HiJackThis - Analisi Log - leggere Regole di Sezione

[Chill-Out]

Quote:

Originariamente inviato da fabrilas

si hai ragione scusami ma il problema è che mi vengono in mente tutte dopo ...allora in pratica facendo scansioni anche in modalità provvisoria con malware bytes, avira, superantispyware e a-squared non mi rilevano proprio nulla mentre spybot mi rileva questo Win32.Bagle.hi...vi posto il log

http://wikisend.com/download/510706/...SD.Results.txt

Grazie per l'aiuto ragazzi

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

[Chill-Out]

Quote:

Originariamente inviato da fabrilas

si hai ragione scusami ma il problema è che mi vengono in mente tutte dopo ...allora in pratica facendo scansioni anche in modalità provvisoria con malware bytes, avira, superantispyware e a-squared non mi rilevano proprio nulla mentre spybot mi rileva questo Win32.Bagle.hi...vi posto il log

http://wikisend.com/download/510706/...SD.Results.txt

Grazie per l'aiuto ragazzi

Log pulito, segui questa Guida per aggiornare il PC http://www.hwupgrade.it/forum/showthread.php?t=1726383

[fabrilas]

chil-out prima di tutto ti ringrazio e questo è il log di avenger...

http://wikisend.com/download/504170/avenger.txt

[Chill-Out]

Quote:

Originariamente inviato da fabrilas

chil-out prima di tutto ti ringrazio e questo è il log di avenger...

http://wikisend.com/download/504170/avenger.txt

Bene siamo a posto ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

[fabrilas]

si si questa guida l'avevo già seguita in passato quando avevo beccato quel bagle che non mi permetteva più di installare antivirus e collegare in rete (grazie a voi l'ho risolto ma c'era spybot che me lo rilevava ancora)...è molto utile...ti ringrazio davvero di cuore sei stato genitilissimo

[Chill-Out]

Quote:

Originariamente inviato da fabrilas

si si questa guida l'avevo già seguita in passato quando avevo beccato quel bagle che non mi permetteva più di installare antivirus e collegare in rete (grazie a voi l'ho risolto ma c'era spybot che me lo rilevava ancora)...è molto utile...ti ringrazio davvero di cuore sei stato genitilissimo

Prego, ciao.

[fabrilas]

ragazzi mi dareste una controllata a questo log?...è di un altro pc mio grazie

http://wikisend.com/download/571608/hijackthis.log

[riccardo6]

Salve oggi mi si è riavviato il pc all'improvviso ecco un mio log

[parentissimo]

Ultimamente sto avendo dei problemi durante la navigazione in internet. All'improvviso internet explorer entra in modalità non in linea e non mi permette di visitare le pagine scelte. Compare così la finestra di connessione ogni volta. Il tutto mi sembra "pilotato" nel senso che non riesco quasi mai ad entrare nei siti della microsoft e degli antivirus o anti-spyware. E' come se questo "virus" o "malware" voglia impedirmi di eliminarlo. Anche se attivo gli aggiornamenti di windows essi vengono subito disattivati e spesso alcune applicazioni (come messenger e lo stesso internet explorer) crashiano.

In allegato c'è il mio log di HiJackThis:

Non sono molto bravo nella sua interpretazione quindi vi prego di darmi una mano.

Vi ringrazio in anticipo...

EDIT: Da notare che la connessione non cade mai realmente, infatti, programmmi come torrent ed emule continuano a scaricare tranquillamente.

[wjmat]

Quote:

Originariamente inviato da fabrilas

ragazzi mi dareste una controllata a questo log?...è di un altro pc mio grazie

http://wikisend.com/download/571608/hijackthis.log

puoi fixare queste

Codice:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

importante aggiornare
Windows al service pack 3 -> link download
Explorer alla versione 7

[wjmat]

Quote:

Originariamente inviato da riccardo6

Salve oggi mi si è riavviato il pc all'improvviso ecco un mio log

ciao

puoi fixare queste, ma il log è ok

Codice:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O24 - Desktop Component 0: (no name) - (no file)

eventualmente un test alla RAM vedi firma

[wjmat]

Quote:

Originariamente inviato da parentissimo

Ultimamente sto avendo dei problemi durante la navigazione in internet. All'improvviso internet explorer entra in modalità non in linea e non mi permette di visitare le pagine scelte. Compare così la finestra di connessione ogni volta. Il tutto mi sembra "pilotato" nel senso che non riesco quasi mai ad entrare nei siti della microsoft e degli antivirus o anti-spyware. E' come se questo "virus" o "malware" voglia impedirmi di eliminarlo. Anche se attivo gli aggiornamenti di windows essi vengono subito disattivati e spesso alcune applicazioni (come messenger e lo stesso internet explorer) crashiano.

In allegato c'è il mio log di HiJackThis:

Non sono molto bravo nella sua interpretazione quindi vi prego di darmi una mano.

Vi ringrazio in anticipo...

EDIT: Da notare che la connessione non cade mai realmente, infatti, programmmi come torrent ed emule continuano a scaricare tranquillamente.

ciao

il log è pulito

prova,se riesci, ad aggiornare Windows al service pack 3 -> link download e IE alla versione 7

[parentissimo]

Prima di tutto ti ringrazio della pronta risposta.

Quote:

Originariamente inviato da wjmat

ciao

il log è pulito

prova,se riesci, ad aggiornare Windows al service pack 3 -> link download e IE alla versione 7

Volevo preciosare che il problema è proprio questo. Non potendo connettermi al sito della microsoft non posso aggiornare windows, e, come già spiegato in precedenza, gli aggiornamenti automatici vengono costantemente disattivati!

[wjmat]

Quote:

Originariamente inviato da parentissimo

Prima di tutto ti ringrazio della pronta risposta.



Volevo preciosare che il problema è proprio questo. Non potendo connettermi al sito della microsoft non posso aggiornare windows, e, come già spiegato in precedenza, gli aggiornamenti automatici vengono costantemente disattivati!

potresti scaricare l'eseguibile da un altro pc
visto che potresti essere infetto da conficker apri un nuovo 3d e segui queste info caricando quindi i log richiesti, nel nuovo 3d e secondo le regole di sezione

1) Disattiva il ripristino configurazione di sistema

2) Fai pulizia con ATFCleaner

3) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici, in modalità provvisoria se ci sono problemi
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
estrailo, lancia bd_rem_tool_gui.exe e clicca su start

Tool F-Secure
estrai l'archivio e sposta f-downadup.exe in C:\
Start -> esegui -> digita o copia/incolla f-downadup.exe --disinfect e batti invio
attendi la scansione

fai girare e carica il log di Combofix (leggi bene le info)

[xcdegasp]

Quote:

Originariamente inviato da wjmat

potresti scaricare l'eseguibile da un altro pc
visto che potresti essere infetto da conficker apri un nuovo 3d e segui queste info caricando quindi i log richiesti, nel nuovo 3d e secondo le regole di sezione

1) Disattiva il ripristino configurazione di sistema

2) Fai pulizia con ATFCleaner

3) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici, in modalità provvisoria se ci sono problemi
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
estrailo, lancia bd_rem_tool_gui.exe e clicca su start

Tool F-Secure
estrai l'archivio e sposta f-downadup.exe in C:\
Start -> esegui -> digita o copia/incolla f-downadup.exe --disinfect e batti invio
attendi la scansione

fai girare e carica il log di Combofix (leggi bene le info)

fatto tutto questo pubblica i risultati in un nuovo thread che aprirai

[wjmat]

Quote:

Originariamente inviato da xcdegasp

fatto tutto questo pubblica i risultati in un nuovo thread che aprirai

mi sembrava di averlo scritto

Quote:

Originariamente inviato da wjmat

visto che potresti essere infetto da conficker apri un nuovo 3d e segui queste info caricando quindi i log richiesti, nel nuovo 3d e secondo le regole di sezione

[maximus91]

Log rimosso non conforme alle Regole di sezione

mi controllate il log grazie

[wjmat]

a maximus91

ciao, il log va caricato secondo le regole di sezione, grazie

[GunnyITA]

Sareste così gentili da controllarmi questo log?

Io ho un problema che non mi si apre piu' il taskmanager, sicuramente è un virus
Help please, grazie!


PS: le voci HP sono riferite ad una stampante HP

[wjmat]

Quote:

Originariamente inviato da GunnyITA

Sareste così gentili da controllarmi questo log?

Io ho un problema che non mi si apre piu' il taskmanager, sicuramente è un virus
Help please, grazie!


PS: le voci HP sono riferite ad una stampante HP

Ciao

fai pulizia con ATFCleaner


Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\system32\lspvt32.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Seba\IMPOST~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present