HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da fabioss

mi aiutate a fare pulizia?

ecco il log: rimosso

l'avevo scritto nel messaggio precedente al tuo che non sono ammessi link referenziati! il regolamento del forum dovete studiarlo

[twocats]

Quote:

Originariamente inviato da twocats

Grazie mille per le esaurienti spiegazioni!
Ho realizzato il log, qualcuno può darci un'occhiata?
Vedo troppe voci su Internet Exoplorer e io non lo uso, uso Mozilla...
HiJackFree.log non sono riuscita a upparlo sull'altro sito..

Chiedo scusa ma non riuscivo a upparlo su wikisend, un problema momentaneo a quanto pare.
Ora ci sono riuscita: http://wikisend.com/download/207374/HiJackFree.log
Ancora scusate.

[fabioss]

ops, scusa.

ecco il log: http://www.mediafire.com/?6jgfm36gii82ftf


spero possa andare bene ora.

[xcdegasp]

Quote:

Originariamente inviato da twocats

Chiedo scusa ma non riuscivo a upparlo su wikisend, un problema momentaneo a quanto pare.
Ora ci sono riuscita: http://wikisend.com/download/207374/HiJackFree.log
Ancora scusate.

ma proprio per evitare questi problemi trovi 4 server tra quelli consigliati!

log pulito

[xcdegasp]

Quote:

Originariamente inviato da fabioss

ops, scusa.

ecco il log: http://www.mediafire.com/?6jgfm36gii82ftf


spero possa andare bene ora.

fixa:

Codice:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll

log pulito

[accacca]

Ciao,
Volevo conoscere il vostro parere in merito ad una strano comportamento di HijackThis.
Sostituzione disco con disco nuovo ho installato WIN XP SP3 e riconfigurato firefox + thunderbird + Openoffice.
Decido di fare una scaonsione con HjT per creare un log di riferimento
Scarico eseguibile sul desktop e avvio scansione
Per la prima volta in tanti anni mi ha dato un warning non risuciva ad aprire in scrittura un file con gli host e nel messaggio mi diceva come farlo manualmente purtroppo sono stato uno sciocco e non ho preso nota.
Dico di proseguire e poco dopo si blocca dicendo di aver trovato un errore e mi chiede di inviarlo per l'analisi Rispondo si e mi dice connessione internet non trovata ma era attiva.
riesco ad arrivare a un report e lo salvo.
Poco convinto butto via la copia appena scaricata di HjT e ne riscarico un'altra sempre sul desktop Rifaccio la scansione e stavolta fila tutto liscio però i log non sono uguali...

Ad esempio:

Prima
O4 - S-1-5-18 Startup: OpenOffice.org 3.3.lnk (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.3.lnk (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk

Dopo
O4 - S-1-5-18 Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe

qualche consiglio ?

[xcdegasp]

non vedo che problemi ci debbano essere, le O4 sono gli avvii automatici e in ambo i casi si riferisce a openoffice.
esiste comunque il thread per assistenza a HiJackThis che spiega anche come interpretare da soli il log, lo trovi nella sezione "tutorial / how-to/ faq"

[accacca]

Ok grazie vado a leggere...

Però a me non torna che il log al primo giro si è piantato e non mi ha dato il path corretto sulle voci O4
Mah ... speriamo

[tormento77]

ciao questo è il mio log dopo che sono stato attaccato da un trojan e mi sono spariti i preferiti.
Com'è?
grazie


hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da tormento77

ciao questo è il mio log dopo che sono stato attaccato da un trojan e mi sono spariti i preferiti.
Com'è?
grazie


hijackthis.log

a parte che hai usato una versione di HiJackThis obsoleta, non è lo strumento più corretto per certificare una pulizia. nel senso che mostra solo una piccola visione dello stato del pc e per questo va accoppiati ad altri programmi.
quello che vedo è che hai una marea di software da aggiornare immediatamente, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

se vuoi essere tranquillo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti, al limite volessi accorciare fai solo e in questo ordine:
cambio dns
atf-cleaner
malwarebytes
emsisoft antimalware
f-secure online
prevx

[tormento77]

Quote:

Originariamente inviato da xcdegasp

a parte che hai usato una versione di HiJackThis obsoleta, non è lo strumento più corretto per certificare una pulizia. nel senso che mostra solo una piccola visione dello stato del pc e per questo va accoppiati ad altri programmi.
quello che vedo è che hai una marea di software da aggiornare immediatamente, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

se vuoi essere tranquillo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti, al limite volessi accorciare fai solo e in questo ordine:
cambio dns
atf-cleaner
malwarebytes
emsisoft antimalware
f-secure online
prevx

Ciao, innanzitutto ti ringrazio Ho scaricato la versione aggiornata, così posto il nuovo log in modo da essere ancora più tranquillo
Poi sicuramente effettuerò le cose che mi hai segnalato
Avrei solo una domanda: teoricamente il trojan dovrebbe essere stato bloccato e non dovrebbe essere penetrato, ma come mai alcuni file sul desktop sono diventati trasparenti e i preferiti sono spariti in internet explorer? Nella loro cartella ci sono tutti, ma dovrei importarli uno a uno a mano Esiste un altro modo, googlando non ho trovato nulla..
Ecco il log
Grazie


hijackthis.log

[xcdegasp]

Quote:

Originariamente inviato da tormento77

Ciao, innanzitutto ti ringrazio Ho scaricato la versione aggiornata, così posto il nuovo log in modo da essere ancora più tranquillo
Poi sicuramente effettuerò le cose che mi hai segnalato
Avrei solo una domanda: teoricamente il trojan dovrebbe essere stato bloccato e non dovrebbe essere penetrato, ma come mai alcuni file sul desktop sono diventati trasparenti e i preferiti sono spariti in internet explorer? Nella loro cartella ci sono tutti, ma dovrei importarli uno a uno a mano Esiste un altro modo, googlando non ho trovato nulla..
Ecco il log
Grazie


hijackthis.log

non mostra nulla di rilevante a parte la serie di software da aggiornare

[tormento77]

Quote:

Originariamente inviato da xcdegasp

non mostra nulla di rilevante a parte la serie di software da aggiornare

Grazie mille
Per caso sai rispondere anche alle altre domande che ho posto prima?
Grazie

[xcdegasp]

se quello si è verificato contestualmente è chiaro che sia una conseguenza.. io devolverei il tempo necessario per quelle scansioni, hai così la certezza e l'eventuale soluzione.
in caso contrario puoi chiedere in sezione "windows-directx e programmi"

[tormento77]

[quote=xcdegasp;34888599]a parte che hai usato una versione di HiJackThis obsoleta, non è lo strumento più corretto per certificare una pulizia. nel senso che mostra solo una piccola visione dello stato del pc e per questo va accoppiati ad altri programmi.
quello che vedo è che hai una marea di software da aggiornare immediatamente, vai al seguente link http://secunia.com/vulnerability_scanning/online/ ,


Non riesco a fare la scansione, dice sempre che posso avere problemi a lanciare java applet e la scansione va a vuoto.. ho prvato a lasciarla andare 45 minuti.. Ho l'ultima versione di java..

[barney79]

ciao a tutto il forum,
ho formattato il mio pc così tante volte e da tante persone differenti che ora mi torvo in difficoltà con l'esecuzione anche delle più semplici funzionalità di sistema.
utilizzo una macchina con
windows xp sp3
processore intel core2 quad cpu q6600 a 2,40 GHz
3,00 giga di ram
sv ati radeon hd 3870
questo è il link del mio log hijackthis:

http://wikisend.com/download/521254/hijackthis.log

il computer si blocca completamente durante la riproduzione di qualsiasi file multimediale utilizzando sia vlc sia wmp10
spesso,il sistema si blocca crashando explorer.exe anche se non ci sono attività che risucchiano la cpu da taskmanager.
l'unica soluzione è riavviare il sistema forzando il tasto di accensione.
le operazioni di chiusura secondo la procedura automatica non va a buon fine rimanendo in fase di chiusura del sistemaper quasi 30 min.
ringrazio anticipatamente chi avrà la pazienza di leggermi e la bontà di aiutarmi,

[fabioss]

potreste controllarmi questo log ( http://www.mediafire.com/?ebdwh46wavwdew9 )?

grazie.

[Chill-Out]

Quote:

Originariamente inviato da barney79

ciao a tutto il forum,
ho formattato il mio pc così tante volte e da tante persone differenti che ora mi torvo in difficoltà con l'esecuzione anche delle più semplici funzionalità di sistema.
utilizzo una macchina con
windows xp sp3
processore intel core2 quad cpu q6600 a 2,40 GHz
3,00 giga di ram
sv ati radeon hd 3870
questo è il link del mio log hijackthis:

http://wikisend.com/download/521254/hijackthis.log

il computer si blocca completamente durante la riproduzione di qualsiasi file multimediale utilizzando sia vlc sia wmp10
spesso,il sistema si blocca crashando explorer.exe anche se non ci sono attività che risucchiano la cpu da taskmanager.
l'unica soluzione è riavviare il sistema forzando il tasto di accensione.
le operazioni di chiusura secondo la procedura automatica non va a buon fine rimanendo in fase di chiusura del sistemaper quasi 30 min.
ringrazio anticipatamente chi avrà la pazienza di leggermi e la bontà di aiutarmi,

Fixa

Quote:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP...0001d60db9515& tlver=1.4.19.19&ss=1&affID=17393
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=bccdc125000000000 000001d60db9515&tlver=1.4.19.19&ss=1&affID=17393

comunque non emerge nulla di significativo.

PS: vedo che usi AVG, in questi giorni è stato rilasciato un coproso aggiornamento hai provveduto a farlo?

[Chill-Out]

Quote:

Originariamente inviato da fabioss

potreste controllarmi questo log ( http://www.mediafire.com/?ebdwh46wavwdew9 )?

grazie.

Pulito

[fabioss]

Quote:

Originariamente inviato da Chill-Out

Pulito

perfetto.

senti avrei anche quest'altro ( http://www.mediafire.com/?ni1zf8mnhn30bav ) dell'altro pc che ho in casa. potresti controllarmelo?

grazie.