HiJackThis - Analisi Log - leggere Regole di Sezione

[Danny Morali]

Quote:

Originariamente inviato da wjmat

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Codice:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - E:\Programmi\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "E:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "E:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Principale\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

importante aggiornare
Windows al service pack 3 -> link download
Explorer alla versione 7
Java

intanto grazie mille davvero.

Ho seguito le istruzioni ed eliminato quelle voci che non sono ricomparse ma il problema purtroppo rimane.
E cioè che la memoria utilizzata dai browser è decisamente troppa e tende ad aumentare notevolmente in poco tempo.

Soprattutto con Firefox 3 (ultima versione, che dovrebbe essere invece particolarmente leggero), ma anche con Opera, Explorer e Chrome: aprendo un paio di schede in una decina di minuti l'utilizzo della memoria del browser raggiunge e supera i 100.000kb (che non ho idea se siano 100 o 100000, sono parecchio ignorante, comunque il dato è grossomodo quello).
Ho due indizi: tempo fa mi devo essere beccato un virus/spyware/trojan non so di preciso, però facendo le scansioni con malwarebytes e superantispyware mi sembrava di aver risolto.


Il secondo indizio invece riguarda proprio il service pack 3, visto che è da quando l'ho installato di recente che il pc mi dà notevoli problemi.
Sia perchè ho un Amd (che mi ha causato riavvii ciclici, solo che per qualche ragione dopo un po' ce la faceva ad avviarsi, cosa che mi sembra abbastanza strana a leggere in giro) sia perchè il computer l'ho acquistato di seconda mano con una copia non esattamente originale di windows (ammetto candidamente di non averci fatto minimamente pensato sul momento) che a un certo punto mi ha richiesto un programmino che "risolvesse" il problema quando veniva richiesta l'autenticità del programma.
Comunque un paio di giorni fa ho preferito rimuovere il service pack, eppure il problema della lentezza, soprattutto del browser, è rimasto.
Ma allora questo appesantimento progressivo dei browser (ho tolto tutte le estensioni inutili, e ho alleggerito il più possibile) da cosa dipende? Uno spyware non rilevato? Qualche conflitto del sistema causato dal service pack o altro?

Non so a questo punto però se questa sia la sezione giusta per chiedere aiuto...

[wjmat]

Quote:

Originariamente inviato da Danny Morali

intanto grazie mille davvero.

Ho seguito le istruzioni ed eliminato quelle voci che non sono ricomparse ma il problema purtroppo rimane.
E cioè che la memoria utilizzata dai browser è decisamente troppa e tende ad aumentare notevolmente in poco tempo.

Soprattutto con Firefox 3 (ultima versione, che dovrebbe essere invece particolarmente leggero), ma anche con Opera, Explorer e Chrome: aprendo un paio di schede in una decina di minuti l'utilizzo della memoria del browser raggiunge e supera i 100.000kb (che non ho idea se siano 100 o 100000, sono parecchio ignorante, comunque il dato è grossomodo quello).
Ho due indizi: tempo fa mi devo essere beccato un virus/spyware/trojan non so di preciso, però facendo le scansioni con malwarebytes e superantispyware mi sembrava di aver risolto.


Il secondo indizio invece riguarda proprio il service pack 3, visto che è da quando l'ho installato di recente che il pc mi dà notevoli problemi.
Sia perchè ho un Amd (che mi ha causato riavvii ciclici, solo che per qualche ragione dopo un po' ce la faceva ad avviarsi, cosa che mi sembra abbastanza strana a leggere in giro) sia perchè il computer l'ho acquistato di seconda mano con una copia non esattamente originale di windows (ammetto candidamente di non averci fatto minimamente pensato sul momento) che a un certo punto mi ha richiesto un programmino che "risolvesse" il problema quando veniva richiesta l'autenticità del programma.
Comunque un paio di giorni fa ho preferito rimuovere il service pack, eppure il problema della lentezza, soprattutto del browser, è rimasto.
Ma allora questo appesantimento progressivo dei browser (ho tolto tutte le estensioni inutili, e ho alleggerito il più possibile) da cosa dipende? Uno spyware non rilevato? Qualche conflitto del sistema causato dal service pack o altro?

Non so a questo punto però se questa sia la sezione giusta per chiedere aiuto...

purtroppo la nuova versione di firefox ha un alto fabbisogno di RAM
puoi per verifica provare la versione portable se fa lo stesso scherzo

dal log di hjt non si vedono infezioni sul pc, ma se vuoi fare un controllo per sicurezza segui la guida alla disinfezione e caricaci in un nuovo 3d tutti i log, secondo le regole di sezione

[wjmat]

Quote:

Originariamente inviato da nikibill

salve a tutti,

pochi giorni fa firefox mi apriva delle finestre mai chieste ora quel problema l'ho risolto seguendo un'altra discussione su questo forum,ora però vorrei sapere se non c'è nessun altro tipo di problema,in allegato vi metto la scansione del log

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Programmi\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

IE è da aggiornare alla 7
il firewall?

[Danny Morali]

Quote:

Originariamente inviato da wjmat

purtroppo la nuova versione di firefox ha un alto fabbisogno di RAM

non credo sia quello, dal momento che da quando l'ho installato fino a che ho avuto problemi potevo aprire senza problemi anche una quindicina di schede, ad ogni modo ecco il nuovo log (so che non servirà a molto).

Se non scoccio troppo mi piacerebbe sapere due cose: passando a ubuntu risolverei un eventuale problema di spyware senza dovere per forza formattare tutto? E poi: ho un programma scaricato (Sony Vegas), installato ma mai utilizzato che per qualche motivo non mi permette di eliminare, perchè un file dll sarebbe in uso, è possibile che c'entri e se si c'è un modo per farlo fuori? Grazie in anticipo

[Danny Morali]

ho sbagliato, ecco il log

soprattutto, cos'è questo? sta nella cartella che era invisibile e che non mi fa eliminare

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

[liv81]

cosa devo spuntare???? grazie mille!!!


Log rimosso leggere le Regole in prima pagina, grazie.

[Chill-Out]

Ciao liv81 segui questi indicazioni

● HijackThis Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

I Server Remoti sui quali allegare il log li trovi in prima pagina

[olaffio]

Ciao a tutti

Fino a due giorni fa era tutto a posto....oggi facendo una scansione sul sito di analisi log, mi rileva questa voce indicandola come pericolosa:

O20 - AppInit_DLLs:

E' davvero pericolosa???
La cosa buffa è che l'unico aggiornamento che ho fatto è stato quello del firewall...non ho aggiornato altro, quindi non so come mai fino a un paio di giorni fa non ci fosse niente...

Allego comunque tutto il log nel caso ci sia qualcosa da togliere...

[wjmat]

Quote:

Originariamente inviato da Danny Morali

ho sbagliato, ecco il log

soprattutto, cos'è questo? sta nella cartella che era invisibile e che non mi fa eliminare

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

mi sembra sia sparita...
vedo queste che potrebbero essere rimosse, che prodotti avevi della Symantec?

Codice:

O23 - Service: LiveUpdate - Unknown owner - E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - E:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

[nikibill]

Quote:

Originariamente inviato da wjmat

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Programmi\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

IE è da aggiornare alla 7
il firewall?

grazie mille è tutto ok!uso ff3

[wjmat]

Quote:

Originariamente inviato da nikibill

grazie mille è tutto ok!uso ff3

va aggiornato comunque
per ulteriori consigli vedi trattamento in firma

[nikibill]

Quote:

Originariamente inviato da wjmat

va aggiornato comunque
per ulteriori consigli vedi trattamento in firma

allora lo faccio subito!!!!!

[liv81]

ecco il file allegato.... ora che devo fare???
ho provato con gli antivirus ma come sempre trovano delle cose ma non risolvono mai a nulla.....

grazie...

[Chill-Out]

Quote:

Originariamente inviato da liv81

ecco il file allegato.... ora che devo fare???
ho provato con gli antivirus ma come sempre trovano delle cose ma non risolvono mai a nulla.....

grazie...

Ciao effettivamente dal log risultano tracce di infezione ti suggerisco di aprire una nuova discussione in Sezione Aiuto sono infetto! Cosa faccio? spiegando brevemente il tuo problema

Dove provvederemo anche ad installare un'AV visto che ne sei sprovvisto.

[olaffio]

Quote:

Originariamente inviato da olaffio

Ciao a tutti

Fino a due giorni fa era tutto a posto....oggi facendo una scansione sul sito di analisi log, mi rileva questa voce indicandola come pericolosa:

O20 - AppInit_DLLs:

E' davvero pericolosa???
La cosa buffa è che l'unico aggiornamento che ho fatto è stato quello del firewall...non ho aggiornato altro, quindi non so come mai fino a un paio di giorni fa non ci fosse niente...

Allego comunque tutto il log nel caso ci sia qualcosa da togliere...

Ripropongo il mio post perchè mi sa che è sfuggito in mezzo agli altri. Se non è così scusate!

[wjmat]

Quote:

Originariamente inviato da olaffio

Ripropongo il mio post perchè mi sa che è sfuggito in mezzo agli altri. Se non è così scusate!

log pulito

[olaffio]

Ok perfetto!

Quindi il sito di esame del log a volte si sbaglia...non è che la cosa in generale mi faccia piacere, ma in questo caso specifico si!

Grazie mille

[wjmat]

Quote:

Originariamente inviato da olaffio

Ok perfetto!

Quindi il sito di esame del log a volte si sbaglia...non è che la cosa in generale mi faccia piacere, ma in questo caso specifico si!

Grazie mille

un controllo automatico non può sempre discriminare con esattezza le voci che gli vengono sottoposte

[franchetiello]

scusate, ecco il log
http://www.fileqube.com/file/Iaaamz186718

RISCUSATE, IL BROWNSER ERA IMPAZZITO!avevo pubblicato un post prima di questo ma non c'è..in cui chiedevo se possibile e per cortesia di dare un occhiata a questo log effettuato su un pc dove è stato lanciato non da me combofix, di cui è presente il log (ma so che per quello dovrei cambiare sezione).questo log vi sembra pulito?grazie mille come sempre

[Chill-Out]

Quote:

Originariamente inviato da franchetiello

scusate, ecco il log
http://www.fileqube.com/file/Iaaamz186718

RISCUSATE, IL BROWNSER ERA IMPAZZITO!avevo pubblicato un post prima di questo ma non c'è..in cui chiedevo se possibile e per cortesia di dare un occhiata a questo log effettuato su un pc dove è stato lanciato non da me combofix, di cui è presente il log (ma so che per quello dovrei cambiare sezione).questo log vi sembra pulito?grazie mille come sempre

Dal log non emergono tracce relative ad una infezione è presente un dump probabile sintomo di un errore di memoria