HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da wake

Scusate per il primo post...qualcuno può dirmi se è tutto ok???

log pulito, però possiedi software obsoleto quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[xcdegasp]

Quote:

Originariamente inviato da Clooster

Salve
sto tentando di eseguire guida passo per passo ma al punto 4) mi blocco perchè nessunno dei tool riesce a girare.
altrettanto succede per il punto 5 dr web cure it.
Ho pensato di fare comunque una scansione con Hjackthis e la posto:
http://wikisend.com/download/468104/...ijackthis1.txt

qualcuno potrebbe aiutarmi a proseguire con la guida
Grazie

apriti unj nuovo thread e pubblica tutti i log, quindi anche quelli richiesti dopo hijackthis

[Rikijy]

Quote:

Originariamente inviato da xcdegasp

sicuro d'aver seguito la guida corretta? mi semmbra strano che dopo 8 scansioni tu abbia ancora un log hijackthis così sporco..
ad ogni modo, fixa:

Codice:

F3 - REG:win.ini: load=C:\DOCUME~1\utente\IMPOST~1\Temp\csrss.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKUS\S-1-5-18\..\Run: [Hmecoge] rundll32.exe  "C:\WINDOWS\slsont.dll",Startup (User 'SYSTEM')
O4 - Startup: MuPhoenix Launcher.lnk = C:\Documents and Settings\utente\Desktop\launcher Phoenix.rar
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\tnyd\setup.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Unknown owner - C:\WINDOWS\system32\IcdSptSv.exe (file missing)

comunque segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti (compreso un log di una nuova scansione completa con avira) in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti

Malwarebytes' Anti-Malware Free non me lo fà aggiornare...mi fà error...
per il resto ecco il log di emisoft(che scade dopo 2 giorni il free) poi che succede? i virus sn liberi di nuovo?xd
http://wikisend.com/download/42153/a2scan_110124-123608.txt

il dr.web parte e poi al 70% della scanzione mi si blocca...e devo spegnere il pc

questo è hackj
http://wikisend.com/download/470842/hijackthis12

che devo far?

[xcdegasp]

comincia con l'apriti un thread e scrivere li, qui sei OT

[pgiorgio]

Quote:

Originariamente inviato da pgiorgio

Ciao a tutti. Per favore datemi una mano. Da un pò di tempo quando apro INTERNET EXPLORER automaticamente sopra nella barra si aprono 4/5 finestre con collegamenti a gogoa ricerca gogoa.info, rallentandomi la navigazione e aprendomi le pagine a gogoa.info.
Come faccio a togliere questi maledetti collegamenti?
Ho eseguito diverse scansioni antivirus con NOD 32 e altri ma niente.
Vi invio il file log.
Grazie per l'aiuto.
Piergiorgio

Vi posto i log:
http://wikisend.com/download/953684/gmer 30-01-2011.log
http://wikisend.com/download/454298/hijackthis log 30-01-2011
http://wikisend.com/download/598062/mbam-log-2011-01-25 (20-29-45).txt
http://wikisend.com/download/147396/prevx 30-01-2011.log
http://wikisend.com/download/540476/...125-234429.txt
http://wikisend.com/download/435492/...10130-1851.zip

[xcdegasp]

@ pgiorgio: mi spieghi cosa non ti è stato chiaro di "e pubblica tutti i log richiesti in un nuovo thread" ?
3 giorni di sospensione per OT

[mauretto81]

ciao amici... potreste controllarmi sto log? spero di averlo uploadato in maniera corretta...

http://wikisend.com/download/518558/hijackthis.txt

ve lo mando poichè dopo aver installato dei softwarwe ( che ho poi rimosso con il rispettivo uninstall ) noto dei rallentamenti anomali...

[xcdegasp]

Quote:

Originariamente inviato da mauretto81

ciao amici... potreste controllarmi sto log? spero di averlo uploadato in maniera corretta...

http://wikisend.com/download/518558/hijackthis.txt

ve lo mando poichè dopo aver installato dei softwarwe ( che ho poi rimosso con il rispettivo uninstall ) noto dei rallentamenti anomali...

hai eseguito il log avviando windows in modalità provvisoria, il pc deve essere avviato in modalità normale

[mauretto81]

purtroppo in modalità normale il pc carica tutto ma non si avvia hj.... provo ed eventualmente riposto... grazie e scusate..

[xcdegasp]

il problema è che in modalità provvisioria windows carica lo stretto indispensabile quindi anche molti driver non vengono caricati, non si vedranno pertanto molte delle interazioni che ha instaurato il malware o comunque non vengono visualizzati nel log tutti i componenti che vengono avviati

[mauretto81]

Quote:

Originariamente inviato da mauretto81

purtroppo in modalità normale il pc carica tutto ma non si avvia hj.... provo ed eventualmente riposto... grazie e scusate..

sono riuscito a farlo avviare in modalità normale e e ho fatto una scansione: ecco il log...

http://wikisend.com/download/585512/hijackthis1.txt

[xcdegasp]

il log è pulito e non c'è nulla che si possa scremare

[mauretto81]

ok... grazie mille... mi sa che daemon tools che ho provato ad installare ha incasinato il registro....

OT: c'è un topic dove posso postare domande riguardo il registro di windows?

[xcdegasp]

nella sezione windows

[Urso95]

Qualcuno può dirmi se è tutto ok??

hijackthis 6-02-2011.txt

Grazie

[xcdegasp]

Quote:

Originariamente inviato da Urso95

Qualcuno può dirmi se è tutto ok??

Allegato 79338

Grazie

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

la toolbar di skyppe è cauusa di continui crasch di firefox e internetexplorer quindi disinstallala o disattivala.

poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[bix66]

Ciao a tutti!! Ho aperto "questo" thred (http://www.hwupgrade.it/forum/showthread.php?t=2318150) per sapere quali operazioni eseguire per provare a risolvere il problema. Purtroppo non sono a casa e non posso inserire il log di hijackthis su un server dedicato. Se mi fate la cortesia di indicarmi quale guida utilizzare ve ne sarò grato, cosi', prima provo a sistemare i problemi e poi, eventualmente, provo a sottoporvi il log di hijackthis.txt (penso anche di avere una vecchia versione....). Grazie e scusate l'intromissione, ma sono 3 giorni che corro dietro a sta cosa.

[xcdegasp]

devi allegare il log completo uppandolo su uno dei server consigliati dalle regole di sezione,
grazie

[fabryshock]

Buongiorno a tutti,
credo proprio di avere un virus xchè ho due sintomi abbastanza rilevanti:
1) svchost crasha continuamente
2) non funziona più l'audio del pc

ho provato a fare la scansione con avira ma non ha trovato nulla, ecco il log Hjackthis, qualcuno riuscirebbe a controllarmelo?
Log
grazie mille

[xcdegasp]

Quote:

Originariamente inviato da fabryshock

Buongiorno a tutti,
credo proprio di avere un virus xchè ho due sintomi abbastanza rilevanti:
1) svchost crasha continuamente
2) non funziona più l'audio del pc

ho provato a fare la scansione con avira ma non ha trovato nulla, ecco il log Hjackthis, qualcuno riuscirebbe a controllarmelo?
Log
grazie mille

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: 213.174.176.212 prova-sito.goinweb.com
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FILECO~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Xmarks] C:\Programmi\Xmarks\IE Extension\xmarkssync.exe -q
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

qualcosa di strano è successo nel pc, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti in un nuovo thread facendo attenzione alle Regole di Sezione, così potremmo aiutarti