HiJackThis - Analisi Log - leggere Regole di Sezione

[rustache]

Quote:

Originariamente inviato da rustache

Log rimosso, leggere le Regole di sezione, grazie per la collaborazione.

tra tanti thread postati cosi hai cancellato giusto il mio eh?Mah
http://www.filedropper.com/hijackthistxt

[Chill-Out]

Quote:

Originariamente inviato da rustache

tra tanti thread postati cosi hai cancellato giusto il mio eh?Mah

Postati nel rispetto delle Regole di sezione, esattamente come il tuo adesso hostato su FileDropper, poi se desideri fare inutile polemica questo è un altro conto.

Comunque segui le indicazione date al Post # 2 di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=2039245

NB: non vedo nessun AV installato

[manidiburro]

buongiorno.. potete dare un'occhiatina al mio log? grazie..
ciao

[xcdegasp]

Quote:

Originariamente inviato da manidiburro

buongiorno.. potete dare un'occhiatina al mio log? grazie..
ciao

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente

[Gandhi82]

Mentre navigo si apre un antivirus a pagamento e mi oscura tutto lo schermo lo chiudo ma si riapre. Si aprono inoltre pagine pubblicitarie in continuazione
Posto il log di verifica,




immaGINE

[IMG=http://img89.imageshack.us/img89/8436/oggi.th.jpg][/IMG]

[Chill-Out]

Quote:

Originariamente inviato da Gandhi82

Mentre navigo si apre un antivirus a pagamento e mi oscura tutto lo schermo lo chiudo ma si riapre. Si aprono inoltre pagine pubblicitarie in continuazione
Posto il log di verifica,

Ciao, segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 naturalmente i log per il controllo andranno allegati dove appena indicato.

[manidiburro]

Quote:

Originariamente inviato da xcdegasp

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing)

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente

problemone.. quella voce non si fixa proprio!!
ho provato in tutti i modi, pure in modalità provvisoria (non so se può servire, ma c'ho provato )
ad ogni nuova scansione la voce ricompare.. è importante fixarla?! che posso fare?!

[xcdegasp]

Quote:

Originariamente inviato da manidiburro

problemone.. quella voce non si fixa proprio!!
ho provato in tutti i modi, pure in modalità provvisoria (non so se può servire, ma c'ho provato )
ad ogni nuova scansione la voce ricompare.. è importante fixarla?! che posso fare?!

è relativa ad un infezione che c'è stata nel pc, fai una scansione con malwarebytes, a-squared, prevx e un nuovo log di hijackthis (in questo ordine), di seguito il dettaglio su come fare:

1. *** REGOLE di SEZIONE - obbligatoria la lettura!! ***
   
   
2. Malwarebytes Anti-Malware -> info e download
   dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").
   
   
3. A-Squared Free v4.x (eseguite l'aggiornamento riavviate il programma e poi eseguite la
   scansione COMPLETA) -> download | guida
   _ esiste anche la versione che non richiede installazione: a-squared emergency USB -> download / a-squared Command Line Scanner -> download | guida
   è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
   a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports
   
   
4. Prevx 3.0 -> download | guida (necessita di connessione internet)
   a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")
   
   
5. hijackthis
   
   
6. pubblica tutti e quattro i log

[ilmagowalter]

All'avvio di windows ho gli errori delle immagini allegate.

So che il primo è il file del HP Quick Launch e il secondo del HP Backup and Recovery Manager.
Ho provato a disinstallare il Quick Launch, ma appena lo reinstallo mi da lo stesso problema.
In + il centro di sicurezza non rileva + avg come antivirus e mi dice che non c'è nessun antivirus installato.

Non so se c'entra ma stamattina ho fatto gli aggiornamenti di windows
Di seguito il log di HiJackThis

http://wikisend.com/download/498288/hijackthis.log

spero che ci capiate qualcosa

editato: spero di non aver sbagliato nulla stavolta

[Dom77]

Quote:

Originariamente inviato da ilmagowalter

...

il log non lo devi postare per esteso qui.....lo devi postare secondo le regole, ossia allegando il file in uno spazio "host"

leggiti le regole di sezione: http://www.hwupgrade.it/forum/showpo...35&postcount=1

[annairene]

So che faccio una domanda stupida, ma proprio non me ne intendo. Sulla pagina inziale vi è indicata la scelta della versione di HiJack da usare, ma come faccio a acapire che versione Bit di Xp ho, 32 0 64? sull'Acer D250 è installato Xp Home; sul fisso Xp Professional, ma è molto vecchio, risale al 2001.

[manidiburro]

Quote:

Originariamente inviato da xcdegasp

è relativa ad un infezione che c'è stata nel pc, fai una scansione con malwarebytes, a-squared, prevx e un nuovo log di hijackthis (in questo ordine), di seguito il dettaglio su come fare:

1. *** REGOLE di SEZIONE - obbligatoria la lettura!! ***
   
   
2. Malwarebytes Anti-Malware -> info e download
   dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").
   
   
3. A-Squared Free v4.x (eseguite l'aggiornamento riavviate il programma e poi eseguite la
   scansione COMPLETA) -> download | guida
   _ esiste anche la versione che non richiede installazione: a-squared emergency USB -> download / a-squared Command Line Scanner -> download | guida
   è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
   a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports
   
   
4. Prevx 3.0 -> download | guida (necessita di connessione internet)
   a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")
   
   
5. hijackthis
   
   
6. pubblica tutti e quattro i log

mmm ho fatto tutto.. non mi hanno segnalato niente di sospetto ma non mi si fixa comunque.. ho fatto girare anche avira e superantispyware ma mi han trovato pulito anche loro!!
ora ti posto i log.. consigliami te che fare grazie

ps: ti ho messo tutti i log in un unico allegato, che non mi permetteva di postare in un unico post piu di un file..
pps: non ti ho postato quello di prevx.. mi dava pulito e il file è troppo grande (440 Kb) per essere allegato..

[J.C.]

Non sono infetto,ma avendo appena preso il mio primo portatile e non conoscendo Windows7,mi servirebbe un consiglio su cosa fixare,soprattutto le cose superflue all'avvio .
Denghiu .
http://wikisend.com/download/532562/hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da ilmagowalter

All'avvio di windows ho gli errori delle immagini allegate.

So che il primo è il file del HP Quick Launch e il secondo del HP Backup and Recovery Manager.
Ho provato a disinstallare il Quick Launch, ma appena lo reinstallo mi da lo stesso problema.
In + il centro di sicurezza non rileva + avg come antivirus e mi dice che non c'è nessun antivirus installato.

Non so se c'entra ma stamattina ho fatto gli aggiornamenti di windows
Di seguito il log di HiJackThis

http://wikisend.com/download/498288/hijackthis.log

spero che ci capiate qualcosa

editato: spero di non aver sbagliato nulla stavolta

Dal log non emerge nulla di rilevante, comunque con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O9 - Extra button: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\UB\UB.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: UB - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\UB\UB.lnk (file missing) (HKCU)
O9 - Extra button: PDC Poker - {4f34c291-5837-4f45-ade1-da5502c69fef} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\PDC Poker\PDC Poker.lnk (file missing) (HKCU)
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Documents and Settings\Administrator\Menu Avvio\Programmi\CarbonPoker\CarbonPoker.lnk (file missing) (HKCU)
O16 - DPF: {6EEFD7B1-B26C-440D-B55A-1EC677189F30} (NELaunchCtrl Class) - https://192.107.86.170/NELX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab

[Chill-Out]

Quote:

Originariamente inviato da annairene

So che faccio una domanda stupida, ma proprio non me ne intendo. Sulla pagina inziale vi è indicata la scelta della versione di HiJack da usare, ma come faccio a acapire che versione Bit di Xp ho, 32 0 64? sull'Acer D250 è installato Xp Home; sul fisso Xp Professional, ma è molto vecchio, risale al 2001.

Utilizza la Version 2.0.2

[ilsolofomento]

http://wikisend.com/download/437998/hijackthis.log
vorrei sapere , visto che non me ne intendo molto, se è tutto apposto =)

[J.C.]

Quote:

Originariamente inviato da J.C.

Non sono infetto,ma avendo appena preso il mio primo portatile e non conoscendo Windows7,mi servirebbe un consiglio su cosa fixare,soprattutto le cose superflue all'avvio .
Denghiu .
http://wikisend.com/download/532562/hijackthis.log

Ho provato a fare l'analisi automatica del log e mi sono saltati fuori due risultati sospetti riguardo C:\ProgramData\Partner\Partner.exe e la sua dll.
E' possibile che il portatile sia stato confezionato con un trojan o un falso allarme ?

[wjmat]

Quote:

Originariamente inviato da ilsolofomento

http://wikisend.com/download/437998/hijackthis.log
vorrei sapere , visto che non me ne intendo molto, se è tutto apposto =)

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Codice:

R3 - URLSearchHook: (no name) - 930f1200-f5f1-4870-bac6-e233ec8e7023} - (no file)
R3 - URLSearchHook: (no name) - 4edd5c14-2d22-4d7a-9748-c975a7fd933b} - (no file)
O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Programmi\Softonic_Italia\tbSof0.dll
O4 - HKLM\..\Run: [11009] c:\scoamk
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\winlogone.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\winlogone.exe
O4 - Startup: 61871.lnk = C:\Documents and Settings\mailo\Impostazioni locali\Temp\mvNat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O15 - Trusted Zone: http://*.buy-internetsecurity10.com
O15 - Trusted Zone: http://*.buy-is2010.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.is-software-download25.com
O15 - Trusted Zone: http://*.is10-soft-download.com
O15 - Trusted Zone: http://*.buy-internetsecurity10.com (HKLM)
O15 - Trusted Zone: http://*.buy-is2010.com (HKLM)
O15 - Trusted IP range: http://192.168.0.1
O15 - ESC Trusted IP range: http://192.168.0.1
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO 1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documenti\Settings\cbss.dll

ci sono tracce di infezioni e non sappiamo se il pc è pulito al 100% quindi
se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

[Chill-Out]

Quote:

Originariamente inviato da J.C.

Non sono infetto,ma avendo appena preso il mio primo portatile e non conoscendo Windows7,mi servirebbe un consiglio su cosa fixare,soprattutto le cose superflue all'avvio .
Denghiu .
http://wikisend.com/download/532562/hijackthis.log

Su Win 7 è preferibile utilizzare la V 2.0.3 http://free.antivirus.com/hijackthis/

[J.C.]

Quote:

Originariamente inviato da Chill-Out

Su Win 7 è preferibile utilizzare la V 2.0.3 http://free.antivirus.com/hijackthis/

Ecco qui,ma mi sembra uguale...