scansione hd pulito tutto ok.. passa un po di tempo e avira mi rimette la schermata di warning... leggendo un po in giro pare che sto coso nn sia rilevabile se nn e attivo e infatti torna sempre (disabilitato il ripristino sistema). non so toglierlo... ok cerchero meglio in forum sicuramente la soluzione c'e pero' se gentilmente mi analizzavate sto log mi fareste un grosso favore. aspetto con ansia risposta.

Il log pare pulito, hai provveduto a disattivare il ripristino configurazione sistema?

Sarebbe opportuno anche allegare il log di Avira inerente la rilevazione del Trojan

[lollos]

grazie per la risposta ripristino config disabilitato allego un report unico di avira, il primo da sopra e' quello che rileva sempre, il secondo e' apparso quando ho deletato il primo, deletato anche quello riappare il primo in ciclo pare.

[FRATO83]

ciao a tutti,sto seguendo le istruzioni per eliminare i virus da msn,e ho eltto che dovrei riportare qui il log salvato da hijackthis.

Log rimosso leggere le Regole indicate nalla prima pagina del presente 3D, thx.

[wjmat]

Quote:

Originariamente inviato da lollos

grazie per la risposta ripristino config disabilitato allego un report unico di avira, il primo da sopra e' quello che rileva sempre, il secondo e' apparso quando ho deletato il primo, deletato anche quello riappare il primo in ciclo pare.

configura antivir come indicato qui eccetto la scheda Action for concerning files che imposti così, e poi fai una scansione completa e carichi il log/report

[Chill-Out]

Quote:

Originariamente inviato da lollos

grazie per la risposta ripristino config disabilitato allego un report unico di avira, il primo da sopra e' quello che rileva sempre, il secondo e' apparso quando ho deletato il primo, deletato anche quello riappare il primo in ciclo pare.

Il ripristino và disattivato su tutti i dischi, dopo la disattivazione il problema siè ripresentato? E:\ a che cosa fà riferimento è il disco dove è installato il SO?

[The_1]

Salve...
Uso Hijackthis da poco e nn sono ancora pratico ad interpretare correttamente il log.
Ho problemi con internet explorer,spesso succede che nn riesco a visualizzare le pagine anche se,stranamente,alcune volte sembra funzionare.
Inoltre penso di avere altri spyware che mi reindirizzano in automatico ad url indesiderati o mi aprono pagine all'improvviso durante quei pochi momenti di "tranquilla" navigazione.
Scansionando ed esaminando il log di Hijack credo fortemente che quelle chiavi HKLM che fanno riferimento alla "Main" o "Start Page" vadano rimosse (infatti non corrispondono per niente alla pagina iniziale da me impostata in explorer)e , oltretutto, hanno nomi piuttosto sospetti.
Volevo chiedere se oltre a quelli in questo log notate anche altri elementi sospetti riconducibili a trojan o virus che mi impediscono la navigazione in internet.
Ringrazio anticipatamente chi mi aiuterà.
Ecco il log:hijackthismauri.txt