|
|||||||
|
|
|
 |
|
|
Strumenti |
06-11-2009, 07:52
|
#11741 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
di nulla, ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
06-11-2009, 14:40
|
#11742 | |
|
Member
Iscritto dal: Jan 2006
Messaggi: 62
|
Ho un problema con un probabile malware...
Mi appare il messaggio, ogni 30 secondi circa:  Il responsabile è il processo csrss.exe. Il log di HijackThis non riporta cosa sospette... Da cosa dipende secondo voi?? Grazie SEMBRA, DICO SEMBRA, CHE COMBO FIX SIA RIUSCITO A TOGLIERE IL MALWARE. Purtroppo ignoro quel fosse  Quote:
Ultima modifica di Master3 : 06-11-2009 alle 15:13. |
|
|
|
|
|
06-11-2009, 14:48
|
#11743 | |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 16
|
crash del pc: virus? altro?
ciao a tutti!
spero di riuscire a finire di scrivere prima che si riblocchi il pc O_o sto riavviando in continuazione (forzando col pulsante di avvio, sigh) ieri ho installato varie cose e dopo il pc ha cominciato a morire... aggiornamenti di AVG, IE7 (avevo IE6 e non mi faceva aggiornare a IE8...cercava di farmi installare altri aggiornamenti di windows XP), ho anche scaricato dei file molto grossi (ma dovrebbero essere "sicuri"). vi allego il log di hijackthis di ieri... dopo qst log ho disinstallato avg e installato la versione 9 senza il web linker (in qualche sito dicevano che poteva essere il problema della lentezza), e siccome non è bastato ho ripristinato il sistema ai giorni precedenti. sembrava andare meglio ma ancora si blocca! ho provato anche a fare delle scansioni con antivirus online, ma dopo un po' si blocca. ho provato a fare la defframentazione (l'analisi mi dava 15% di framm totale, mentre gg fa mi diceva che non necessitava frammentazione), ma al 23% sembrava bloccato. ho quindi aperto mozilla (nel frattempo ho anche scaricato la nuova versione di mozilla) e si è ribloccato totalmente il pc. ho fatto chkdsk e mi dice che ci sono errori (dopo tutti i riavvii!!) però non me li corregge e se gli dico di fare scandisk al prossimo avvio del pc, in realtà non lo fa... helpppppp non mi fa fare niente nel frattempo ho anche disinstallato totalmente avg ma non so se riuscirò a installare un altro antivirus prima che qst coso si riblocchi -_- che mi consigliate di fare? serve un altro log di highjackthis? io vi posto quello di ieri... thanks.. lou ----------- Quote:
Ultima modifica di Chill-Out : 06-11-2009 alle 14:58. Motivo: Leggere le Regole di sezione |
|
|
|
|
|
06-11-2009, 14:52
|
#11744 |
|
Bannato
Iscritto dal: Dec 2008
Messaggi: 961
|
re
pc bloccato e errore explorer.exe ...
chi mi da un occhio al log di hijackthis ? dice che il file Ioctsvc.exe NON e' al suo posto ma con VIRUS TOTAL non da nessuna infezione! chi mi dice cosa potrebbe essere ? allego log. |
|
|
|
|
06-11-2009, 16:25
|
#11745 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Ragazzi, so bene di essere pulito ma ho un problema col firewall di Win XP SP3 che dovrei disabilitare siccome ho Online Armor e so che avere 2 firewalls può rallentare il pc che cmq a mio avviso è ancora lento seppur abbiamo sconfitto il virus di pochi giorni fa, quando clicco double sull'iconcina del firewaal mi appare questa cosa che c'è nell'immagine:
 Allego per sicurezza log di HJT anche se l'ho controllato e mi dice ok ma siete voi gli esperti, grazie in anticipo  http://www.mediafire.com/file/lcghz2...hijackthis.log |
|
|
|
|
06-11-2009, 17:35
|
#11746 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
06-11-2009, 23:55
|
#11747 |
|
Senior Member
Iscritto dal: Apr 2009
Città: Cremona
Messaggi: 302
|
Salve a tutti. Dopo un'odissea a fare log, leggerli, scaricare antyspyware e compagnia bella, ho raggiunto un risultato abbastanza soddisfacente nella pulizia del mio computer. Ma c'è ancora qualcosa che non mi convince troppo. Allego quindi il log di hijack this sperando che qualcuno piu esperto di me possa leggerlo in modo migliore.
Le cose che non mi convincono sono le seguenti, inizio da quelle che mi sembrano piu innocue e che non fatico a capire. O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing) Se è un servizio della Hp, il mio pc è hp, quindi, anche se sembra avere qualcosa che non va non credo causi problemi. O17 - HKLM\System\CCS\Services\Tcpip\..\{A5737F78-6648-48C9-9C3D-47DF5CCA5BB4}: NameServer = 81.88.224.129,81.88.224.130 Il "NameServer" corrisponde al mio provider di rete, AEMcom, che fornisce il servizio di fibra ottica in tutta la città e che io utilizzo. Anche qui non credo di dovermi preoccupare. Ma inizio a preoccuparmi con questi: F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) Sapete aiutarmi? Ringrazio in anticipo. |
|
|
|
|
07-11-2009, 07:33
|
#11748 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (  )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Codice:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1238674816672
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://vpn.infotn.it/dana-cached/se...erSetupSP1.cab
Codice:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\VirusRemoval.vbs devi aggiornare Internet Explorer alla versione 8 non si vede o è disattivato il firewall per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
07-11-2009, 07:38
|
#11749 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
il log è pulito fixa solo quelle 2 voci Codice:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
Windows al service pack 3 Internet Explorer alla versione 8 non si vede o è disattivato il firewall per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui intanto rimuovi avg che può solo rallentare e rimpiazzalo con antivir configurato come guida in firma fai uno scandisk per vedere se c'è altro qualche problema ai dischi
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
07-11-2009, 07:41
|
#11750 | ||
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ( )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Codice:
O4 - HKLM\..\Run: [PKLOGO] C:\Programmi\PK\PKLOGO\PKLOGO.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Update Service] "C:\Programmi\File comuni\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} (Posto di Lavoro del Cittadino - Autenticazione utente) - http://www.crs.regione.lombardia.it/components/OcxCertUpdate.cab
O16 - DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} (Posto di Lavoro del Cittadino - Interprete dati) - http://www.crs.regione.lombardia.it/components/OcxCrsInfo.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebCon trol.cab?1225450559671
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1229678090875
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1229678068562
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - http://supportsiss.lispa.it/components/pdlc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: McAfee Application Installer Cleanup (0188231240904975) (0188231240904975mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\018823~1.EXE (file missing)
Quote:
devi aggiornare Windows al service pack 3 Internet Explorer alla versione 8 non si vede o è disattivato il firewall per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
||
|
|
|
|
07-11-2009, 07:55
|
#11751 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
puoi fixare queste, non vedo altro Codice:
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
07-11-2009, 08:01
|
#11752 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
il log è pulito alcune segnalazioni derivano da incompatibilità con vista devi aggiornare Windows al service pack 2 Internet Explorer alla versione 8 per tenere aggiornati anche gli altri programmi vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
07-11-2009, 11:50
|
#11753 |
|
Senior Member
Iscritto dal: Apr 2009
Città: Cremona
Messaggi: 302
|
Ehi grazie mille. Il punto è che io Internet Explorer l'ho disinstallato, non lo voglio sul mio pc. Devo scaricarmelo lo stesso perchè porta dei vantaggi?
|
|
|
|
|
07-11-2009, 12:32
|
#11754 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 08-11-2009 alle 23:03. |
|
|
|
|
|
07-11-2009, 14:22
|
#11755 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
il fatto è che InternetExplorer condivide parti con il SistemaOperativo quindi vanno aggiornati entrambi.
Puoi sempore bloccare l'accesso internet di IE dal firewall, ovviamente firewall di terze parti cioè non di microsoft 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
08-11-2009, 14:41
|
#11756 |
|
Member
Iscritto dal: Apr 2008
Città: Verona
Messaggi: 179
|
Ciao, qualcuno mi può controllare il log per favore?
http://wikisend.com/download/440880/hijackthis.log Grazie! |
|
|
|
|
08-11-2009, 20:52
|
#11757 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
10-11-2009, 12:53
|
#11758 |
|
Member
Iscritto dal: Jan 2009
Messaggi: 45
|
Salve, il pc di mio padre sembra a volte rallentare di brutto, come mai ha fatto prima!
mi serve un occhiata!! http://wikisend.com/download/954688/hijackthis.log Grazie Mille  
|
|
|
|
|
10-11-2009, 13:48
|
#11759 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
niente di strano quando aggiorni a sp3?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
10-11-2009, 14:07
|
#11760 | |
|
Member
Iscritto dal: Jan 2009
Messaggi: 45
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:06.
