HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da Kohai

Scusami xcdegasp una domandina: visto che non son molto pratico di hijacthis, vorrei sapere se basta fixare i punti di cui mi hai detto o dovrei cancellarli manualmente e se si, gentilmente dirmi come fare, grazie tante

il pc presenta quelle due voci che sono senza dubbio un rimansuglio di un infezione perchè solo un malware inserisce delle restrizioni di quel tipo

sì basta fare il fix per sanare il pc ma questo non ci da la garanzia che il pc sia sano anzi tutt'altro, avevi segnalato dei problemi con l'uso di prevx e OA magari potrebbero esserne la conseguenza

[xcdegasp]

Quote:

Originariamente inviato da marisat

Mi sembra di aver risolto grazie tante a xcdegasp

prova a rivedere il parco software rivolto alla sicurezza del pc perchè ha fatto acqua quindi è un ottimo spunto per mogliorare ed evitare che cio si ripeta
ti consiglio questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

[Kohai]

Quote:

Originariamente inviato da xcdegasp

il pc presenta quelle due voci che sono senza dubbio un rimansuglio di un infezione perchè solo un malware inserisce delle restrizioni di quel tipo

sì basta fare il fix per sanare il pc ma questo non ci da la garanzia che il pc sia sano anzi tutt'altro, avevi segnalato dei problemi con l'uso di prevx e OA magari potrebbero esserne la conseguenza

Per prevx tutto risolto, grazie dell'interessamento, nel thread apposito troverai tutto quanto, quindi ok.
Per hijackthis ho appena finito di fixare e riavviare il pc, nessun problema, eventualmente se vuoi potrei postare il log dopo le correzioni, dimmi te se e' il caso.
Per quanto riguarda la mia domandina di prima? E cioe' eliminare manualmente da dentro il registro voci di programmi oramai cancellati da tempo, che mi dici?
Grazie ancora di tutto e buon fine serata mitico xcdegasp

[xcdegasp]

Quote:

Originariamente inviato da Kohai

Per prevx tutto risolto, grazie dell'interessamento, nel thread apposito troverai tutto quanto, quindi ok.
Per hijackthis ho appena finito di fixare e riavviare il pc, nessun problema, eventualmente se vuoi potrei postare il log dopo le correzioni, dimmi te se e' il caso.
Per quanto riguarda la mia domandina di prima? E cioe' eliminare manualmente da dentro il registro voci di programmi oramai cancellati da tempo, che mi dici?
Grazie ancora di tutto e buon fine serata mitico xcdegasp

io sono un po' restio a dare il semaforo verde a pulizie manuali nel registro di sistema, basta un errore e il pc non funziona piu.
ci si mette 1 secondo a danneggiare un sistema operativo o un programma ma una giornata per sanare tutto (se si è fortunati).

più che altro spenderei tempo per fare tutte le scansioni più impossibili per assicurarmi che il pc sia nel "punto zero" ossia senza infezioni e aggiornato di tutto punto (ovviamente non ho seguito tutta la vicenza quindi presumno tu abbia già fatto le scansioni con i programmi che avevo intravisto)
per controllare se mancano aggiornamenti puoi visitare questo link http://secunia.com/vulnerability_scanning/online/ ed eseguire la scansione del sistema, dopo qualche minuto ti mostrerà la lista di software da aggiornare immediatamente..

[Kohai]

Quote:

Originariamente inviato da xcdegasp

io sono un po' restio a dare il semaforo verde a pulizie manuali nel registro di sistema, basta un errore e il pc non funziona piu.
ci si mette 1 secondo a danneggiare un sistema operativo o un programma ma una giornata per sanare tutto (se si è fortunati).

più che altro spenderei tempo per fare tutte le scansioni più impossibili per assicurarmi che il pc sia nel "punto zero" ossia senza infezioni e aggiornato di tutto punto (ovviamente non ho seguito tutta la vicenza quindi presumno tu abbia già fatto le scansioni con i programmi che avevo intravisto)
per controllare se mancano aggiornamenti puoi visitare questo link http://secunia.com/vulnerability_scanning/online/ ed eseguire la scansione del sistema, dopo qualche minuto ti mostrerà la lista di software da aggiornare immediatamente..

Ti ringrazio di cuore per la veloce risposta, ora mi sento mooolto piu' rassenerato. Ti auguro nuovamente buon fine serata e buon inizio settimana, ciao a presto!

[The_Player]

Ciao qualcuno mi può controlla re il log per favore? Credo d'aver beccato qualcosa... se ho l'antivirus abilitato, quando navigo in internet mi si blocca tutto! Se invece è disabilitato va tutto bene! E' da circa 1 settimana che mi fa questo scherzetto... non riesco a capire perchè!

http://wikisend.com/download/548932/hijackthis.log


Grazie a tutti

[xcdegasp]

Quote:

Originariamente inviato da The_Player

Ciao qualcuno mi può controlla re il log per favore? Credo d'aver beccato qualcosa... se ho l'antivirus abilitato, quando navigo in internet mi si blocca tutto! Se invece è disabilitato va tutto bene! E' da circa 1 settimana che mi fa questo scherzetto... non riesco a capire perchè!

http://wikisend.com/download/548932/hijackthis.log


Grazie a tutti

io non vedo nulla dal log hijackthis ma questo non significa che il pc sia pulito e nemmeno che il pc sia infetto, il log hijackthis è solo uno dei tanti log che possono fornire una parziale idea di che salute goda il pc..
prova a disinstallare mcaffee siteadvisor in favore dell'estensione WOT installabile su firefox

[ChiaraB]

Ciao a tutti! Sono nuova e in questi giorni ho avuto parecchi problemi con il computer: si ricrea in continuazione un virus 1.vbs...Non c'è verso di eliminarlo con Kaspersky...Spero che questa sia la sezione giusta per avere un aiuto. Vi allego il log di hijackthis.

Buona giornata a tutti!

[wjmat]

Quote:

Originariamente inviato da ChiaraB

Ciao a tutti! Sono nuova e in questi giorni ho avuto parecchi problemi con il computer: si ricrea in continuazione un virus 1.vbs...Non c'è verso di eliminarlo con Kaspersky...Spero che questa sia la sezione giusta per avere un aiuto. Vi allego il log di hijackthis.

Buona giornata a tutti!

Ciao

apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità

[xcdegasp]

Quote:

Originariamente inviato da ChiaraB

Ciao a tutti! Sono nuova e in questi giorni ho avuto parecchi problemi con il computer: si ricrea in continuazione un virus 1.vbs...Non c'è verso di eliminarlo con Kaspersky...Spero che questa sia la sezione giusta per avere un aiuto. Vi allego il log di hijackthis.

Buona giornata a tutti!

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

Codice:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://renewalcenter.symantec.com/storefront/user/home.jsp?NOS=h%2FZmM3XB8goVjddl8gigSDmT7p4C1EoGjo1DockCpAiCodl5TKZf%2FkZBu%2B9W8KW6F7GF7YJ&SASSERVER=lcsitemain.symantec.com&TRANSID=%2F1009771%2FCt3Akd4EFD52AD1B12AC5&GUID=FB16D6AE8137F6B8503992E465310286&ITA&ITA&IT&oslang=iso:ITA&oslocale=iso:ITA&vendid=003&vendtag=0
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [bit4id csp store register (M)] RUNDLL32.EXE "C:\WINDOWS\system32\bit4upki-store.dll",RegisterMyPhysicalStore
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (file missing) (HKCU)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)

il pc è chiaramente infetto quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[ChiaraB]

Grazie ragazzi, veramente!
Eseguo i vostri consigli immediatamente!

Kyuzo mi ha detto di postare qui il log di hijack:
se perfavore qualcuno me lo controlla...
grazie

[wjmat]

Quote:

Originariamente inviato da gigi1981

Kyuzo mi ha detto di postare qui il log di hijack:
se perfavore qualcuno me lo controlla...
grazie

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)

Codice:

O1 - Hosts: 89.186.66.247 nProtect.lineage2.com
O1 - Hosts: 89.186.66.247 update.nProtect.com
O1 - Hosts: 89.186.66.247 update.nProtect.net
O1 - Hosts: 89.186.66.247 L2authd.lineage2.com
O1 - Hosts: 89.186.66.247 L2testauthd.lineage2.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [NBKeyScan] "E:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

devi aggiornare vista a sp1

[xcdegasp]

@ gigi1981:
puoi eseguire anche i seguenti FIX:

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

nulla di importante, sono voci marginali ma fanno risparmiare risorse utili

[Francizio]

MI analizzate questo log per favore???

http://www.mediafire.com/?sharekey=d...018c8114394287


Grazie


NOterete che manca l'antivirus ma al momento della cansione con hijackthis era stato disinstallato.

[Sirius Black]

ecco il mio:
http://www.mediafire.com/?dxziymyozkf
vi ringrazio in anticipo.

[xcdegasp]

Quote:

Originariamente inviato da Francizio

MI analizzate questo log per favore???

http://www.mediafire.com/?sharekey=d...018c8114394287


Grazie


NOterete che manca l'antivirus ma al momento della cansione con hijackthis era stato disinstallato.

fixa:

Codice:

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

[xcdegasp]

Quote:

Originariamente inviato da Sirius Black

ecco il mio:
http://www.mediafire.com/?dxziymyozkf
vi ringrazio in anticipo.

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

Codice:

O4 - HKLM\..\Run: [shico] C:\WINDOWS\shico.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\system32\caili.exe
O23 - Service: Gestione sessione di assistenza mediante desktop remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)

il pc è in un evidente stato virale pertanto ti chiederei di seguire questa semplice guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

poi vedremo se è il caso di fare altre scansioni in base a cio che emerge

[Chill-Out]

Quote:

Originariamente inviato da xcdegasp

fixa:

Codice:

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

Quote:

Originariamente inviato da xcdegasp

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

Codice:

O4 - HKLM\..\Run: [shico] C:\WINDOWS\shico.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\system32\caili.exe
O23 - Service: Gestione sessione di assistenza mediante desktop remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)

il pc è in un evidente stato virale pertanto ti chiederei di seguire questa semplice guida:
http://www.hwupgrade.it/forum/showthread.php?t=1789446

poi vedremo se è il caso di fare altre scansioni in base a cio che emerge

@Sirius Black

http://www.hwupgrade.it/forum/showthread.php?t=1937022

avevi postato la tua richiesta d'aiuto anche qui, mi sembra sufficiente.

[juniper]

..A tutti,
vi seguo da un pò, questo è il mio log; piacerebbe però imparare a sbrigarmela da me.
http://www.mediafire.com/file/nnw0y0m50lt/mio.txt

PS:
-Avast in pause.
-Firewall windows stoppato
-Win SP3 la sto inst. in questo momento.
-Rimosso Rogue un pò di tempo fa con rogueremover e delpsguard.

muchas-

Con SP3:
mancano un paio di 09.