HiJackThis - Analisi Log - leggere Regole di Sezione

[787b]

mi fareste la cortesia di dare un'occhiata al mio log secondo me ci sono un paio di voci anomale

hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da 787b

mi fareste la cortesia di dare un'occhiata al mio log secondo me ci sono un paio di voci anomale

hijackthis.log

hai un windows a 64bit e devi usare la versione di hijackthis apposita! in prima pagina c'è l'indicazione..

[787b]

mi si apre una finestra con mille punti di domanda e altri simboli speciali ma di download non se ne avviano

[xcdegasp]

Quote:

Originariamente inviato da 787b

mi si apre una finestra con mille punti di domanda e altri simboli speciali ma di download non se ne avviano

evidentemente sei su un pc infetto, sugli altri pc funziona te lo garantisco

[787b]

Quote:

Originariamente inviato da xcdegasp

evidentemente sei su un pc infetto, sugli altri pc funziona te lo garantisco

era opera che rompeva

hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da 787b

era opera che rompeva

hijackthis.log

purtroppo nemmeno questa versione è idonea.. mi spiace ma ti devo far scaricare un programmino difefrente

Scarica HiJackFREE che trovi qui: http://www.hijackfree.com/en/

una guida all'uso la trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1564958
inquanto hiJackFREE è un prodotto sia liberamente scaricabile singolarmente ma anche contenuto in a-squared-antimalware

così capisci come usarlo, le pontenzialità e magari già in autonomia vedi se c'è qualcosa che puoi terminare o anomalo. per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa"

[787b]

Ti ringrazio, dalla guida ho capito anche come usarlo, però quando faccio l'analisi on-line metà delle voci gialle ho scritto requaired attention e mi dice di verificare su google così sono punto a capo

non so se riesci a vedere cosa ho lincato

http://analyze.hijackfree.com/analyz...8-9e8fd9f61df6

a me serviva sapere se applicationupdater.exe della spigot inc a cosa servisse visto che non è menzionata da nessuna parte del web (trovato fa parte del pdffororge toolbar appena cancellato)

idem per SLsvc

[Bibichan]

Ho fatto passare diversi antivirus e antitutto. Penso di aver rimosso la maggior parte dei virus in questo pc.
Gentilmente qualcuno può dare un'occhiata ai log e dirmi se c'è qualcosa di critico da cancellare assolutamente? Metà delle voci risultano da controllare, mha.

Allego log combofix e HiJack.
http://analyze.hijackfree.com/analyz...5-b29f07156a5c
Ringrazio chiunque voglia dedicarmi cinque minuti

[xcdegasp]

Quote:

Originariamente inviato da 787b

Ti ringrazio, dalla guida ho capito anche come usarlo, però quando faccio l'analisi on-line metà delle voci gialle ho scritto requaired attention e mi dice di verificare su google così sono punto a capo

non so se riesci a vedere cosa ho lincato

http://analyze.hijackfree.com/analyz...8-9e8fd9f61df6

a me serviva sapere se applicationupdater.exe della spigot inc a cosa servisse visto che non è menzionata da nessuna parte del web (trovato fa parte del pdffororge toolbar appena cancellato)

idem per SLsvc

mi serve il log log dell'analisi automatica non me ne faccio nulla

[xcdegasp]

Quote:

Originariamente inviato da Bibichan

Ho fatto passare diversi antivirus e antitutto. Penso di aver rimosso la maggior parte dei virus in questo pc.
Gentilmente qualcuno può dare un'occhiata ai log e dirmi se c'è qualcosa di critico da cancellare assolutamente? Metà delle voci risultano da controllare, mha.

Allego log combofix e HiJack.
http://analyze.hijackfree.com/analyz...5-b29f07156a5c
Ringrazio chiunque voglia dedicarmi cinque minuti

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ovviamente apriti un thread nuovo

[787b]

Quote:

Originariamente inviato da xcdegasp

mi serve il log log dell'analisi automatica non me ne faccio nulla

ti ringrazio lo stesso, fra poco metto su 7 e quindi se ho qualcosa avrà vita breve

[hacker39]

potete controllare se è tutto ok? grazie

[Helyanwe]

salve il mio pc è stato infettato dal worm bagle, dopo un po' di difficoltà l'ho tolto, almeno credo visto che ora l'antivirus si avvia (mentre prima no). però adesso il pc va molto lento e si blocca facilmente se fa + di una operazione alla volta, se mentre carica qualcosa li do qualche altro ordine. potreste intanto controllare il log di Hijackthis, magari c'è qualcosa che non va.

[xcdegasp]

Quote:

Originariamente inviato da hacker39

potete controllare se è tutto ok? grazie

pulito

[xcdegasp]

Quote:

Originariamente inviato da hacker39

potete controllare se è tutto ok? grazie

log pulito

[hacker39]

grazie tante

[M3thos]

Salve ragazzi ho letto le regole sul un nuovo thread ma se il file di Hijack è pulito è inutile aprirlo.


Volevo dire che ho lettucchiato anche come analizzare il file da me stesso così mi sono dilettato sulle prime 3 righe riguardati le homepage di microsoft explorer, facebook l'ho messo io siccome avevo problemi con mozilla e usavo explorer solo per questo ma le altre R1 ed R0 non le conosco ma non le ho fixate perchè visto che c'era microsoft nel dominio ma non sono molto sicuro dato che l'indirizzo sembra sospetto...

Vi prego di guardare anche il resto

Grazie per la disponibilità

[losisat]

salve..nel task manager ho notato 2 processi iexplore.exe ...vi allego il log di hack.......potet controlare se è pulito?grazie
hijackthislog.txt

[losisat]

Quote:

Originariamente inviato da losisat

salve..nel task manager ho notato 2 processi iexplore.exe ...vi allego il log di hack.......potet controlare se è pulito?grazie
Allegato 74663

nessuno mi aiuta??

[wjmat]

Quote:

Originariamente inviato da losisat

nessuno mi aiuta??

fa parte di IE

puoi fixare queste

Quote:

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {25336921-03F9-11CF-8FD0-00AA00686F13} (Microsoft HTML Document 6.0) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} (FixItClient Class) - https://fixit.support.microsoft.com/...ixItClient.CAB
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.printixia.it/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD7E373-5EE6-4DCC-A1AB-111FB65C91DD}: NameServer = 8.8.8.8,8.8.4.4