HiJackThis - Analisi Log - leggere Regole di Sezione

[Chill-Out]

Quote:

Originariamente inviato da randymoss

Premetto che a me il pc va bene nessun problema, ma quel processo lsass.exe non viene ricunosciuto come dovrebbe , almeno credo. Questo è il log (scusate....):
http://www.mediafire.com/?eotayyl5lzm

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

NB: i log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

[Chill-Out]

Quote:

Originariamente inviato da Gigizzu

Ragazzi mi date un'occhiata al log per favore?
Ho fatto la scansione con antivir e mi ha trovato questi due file che ritiene siano dei trojan! Mi sembra strano che dite? Questo il pezzo di log di antivir
Is the TR/Agent.12800.V Trojan
[WARNING] This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
C:\Documents and Settings\Gigi\Dati applicazioni\Thunderbird\Profiles\nhoc19ff.default\Mail\Local Folders\Inbox.sbd\LIBERO

Allega un log completo, thx.

[xcdegasp]

Quote:

Originariamente inviato da assioma100

pubblico il link della stampa del monitor e del log file...
posso disinstallare Prevx?
http://wikisend.com/download/468210/log.txt
http://wikisend.com/download/470382/stamp monitor.bmp

pc pulito

[xcdegasp]

Quote:

Originariamente inviato da danilo201081

ok,dimmi cosa devo fare

Intanto ho installato SP3,attendo notizie


grazie

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[xcdegasp]

Quote:

Originariamente inviato da mau88playx

Anche ad un mio amico ha due processi lsass.exe non locati nella system.... qualcuno sa se è una cosa normale? vi posto il log del pc del mio amico perchè dopo pochi minuti dall'accensione si impalla tutto, si muove solo il mouse..... non so cosa fare...
http://www.mediafire.com/?nxmjwcjmx2t
grazie

deve aggiornare a Vista SP2 e installare tutte le patch sucessive!!

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Lsass Service] C:\Users\Mauro\AppData\Roaming\Microsoft\Windows\lsass.exe

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

fatto tutto questo fai scansionare il file "C:\Users\Mauro\AppData\Roaming\Microsoft\Windows\lsass.exe" su www.virustotal.com e virscan.org avendo cura di riportare qui il link che compare a fine scansione (quando mostra la tabella dei risultati per ciasc'un antivirus usato) nel browser, cioè copi l'indirizzo e lo incolli qui per ognuno dei due siti

[assioma100]

Quote:

Originariamente inviato da xcdegasp

pc pulito

grazie grazie per l'aiuto
c'è solo il problema (ma non so sè un problema) che quando avvio il pc, prima di comparire la finestra di xp si apre una pagina che chiede che sistema operativo selezionare, poi si chiude da sola e continua l'avvio...per il resto , risolti tutti i problemi. thanks

[xcdegasp]

Quote:

Originariamente inviato da assioma100

grazie grazie per l'aiuto
c'è solo il problema (ma non so sè un problema) che quando avvio il pc, prima di comparire la finestra di xp si apre una pagina che chiede che sistema operativo selezionare, poi si chiude da sola e continua l'avvio...per il resto , risolti tutti i problemi. thanks

come dicevo il comando di avvio è stato modificato da qualcuno/qualcosa quindi attende una decina di secondi per farti compiere la scelta e, se non hai scelto nulla procede la l'avvio che è impostato di default.
in area windows possono aiutarti a togliere l'attesa dei secondi cosicchè sia sempre una la sola e unica scelta

[000577]

Salve ragazzi...dareste uno sguardo a questo log generato con HiJackThis?...grazie mille in anticipo per la disponibilità

Edit

No log compressi, grazie.

[assioma100]

Quote:

Originariamente inviato da xcdegasp

come dicevo il comando di avvio è stato modificato da qualcuno/qualcosa quindi attende una decina di secondi per farti compiere la scelta e, se non hai scelto nulla procede la l'avvio che è impostato di default.
in area windows possono aiutarti a togliere l'attesa dei secondi cosicchè sia sempre una la sola e unica scelta

Grazie buonagiornata!

[000577]

Riposto il log non compresso:

http://www.mediafire.com/?4zuytyhwmyd

[xcdegasp]

Quote:

Originariamente inviato da 000577

Riposto il log non compresso:

http://www.mediafire.com/?4zuytyhwmyd

aggiorna windows Vista a SP2 con tutte le patch sucessive e poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

dopo di che ripubblica il log di hijackthis

[mau88playx]

Quote:

Originariamente inviato da xcdegasp

deve aggiornare a Vista SP2 e installare tutte le patch sucessive!!

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Lsass Service] C:\Users\Mauro\AppData\Roaming\Microsoft\Windows\lsass.exe

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

fatto tutto questo fai scansionare il file "C:\Users\Mauro\AppData\Roaming\Microsoft\Windows\lsass.exe" su www.virustotal.com e virscan.org avendo cura di riportare qui il link che compare a fine scansione (quando mostra la tabella dei risultati per ciasc'un antivirus usato) nel browser, cioè copi l'indirizzo e lo incolli qui per ognuno dei due siti

Allora intanto grazie per l'aiuto che mi stai dando.... ho fixato i file ed aggiornato l'os..... il file lsass.exe l'avevo già scannerizzato su virustotal, il risultato è questo

http://www.virustotal.com/it/analisi...1b7-1257860365
il secondo sito lo rileva come virus solo con "microsoft"

http://virscan.org/report/6a826f3ed3...eacb29c5f.html

come mi muovo? lo elimino normalmente?

EDIT: la scansione del sito degli aggiornamenti (secunia) si blocca su una dll e poi mi si blocca tutto il pc...

EDIT2: invece con superantispyware si blocca su questo file... C:\windows\assembly\GAC_MSIL\napsnap.resources\6.0.0_it_31bf3856ad364e35\napsnap.resource.dll

EDIT3: no basta sto impazzendo.... lo porto da un tecnico e stop.... continua a bloccarsi...

[miciotta62]

cmq grazie per NON avermi analizzato il mio LOG !

[miciotta62]

...........................................

Quote:

Originariamente inviato da miciotta62

cmq grazie per NON avermi analizzato il mio LOG !

[Chill-Out]

Quote:

Originariamente inviato da miciotta62

cmq grazie per NON avermi analizzato il mio LOG !

Quote:

Originariamente inviato da miciotta62

...........................................

Se invece di fare polemica avessi prestato più attenzione

http://www.hwupgrade.it/forum/showpo...ostcount=11822

ti ricordo che l'assistenza che viene prestata è del tutto gratuita, nulla è dovuto.

[endimen]

Scusate il disturbo,
chiedo il controllo del hijackthis.log perchè da diversi giorni appare il messaggio:

"Impossibile installare alcuni aggiornamenti"
Misocroft.net Framework 1.1 Service Pack 1
Microsoft.net Framework 2.0 Service Pack 1 Aggiornamento della protezione per Windows 2000, Windows server 2003 e Windows XP (KB953300)

Che sia colpa di un virus?
Allego hijackthis txt.
Grazie

[sorcione78]

Buongiorno, mi sono iscritto oggi a causa di problemi che ho sul pc da un po' di giorni....lento parecchio e il processo iexplore.exe arriva pure fino a 400 MB di Utilizzo Memoria. Ho lanciato vari anti virus-spyware-ecc. ma niente, il problema persiste. Quindi con HijackThis ho elaborato il file di log, ma volevo sapere se posso copiarlo e incollarlo qui come testo...grazie in anticipo e attendo risposta...

[xcdegasp]

Quote:

Originariamente inviato da mau88playx

Allora intanto grazie per l'aiuto che mi stai dando.... ho fixato i file ed aggiornato l'os..... il file lsass.exe l'avevo già scannerizzato su virustotal, il risultato è questo

http://www.virustotal.com/it/analisi...1b7-1257860365
il secondo sito lo rileva come virus solo con "microsoft"

http://virscan.org/report/6a826f3ed3...eacb29c5f.html

come mi muovo? lo elimino normalmente?

EDIT: la scansione del sito degli aggiornamenti (secunia) si blocca su una dll e poi mi si blocca tutto il pc...

EDIT2: invece con superantispyware si blocca su questo file... C:\windows\assembly\GAC_MSIL\napsnap.resources\6.0.0_it_31bf3856ad364e35\napsnap.resource.dll

EDIT3: no basta sto impazzendo.... lo porto da un tecnico e stop.... continua a bloccarsi...

no aspetta prima di portarlo da un tecnico possiamo risolvere..
mi riesci a comprimere quel file in un zip con password? puoi uppalo su wikisend e mandami il link in pvt

per il resto, se hai fiducia e pazienza possiamo provare con la procedura infetti:
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[Chill-Out]

Quote:

Originariamente inviato da sorcione78

Buongiorno, mi sono iscritto oggi a causa di problemi che ho sul pc da un po' di giorni....lento parecchio e il processo iexplore.exe arriva pure fino a 400 MB di Utilizzo Memoria. Ho lanciato vari anti virus-spyware-ecc. ma niente, il problema persiste. Quindi con HijackThis ho elaborato il file di log, ma volevo sapere se posso copiarlo e incollarlo qui come testo...grazie in anticipo e attendo risposta...

Cioa e benvenuto, le modalità su come allegare il log, sono indicate qui http://www.hwupgrade.it/forum/showpo...55&postcount=1

[xcdegasp]

Quote:

Originariamente inviato da endimen

Scusate il disturbo,
chiedo il controllo del hijackthis.log perchè da diversi giorni appare il messaggio:

"Impossibile installare alcuni aggiornamenti"
Misocroft.net Framework 1.1 Service Pack 1
Microsoft.net Framework 2.0 Service Pack 1 Aggiornamento della protezione per Windows 2000, Windows server 2003 e Windows XP (KB953300)

Che sia colpa di un virus?
Allego hijackthis txt.
Grazie

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

Codice:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCom1.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programmi\FreshDevices\FreshDownload\FDCatch.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programmi\Multi_Media\tbMult.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCom1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Programmi\Multi_Media\tbMult.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Programmi\Come2PlayK2P\tbCom1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

fatto questo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ovviamente pubblica i log in un nuovo thread