HiJackThis - Analisi Log - leggere Regole di Sezione

[vitus77]

Un saluto alla fantastica crew di questa sezione, ragazzi siete i migliori e sul serio.
Ogni tanto faccio un log di routine di HiJackThis e poichè non sono molto avvezzo a distinguere vorrei da voi un parere.

Grazie mille.

[olaffio]

Ciao a tutti!

Ho fatto un pò di casino ultimamente e non so se sia tutto a posto...mi sono trovato installato un software (che ho rimosso) chiamato Broadcom Gigabit Integrated Controller che ho letto da qualche parte che si trattava di un Malware (poi potrebbe essere il driver della scheda di rete, dato che al riavvio si è reinstallato da solo). In più ho disinstallato una serie di altri programmi e cose strane..sembra che sia tutto a posto ma preferirei una conferma...grazie!

[wjmat]

Quote:

Originariamente inviato da olaffio

Ciao a tutti!

Ho fatto un pò di casino ultimamente e non so se sia tutto a posto...mi sono trovato installato un software (che ho rimosso) chiamato Broadcom Gigabit Integrated Controller che ho letto da qualche parte che si trattava di un Malware (poi potrebbe essere il driver della scheda di rete, dato che al riavvio si è reinstallato da solo). In più ho disinstallato una serie di altri programmi e cose strane..sembra che sia tutto a posto ma preferirei una conferma...grazie!

Ciao

devi aggiornare IExplorer alla versione 8 per il resto tutto ok, quel software è relativo a qualche componente di rete

[wjmat]

Quote:

Originariamente inviato da francoisk

salve, ho notato 2 problemini al pc:

mentre ascolto un mp3 con windows media player e poi clicco su un altro non me lo apre, devo prima chiudere wmp, pensando a un problema del player ho scaricato winanmp, qui gli mp3 non li apre proprio e dice:

e:documenandsetting mp3 etc etc non è un'applicazione di winn32 valida

quindi penso ci sia un problema

che ne pensate del log di ht?

Log rimosso, leggere in prima pagina le modalità su come allegare il log, grazie.

pardon

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: PMCRemoteLauncher.lnk = E:\Documents and Settings\UserXP\Impostazioni locali\Dati applicazioni\Pinnacle\TVC\Tools\PMCRemoteCtrl.exe

devi aggiornare
IExplorer alla versione 8
non si vede o è disattivato il firewall

[wjmat]

Quote:

Originariamente inviato da vitus77

Un saluto alla fantastica crew di questa sezione, ragazzi siete i migliori e sul serio.
Ogni tanto faccio un log di routine di HiJackThis e poichè non sono molto avvezzo a distinguere vorrei da voi un parere.

Grazie mille.

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Codice:

O4 - HKCU\..\Run: [Zinio DLM] C:\Program Files\Zinio\ZinioReader.exe /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nunzio\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

devi aggiornare
Windows al service pack 2

[Broncofix]

Salve raga, da qualche giorno dopo aver scaricato ed avviato sconsideratamente una qualche sorta di file trojan (non mi chiedete il nome ma è saltato fuori da uno di quei file keygen) ogni tanto ricevo degli strani avvisi da parte di kaspersky che mi avvisa di aver messo in quarantena qualche file o processo sospetto. Dopo aver fatto qualche altro controllo con lo stesso kasp e ad-aware per esser più sicuro mi son deciso a fare una scansione con hijackthis. Unico problema: per me il risultato della scansione suona peggio dell'arabo. Mi dareste una mano a capire se il mio pc è infetto?!
Grazie infinite a tutti coloro che perderanno un pò del loro tempo dietro al mio caso. Saluti

[jimmywarsall]

Ciao a tutti.

Allego il log di hijackthis...

dall'analisi sul sito mi indica:

- 2 servizi sconosciuti:

1) file://c:\temp\iVideoViewer3_0.cab
2) C:\Windows\system32\atiesrxx.exe


- 5 servizi "pericolosi":

1) C:\Windows\system32\lsass.exe
2) C:\Windows\system32\locator.exe
3) C:\Windows\system32\lsass.exe
4) C:\Windows\system32\SLsvc.exe
5) C:\Windows\system32\vssvc.exe


qualche consiglio?




(ultimamente allo startup ho qualche comportamento "strano"... la tastiera non funziona... il mouse a tratti... poi dopo 1/2 minuti tutto torna alla normalità... come antivirus ho Nod32 4.0... e prevx 3.0 come antispyware)

[arnyreny]

Quote:

Originariamente inviato da jimmywarsall

Ciao a tutti.

Allego il log di hijackthis...

dall'analisi sul sito mi indica:

- 2 servizi sconosciuti:

1) file://c:\temp\iVideoViewer3_0.cab
2) C:\Windows\system32\atiesrxx.exe


- 5 servizi "pericolosi":

1) C:\Windows\system32\lsass.exe
2) C:\Windows\system32\locator.exe
3) C:\Windows\system32\lsass.exe
4) C:\Windows\system32\SLsvc.exe
5) C:\Windows\system32\vssvc.exe


qualche consiglio?




(ultimamente allo startup ho qualche comportamento "strano"... la tastiera non funziona... il mouse a tratti... poi dopo 1/2 minuti tutto torna alla normalità... come antivirus ho Nod32 4.0... e prevx 3.0 come antispyware)

per i 5 servizi pericolosi suppongo che tu abbia vista 64 bit che non e' pienamente supportato da hjackthis...quindi non preoccuparti
per il file atiesrxx.exe e del produttorel amd non e' pericoloso...be prova fixare l'altro ...

[jimmywarsall]

Quote:

Originariamente inviato da arnyreny

per i 5 servizi pericolosi suppongo che tu abbia vista 64 bit che non e' pienamente supportato da hjackthis...quindi non preoccuparti
per il file atiesrxx.exe e del produttorel amd non e' pericoloso...be prova fixare l'altro ...

Sì, come scritto in firma Vista x64

Non avevo pensato a questo azz... non sapevo hijack non supportasse pienamente i s.o. a 64 bit.


grazie

[arnyreny]

Quote:

Originariamente inviato da jimmywarsall

Sì, come scritto in firma Vista x64

Non avevo pensato a questo azz... non sapevo hijack non supportasse pienamente i s.o. a 64 bit.


grazie

anche per seven e' la stessa cosa ...dei punti del log vanno ignorati

[vitus77]

Quote:

Originariamente inviato da wjmat

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Codice:

O4 - HKCU\..\Run: [Zinio DLM] C:\Program Files\Zinio\ZinioReader.exe /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nunzio\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

devi aggiornare
Windows al service pack 2

Grazie mille,

le voci fixate sono sparite dopo il riavvio, grazie ancora

vitus77.

[francoisk]

Quote:

Originariamente inviato da wjmat

Ciao

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: PMCRemoteLauncher.lnk = E:\Documents and Settings\UserXP\Impostazioni locali\Dati applicazioni\Pinnacle\TVC\Tools\PMCRemoteCtrl.exe

devi aggiornare
IExplorer alla versione 8
non si vede o è disattivato il firewall

ciao, prima di tutto grazie, delle quattro voci che mi hai fatto fixare, dopo il riavvio è rimasta solo quella relativa a messenger; ho aggiornato a explorer 8

1) posso fixare anche le voci relative a programmi come utorrent e screenhunter, così che non partano in automatico?

2) il problema di windows media player c'è ancora, cioè se mentre ascolto un mp3, clicco su un altro mp3, non parte, devo prima chiudere windows media player

[wjmat]

Quote:

Originariamente inviato da vitus77

Grazie mille,

le voci fixate sono sparite dopo il riavvio, grazie ancora

vitus77.

di nulla, ciao

[wjmat]

Quote:

Originariamente inviato da francoisk

ciao, prima di tutto grazie, delle quattro voci che mi hai fatto fixare, dopo il riavvio è rimasta solo quella relativa a messenger; ho aggiornato a explorer 8

1) posso fixare anche le voci relative a programmi come utorrent e screenhunter, così che non partano in automatico?

2) il problema di windows media player c'è ancora, cioè se mentre ascolto un mp3, clicco su un altro mp3, non parte, devo prima chiudere windows media player

di nulla

1) se non necessarie puoi fixarle

2) controlla che wmp sia aggiornato e che non ci sia qualche impostazione strana
io ormai da anni ho deciso di "boicottare" quel programma vlc per i video e winamp per la musica

[Baghi90]

Ciao a tutti.
Vorrei sapere se mi potevate dare una controllatina a questo log di Hijack!
Grazie Di cuore,Spero di non aver sbagliato niente.

http://onecare.live.com/site/it-IT/default.htm

[Chill-Out]

@Baghi90

Verifica il link

[paolo-fcb]

Ciao ragazzi ogni tanto eccomi qui, ho dei problemi in quanto sembra che uno stronzetto, scusate il termine, si sia divertito a mandarmi virus e non so se ci sia riuscito, anzi stronzetti al plurale perchè so benissimo chi sono e li denuncerò, cmq potete dirmi urgentemente se dal mio log esce qualcosa di sporco o tracce di virusacci tipo vundo? Grazie mille, scusate l'enfasi ma ho davvero bisogno di voi, Paolo

http://www.mediafire.com/?sharekey=7...a8d2a77d7aad89

[arnyreny]

Quote:

Originariamente inviato da paolo-fcb

Ciao ragazzi ogni tanto eccomi qui, ho dei problemi in quanto sembra che uno stronzetto, scusate il termine, si sia divertito a mandarmi virus e non so se ci sia riuscito, anzi stronzetti al plurale perchè so benissimo chi sono e li denuncerò, cmq potete dirmi urgentemente se dal mio log esce qualcosa di sporco o tracce di virusacci tipo vundo? Grazie mille, scusate l'enfasi ma ho davvero bisogno di voi, Paolo

http://www.mediafire.com/?sharekey=7...a8d2a77d7aad89

dal log sei pulito

[Baghi90]

Quote:

Originariamente inviato da Chill-Out

@Baghi90

Verifica il link

Scusami Chill-out pensavo di aver copiato il precedente invece ho sbagiato!
Ecco qui:

http://www.mediafire.com/?zt4baeekjn1

[paolo-fcb]

Quote:

Originariamente inviato da arnyreny

dal log sei pulito

grazie mille amico, non puoi capire quanto era importante questa conferma, ho trovato anche il degasp su msn e mi ha come sempre fatto un cazziatone perchè a volte mi metto nei guai da solo.......