HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 623

Alevalex · 27-02-2010, 20:19

Ciao.
Mi potreste gentilmente controllare il log, perche all'avvio del pc mi sono accorto che è diventato veramente lento.
Molte grazie in anticipo.

Alevalex · 27-02-2010, 20:30

ecco il log.

Terminetor · 28-02-2010, 20:58

chill-out grazie dell'aiuto,ho risolto il problema...ti vorrei kiedere cosa erano quegli hosts e quel programma ke mi hai fatto installare...ah senti ma l'eseguibile dove me l'ha salvato?(scusa per la domanda forse da pivello)...cmq allego il nuovo log

**Chill-Out** · 28-02-2010, 21:10

Quote:

Originariamente inviato da Terminetor

chill-out grazie dell'aiuto,ho risolto il problema...ti vorrei kiedere cosa erano quegli hosts e quel programma ke mi hai fatto installare...ah senti ma l'eseguibile dove me l'ha salvato?(scusa per la domanda forse da pivello)...cmq allego il nuovo log

Residui di una infezione che aveva modificato il tuo file Hosts, il file in questione è un .msi ovvero Microsoft Windows Installer.

NB: devi aggiornare il Kaspersky stai utilizzando una versione obsoleta qui trovi il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1545212

**Chill-Out** · 28-02-2010, 21:11

Quote:

Originariamente inviato da Alevalex

Ciao.
Mi potreste gentilmente controllare il log, perche all'avvio del pc mi sono accorto che è diventato veramente lento.
Molte grazie in anticipo.

Quote:

Originariamente inviato da Alevalex

ecco il log.

Pulito

Alevalex · 28-02-2010, 21:48

Quote:

Originariamente inviato da Chill-Out

Pulito

Grazie.

**Chill-Out** · 28-02-2010, 21:58

Quote:

Originariamente inviato da Alevalex

Grazie.

Prego

Terminetor · 28-02-2010, 22:30

Quote:

Originariamente inviato da Chill-Out

NB: devi aggiornare il Kaspersky stai utilizzando una versione obsoleta qui trovi il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1545212

sarà l'ora ma non trovo il link per aggiornare

militico · 01-03-2010, 10:02

Buongiorno a tutti,
stamattina ho provato a rimuovere il virus "security tool" eseguendo la scansione con Malwarebytes' AntiMalware...sembra che sia andato tutto bene nel senso che non compare più il tool, però eseguendo la scansione con hijack esce una voce sospetta (vedi log allegato) "O4 - Startup: winesm32.exe".

Qualcuno sa dirmi come procedere,
Grazie.

wjmat · 01-03-2010, 10:12

Quote:

Originariamente inviato da militico

Buongiorno a tutti,
stamattina ho provato a rimuovere il virus "security tool" eseguendo la scansione con Malwarebytes' AntiMalware...sembra che sia andato tutto bene nel senso che non compare più il tool, però eseguendo la scansione con hijack esce una voce sospetta (vedi log allegato) "O4 - Startup: winesm32.exe".

Qualcuno sa dirmi come procedere,
Grazie.

Ciao
ti consiglio di seguire tutta la guida che ti hanno indicato nel 3d dedicato, potrebbe non bastare fixare solo la voce

CurlyCacao · 03-03-2010, 00:16

Ciao

Avendo stupidamente sbagliato luogo per porre la mia domanda, la incollo qui sotto, con allegato il log. Un immenso grazie per l'aiuto che riuscirete a darmi

Allora, ho un netbook Asus eeepc 900hd, con SO windows XP. AVG free come antivirus. Questo pomeriggio la scansione pianificata mi ha evidenziato tre trojan (ma è possibile??) dentro un file .rar che avevo scaricato un paio di giorni fa. Il file non l'avevo ancora decompresso, per la precisione.
Ho disattivato ripristino configurazione di sistema e ho provato a scansionare singolarmente il file ma l'antivirus non ha rilevato niente.
Li per lì, mea massima culpa se è stata una cavolata farlo, l'ho preso e l'ho buttato nel cestino che ho subito svuotato.
Poi in preda al dubbio mi sono documentata sull'azione migliore da fare e ho scaricato Trojan Remover, (che per la scansione dava conflitto con AVG...qualcuno sa spiegarmi come farli andare d'amore e d'accordo?) che non mi ha segnalato niente. Ho poi scaricato HijackThis, e ho provato ad analizzare il log (secondo le guide presenti sul forum) e non ho notato niente di strano.
Insomma lo ripeto, non sono una cima su queste cose, quindi o io ho tralasciato qualcosa o è bastato gettare il file nel cestino per liberarmi del virus?

hijackthis.log

wjmat · 03-03-2010, 07:18

Quote:

Originariamente inviato da CurlyCacao

Ciao

Avendo stupidamente sbagliato luogo per porre la mia domanda, la incollo qui sotto, con allegato il log. Un immenso grazie per l'aiuto che riuscirete a darmi

Allora, ho un netbook Asus eeepc 900hd, con SO windows XP. AVG free come antivirus. Questo pomeriggio la scansione pianificata mi ha evidenziato tre trojan (ma è possibile??) dentro un file .rar che avevo scaricato un paio di giorni fa. Il file non l'avevo ancora decompresso, per la precisione.
Ho disattivato ripristino configurazione di sistema e ho provato a scansionare singolarmente il file ma l'antivirus non ha rilevato niente.
Li per lì, mea massima culpa se è stata una cavolata farlo, l'ho preso e l'ho buttato nel cestino che ho subito svuotato.
Poi in preda al dubbio mi sono documentata sull'azione migliore da fare e ho scaricato Trojan Remover, (che per la scansione dava conflitto con AVG...qualcuno sa spiegarmi come farli andare d'amore e d'accordo?) che non mi ha segnalato niente. Ho poi scaricato HijackThis, e ho provato ad analizzare il log (secondo le guide presenti sul forum) e non ho notato niente di strano.
Insomma lo ripeto, non sono una cima su queste cose, quindi o io ho tralasciato qualcosa o è bastato gettare il file nel cestino per liberarmi del virus?

hijackthis.log

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

devi aggiornare
Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui
Trojan Remover io lo rimpiazzerei con quelli indicati nel link sopra visto che è a pagamento

LionelHutz · 03-03-2010, 21:01

ecco a voi, ho avuto problemi con qualche maledetta schermata blu..e non vorrei escludere nessuna ipotesi avendo appena rimosso un malware ('HEUR/HTML.Malware')

thanks

CurlyCacao · 03-03-2010, 23:22

Quote:

Originariamente inviato da wjmat

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

devi aggiornare
Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui
Trojan Remover io lo rimpiazzerei con quelli indicati nel link sopra visto che è a pagamento

Ciao,
ho fixato le voci che mi hai segnalato, riavviato e sono scomparse. Ho aggiornato internet explorer

Non ho capito bene la questione del Firewall...come posso capire qual'è e come attivarlo o vederlo? grazie mille per i consigli

wjmat · 04-03-2010, 08:21

Quote:

Originariamente inviato da CurlyCacao

Ciao,
ho fixato le voci che mi hai segnalato, riavviato e sono scomparse. Ho aggiornato internet explorer

Non ho capito bene la questione del Firewall...come posso capire qual'è e come attivarlo o vederlo? grazie mille per i consigli

lo vedi nel centro sicurezza, ma come ti ho detto quelolo di windows è come non averlo

wjmat · 04-03-2010, 08:33

Quote:

Originariamente inviato da LionelHutz

ecco a voi, ho avuto problemi con qualche maledetta schermata blu..e non vorrei escludere nessuna ipotesi avendo appena rimosso un malware ('HEUR/HTML.Malware')

thanks

ciao

mi sembra tutto ok
vedi trattamento in firma per consigli vari tra cui l'installazione di un firewall serio

LionelHutz · 04-03-2010, 08:59

Quote:

Originariamente inviato da wjmat

ciao

mi sembra tutto ok
vedi trattamento in firma per consigli vari tra cui l'installazione di un firewall serio

ok ti ringrazio, un problema in meno

wjmat · 04-03-2010, 09:00

Quote:

Originariamente inviato da LionelHutz

ok ti ringrazio, un problema in meno

di nulla
ciao

Super Vegetto · 05-03-2010, 17:51

Se qualcuno ha tempo, date un' occhiatina al mio log; nessun problema particolare, solo una macchina un po' "legnosa" in partenza.

Grazie

wjmat · 06-03-2010, 07:31

Quote:

Originariamente inviato da Super Vegetto

Se qualcuno ha tempo, date un' occhiatina al mio log; nessun problema particolare, solo una macchina un po' "legnosa" in partenza.

Grazie

ciao

mi sembra tutto ok

27-02-2010, 20:19	#12441
Alevalex Member Iscritto dal: Dec 2008 Città: Empoli Messaggi: 83	Ciao. Mi potreste gentilmente controllare il log, perche all'avvio del pc mi sono accorto che è diventato veramente lento. Molte grazie in anticipo.

03-03-2010, 00:16	#12451
CurlyCacao Junior Member Iscritto dal: Feb 2010 Messaggi: 8	Ciao Avendo stupidamente sbagliato luogo per porre la mia domanda, la incollo qui sotto, con allegato il log. Un immenso grazie per l'aiuto che riuscirete a darmi Allora, ho un netbook Asus eeepc 900hd, con SO windows XP. AVG free come antivirus. Questo pomeriggio la scansione pianificata mi ha evidenziato tre trojan (ma è possibile??) dentro un file .rar che avevo scaricato un paio di giorni fa. Il file non l'avevo ancora decompresso, per la precisione. Ho disattivato ripristino configurazione di sistema e ho provato a scansionare singolarmente il file ma l'antivirus non ha rilevato niente. Li per lì, mea massima culpa se è stata una cavolata farlo, l'ho preso e l'ho buttato nel cestino che ho subito svuotato. Poi in preda al dubbio mi sono documentata sull'azione migliore da fare e ho scaricato Trojan Remover, (che per la scansione dava conflitto con AVG...qualcuno sa spiegarmi come farli andare d'amore e d'accordo?) che non mi ha segnalato niente. Ho poi scaricato HijackThis, e ho provato ad analizzare il log (secondo le guide presenti sul forum) e non ho notato niente di strano. Insomma lo ripeto, non sono una cima su queste cose, quindi o io ho tralasciato qualcosa o è bastato gettare il file nel cestino per liberarmi del virus? hijackthis.log

Strumenti
Mostra una versione stampabile Invia questa pagina per email