HiJackThis - Analisi Log - leggere Regole di Sezione

[Francy10]

http://www.fileqube.com/file/hvbufO159254

Ecco il nuovo log dopo aver fixato quello che vi ho detto!

Aiutatemi che sto impazzendo.

Grazie Chill

[Chill-Out]

Quote:

Originariamente inviato da Francy10

http://www.fileqube.com/file/hvbufO159254

Ecco il nuovo log dopo aver fixato quello che vi ho detto!

Aiutatemi che sto impazzendo.

Grazie Chill

Il log adesso è pulito, se riscontri problemi spiega con precisione quale/ì

[Francy10]

Sempre il solito:

UPLOAD inspiegalmente al massimo del suo utilizzo nonostante non stia inviando nessun file.

E' come se il computer inviasse file a mia insaputa.

Questo avviene a intervalli: va al massimo, ci resta per un po e poi torna a zero. E po riparte, alla maniera di un ciclo.

[Francy10]

Ho riavviato in modalità provvisoria e ho anche provato a cercare MANUALMENTE i due eseguibili.

Non li ho mica trovati

[Chill-Out]

Quote:

Originariamente inviato da Francy10

Ho riavviato in modalità provvisoria e ho anche provato a cercare MANUALMENTE i due eseguibili.

Non li ho mica trovati

E' opportuno seguire la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

NB: i log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

[ugox@]

Quote:

Originariamente inviato da Chill-Out

Fixa le seguenti voci:



NB: il browser deve essere chiuso

Quali problemi riscontri?

come prima cosa ti ringrazio per la tua gentilezza...il problema sono i messaggi mandati tramite msn in automatico...

ora fixo e vediamo..! grazie

[Chill-Out]

Quote:

Originariamente inviato da ugox@

come prima cosa ti ringrazio per la tua gentilezza...il problema sono i messaggi mandati tramite msn in automatico...

ora fixo e vediamo..! grazie

Hjt non è sufficiente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?p=23445635

[ugox@]

Quote:

Originariamente inviato da Chill-Out

Hjt non è sufficiente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?p=23445635

grazie sei di una gentilezza unica..!

[fracarro]

Help!!!
Ho un paio di problemi da qualche giorno. Quando riavvio windows mi esce sempre una schermata blu con l'errore IRQ_NOT_LESS_OR_EQUAL. Il secondo è una fastidiosa finestra di popup di "advertisement" che appare in modo casuale durante la navigazione. Ho fatto la scansione sia con spybot che spyware terminator ma non ho risolto il problema. Grazie per l'aiuto.

Il mio log è qui:
http://www.fileqube.com/file/JvyyYmagl159822

[wjmat]

Quote:

Originariamente inviato da fracarro

Help!!!
Ho un paio di problemi da qualche giorno. Quando riavvio windows mi esce sempre una schermata blu con l'errore IRQ_NOT_LESS_OR_EQUAL. Il secondo è una fastidiosa finestra di popup di "advertisement" che appare in modo casuale durante la navigazione. Ho fatto la scansione sia con spybot che spyware terminator ma non ho risolto il problema. Grazie per l'aiuto.

Il mio log è qui:
http://www.fileqube.com/file/JvyyYmagl159822

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA5830] command /c del "c:\resycled\boot.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8124] cmd /c del "c:\resycled\boot.com"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Eraser] C:\Programmi\Eraser\eraser.exe -hide
O4 - HKCU\..\RunOnce: [SpybotDeletingB4464] command /c del "c:\resycled\boot.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4707] cmd /c del "c:\resycled\boot.com"
O17 - HKLM\System\CCS\Services\Tcpip\..\{216CF5B1-6AE4-4429-B6C8-E574F5CF32DF}: NameServer = 85.255.113.123;85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{558D6273-2E52-4579-87EE-D7E8F8FFAFE3}: NameServer = 85.255.113.123;85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.123;85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.123;85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.123;85.255.112.184

poi disattiva il ripristino configurazione di sistema e carica un log di Combofix (leggi bene le info)

se si vedranno ancora tracce di resycled vedremo come procedere

[fracarro]

Allora. Ho effettuato la scansione con hijackthis rimuovendo le chiavi che mi hai segnalato (tranne eraser che utilizzo ogni tanto). Poi ho scaricato e avviato il combofix che mi ha segnalato la presenza di rootkit sul computer. Il programma ha riavviato il pc, poi fatto la scansione (cancellando vari file in system32, recicled e altri) e di nuovo riavviato per creare infine il log.

Allego i due logs.

http://www.fileqube.com/file/oIMQynM159905

Grazie per l'aiuto.

[wjmat]

Quote:

Originariamente inviato da fracarro

Allora. Ho effettuato la scansione con hijackthis rimuovendo le chiavi che mi hai segnalato (tranne eraser che utilizzo ogni tanto). Poi ho scaricato e avviato il combofix che mi ha segnalato la presenza di rootkit sul computer. Il programma ha riavviato il pc, poi fatto la scansione (cancellando vari file in system32, recicled e altri) e di nuovo riavviato per creare infine il log.

Allego i due logs.

http://www.fileqube.com/file/oIMQynM159905

Grazie per l'aiuto.

se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

[fabriziog]

http://www.fileqube.com/file/HFaQXW160018

ecco il mio log

devo aver fatto un macello con spybot
ora xp va solo in provvisoria
in mod normale c'è la finestra dos system32\command.com che si apre di continuo e non mi fa avviare xp

grazie x l'aiuto

[wjmat]

Quote:

Originariamente inviato da fabriziog

http://www.fileqube.com/file/HFaQXW160018

ecco il mio log

devo aver fatto un macello con spybot
ora xp va solo in provvisoria
in mod normale c'è la finestra dos system32\command.com che si apre di continuo e non mi fa avviare xp

grazie x l'aiuto

ciao

comincia a fixare tutte le voci O4 relative a spybot e poi carica un nuovo log

[fabriziog]

http://www.fileqube.com/file/IGAsNA160273

questo è il nuovo log dopo aver cancellato tutte le voci 04 relative a spybot.
non ancora riavvio però....
speriamo bene

[wjmat]

Quote:

Originariamente inviato da fabriziog

http://www.fileqube.com/file/IGAsNA160273

questo è il nuovo log dopo aver cancellato tutte le voci 04 relative a spybot.
non ancora riavvio però....
speriamo bene

fixa queste

Codice:

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1190852143030

poi apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui.

nello specifico vedi alle voci portabilità del bigino in firma come aggiornare i programmi offline

[LaSheikka]

Ciao wjmat e ciao a tutti gli altri, sareste tanto gentili da riguardarmi un altro log ? è normale ke ci siano 3 ctfmon ?

hijackthis.log

[wjmat]

Quote:

Originariamente inviato da LaSheikka

Ciao wjmat e ciao a tutti gli altri, sareste tanto gentili da riguardarmi un altro log ? è normale ke ci siano 3 ctfmon ?

hijackthis.log

ciao

andiamo avanti nel tuo 3d

comunque il log è ok

[LaSheikka]

Quote:

Originariamente inviato da wjmat

ciao

andiamo avanti nel tuo 3d

comunque il log è ok

Grazie tantissime, wjmat, questa disponibiltà quasi mi commuove !

[ilkappe]

Ciao a tutti. Ultimamente è parecchio lento in apertura, potreste controllare il log e avvisarmi se c'è qualcosa da fixare?
Grazie a tutti.
K