HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da Peppe89

Avg mi segnala dei virus. Anche Prevx mi segnala 3 infezioni, ma serve la licenza per toglierli.
Mi potete controllare il log di hijack? C'è qualcosa che non va?
http://wikisend.com/download/474512/loghijack.txt

pubblicalo nel thread che stai seguendo per debellare il virus

[cortomalteseit]

ciao! sarebbe possibile avere un vostro consulto sul seguente log?

hijackthis.log

gentilissimi, grazie!

[Chill-Out]

Quote:

Originariamente inviato da endimen

Per favore, potreste controllare il mio hijackthis.log? l'antivirus mi segnala la presenza di alcune infezioni.
grazie

Ciao, ti suggerisco di seguire questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 dovrebbe essere sufficiente.

NB: i log per il controllo andranno allegati nel 3D appena indicato

[Chill-Out]

Quote:

Originariamente inviato da cortomalteseit

ciao! sarebbe possibile avere un vostro consulto sul seguente log?

hijackthis.log

gentilissimi, grazie!

Ciao dal log non emerge nulla, ma serebbe opportuno ripetere scansione con la versione aggiornata del tool V2.0.4 http://free.antivirus.com/hijackthis/

[cortomalteseit]

Quote:

Originariamente inviato da Chill-Out

Ciao dal log non emerge nulla, ma serebbe opportuno ripetere scansione con la versione aggiornata del tool V2.0.4 http://free.antivirus.com/hijackthis/

ok, fatto! per ogni evenienza riposto il log eseguito con la versione aggiornata di HJT suggerita:

hijackthis.log

grazie per la celerità e cortesia!

[xcdegasp]

Quote:

Originariamente inviato da endimen

Per favore, potreste controllare il mio hijackthis.log? l'antivirus mi segnala la presenza di alcune infezioni.
grazie

fixa:

Codice:

R3 - URLSearchHook: (no name) - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe,
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Programmi\Absolutist_Games\tbAbso.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:\Programmi\Absolutist_Games\tbAbso.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FILECO~1\TEKNUM~1\update.exe /startup

hai dei programmi rogue quindi segui la guida: http://www.hwupgrade.it/forum/showthread.php?t=1789446
pubblica tutti i log/report lì


aggiunta: prima non avevo premuto invio e ho visto solo ora che chill-out nel frattempo ha dato la stessa indicazione sulla guida da seguire

[Chill-Out]

Quote:

Originariamente inviato da cortomalteseit

ok, fatto! per ogni evenienza riposto il log eseguito con la versione aggiornata di HJT suggerita:

hijackthis.log

grazie per la celerità e cortesia!

Prego, il log è OK.

[skarrr]

salve ragazzi ho un problema con il file "mswinvks.exe"

Ho fatto il log file con Hijack e qst è quanto:

http://wikisend.com/download/559828/hijack-report.txt

Potreste dargli una controllatina?

[xcdegasp]

Quote:

Originariamente inviato da skarrr

salve ragazzi ho un problema con il file "mswinvks.exe"

Ho fatto il log file con Hijack e qst è quanto:

http://wikisend.com/download/559828/hijack-report.txt

Potreste dargli una controllatina?

fixa:

Codice:

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
4 - HKLM\..\Run: [RemoteControl] H:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] H:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [cdoosoft] H:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\herss.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ovviamente pubblicali in un nuovo thread


NB: hijackthis devi aggiornarlo inquanto il tuo è vecchio

[xcdegasp]

Quote:

Originariamente inviato da Dan7

Ragazzi potreste dare un'occhiata? Grazie mille.

prova a rifarlo perchè mi sembra stranamente troppo corto..

[xcdegasp]

Quote:

Originariamente inviato da Dan7

Su questo pc non ho installato praticamente nulla, quindi credo che sia giusto così.

Comunque eccolo, appena rifatto.

sì allora è corretto, il log è ppulito

[bobby1112]

salve raga il pc ogni tanto effettua dei comportamenti strani tipo clicco su una cartella e me ne seleziona dieci, mentre scrivo su word premo su una lettera e me ne scrive un altra ecc

potete dare un' okkiata a questo file grazie

[xcdegasp]

Quote:

Originariamente inviato da Dan7

Perfetto.

Puoi dare un'occhiata anche a questo? Grazie.

pulito

[xcdegasp]

Quote:

Originariamente inviato da bobby1112

salve raga il pc ogni tanto effettua dei comportamenti strani tipo clicco su una cartella e me ne seleziona dieci, mentre scrivo su word premo su una lettera e me ne scrive un altra ecc

potete dare un' okkiata a questo file grazie

fixa:

Codice:

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programmi\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO LOCALE')
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

dovresti reinstallare i driver della porta ethernet

ti chiedo la cortesia di far analizzare il file "C:\Programmi\Vuze_Remote\tbVuze.dll" sui siti http://www.virustotal.com e http://virscan.org , avendo cura a fine scansione (quando mostra la tabella con i risultati per ciasc'un antivirus) di copiare l'indirizzo mostrato nel browser e incollarlo qui

[ciccio69]

salve chi mi puo dare un occhiatina al mio log? grazie..

Log rimosso, leggere le Regole nella prima pagina del 3D, grazie.

[LeOnIdA1987]

Ragazzi una cosa,l'analisi online è sicura?

[skarrr]

Quote:

Originariamente inviato da xcdegasp

fixa:

Codice:

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
4 - HKLM\..\Run: [RemoteControl] H:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] H:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [cdoosoft] H:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\herss.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
ovviamente pubblicali in un nuovo thread


NB: hijackthis devi aggiornarlo inquanto il tuo è vecchio

Salve... alcune voci l'ho fizate ma alcune non le trovo... cmq ho rifatto il log puoi ridarci una controllata.. grazie in anticipo!

hijackthis.log



In piu ho fatto la scansione con malware e m ha trovato molti elementi infetti... dopo la rimozione questo è il log...

mbam-log-2010-06-05 (17-51-57)2.txt

ancora grazie!

[paolo-fcb]

Ciao regà come butta da ste parti? Ero qui e ho pensato "perchè non farmi dare una controllatina su questo diavolo di hard disk che dovevo tenere 20 giorni e ce l'ho da 8 mesi" con buona pace del compenso professionale del Degasp?

http://www.mediafire.com/file/dzyq2m...hijackthis.log

[paolo-fcb]

Ciao regà come butta da ste parti? Ero qui e ho pensato "perchè non farmi dare una controllatina su questo diavolo di hard disk che dovevo tenere 20 giorni e ce l'ho da 8 mesi" con buona pace del compenso professionale del Degasp?

http://www.mediafire.com/file/dzyq2m...hijackthis.log

p.s. noto solo 1 problema con firefox, ogni pochi minuti si riavvia e parte il crash reporter ho la versione 3.6 in inglese se non erro.......

3.6.3 per l'esattezza.......

[bobby1112]

Quote:

Originariamente inviato da xcdegasp
ti chiedo la cortesia di far analizzare il file "C:\Programmi\Vuze_Remote\tbVuze.dll" sui siti http://www.virustotal.com e http://virscan.org , avendo cura a fine scansione (quando mostra la tabella con i risultati per ciasc'un antivirus) di copiare l'indirizzo mostrato nel browser e incollarlo qui

grazie per il controllo sul log, al momento non ho il pc a portata di mano appena possibile analizzaro il file e posto il risultato