HiJackThis - Analisi Log - leggere Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da fabioss

perfetto.

senti avrei anche quest'altro ( http://www.mediafire.com/?ni1zf8mnhn30bav ) dell'altro pc che ho in casa. potresti controllarmelo?

grazie.

fixa:

Codice:

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: MySQL4 - Unknown owner - D:\MySQL\MySQL.exe (file missing)

pulito

[fabioss]

ok.

senti una domanda. in generale, quando nei log vedo "file missing" posso fixare la voce? oppure dipende dalla voce a cosa si riferisce?

[xcdegasp]

non si fixa mai per nulla, i missing possono essere errori, ci vuole sempre un analisi e sapere esattamente cosa si stia facendo.
sui windows a 64bit ci si deve affidare anche ad altri strumenti, sui 32bit è più semplice..

[barney79]

Quote:

Originariamente inviato da Chill-Out

PS: vedo che usi AVG, in questi giorni è stato rilasciato un coproso aggiornamento hai provveduto a farlo?

grazie del consiglio e della gentilezza
...ora provvedo subito, spesso sono fuori casa in questi giorni.
fixerò il fixabile e vi farò sapere...
incomincio a temere conflitti tra drivers e sw vari

provvederò ad aggiornarvi
ed ancora grazie

[Chill-Out]

Quote:

Originariamente inviato da barney79

grazie del consiglio e della gentilezza
...ora provvedo subito, spesso sono fuori casa in questi giorni.
fixerò il fixabile e vi farò sapere...
incomincio a temere conflitti tra drivers e sw vari

provvederò ad aggiornarvi
ed ancora grazie

Prego

[pancia75]

ciao, ho scoperto oggi che il mio PC era infetto da 18 malware (il log dice trojan) rilevati con MalewareBytes. Un secondo PC ne aveva più di 30 e dovrò capire come li ho presi.
Dopo aver fatto un po' di scansioni ho eseguito anche quella con Hijackthis per capire se si vede qualcosa di strano.
Qualcuno mi può aiutare a capire se devo fare ancora qualcosa?

Grazie

http://www.filedropper.com/hijackthis_1

[xcdegasp]

Quote:

Originariamente inviato da pancia75

ciao, ho scoperto oggi che il mio PC era infetto da 18 malware (il log dice trojan) rilevati con MalewareBytes. Un secondo PC ne aveva più di 30 e dovrò capire come li ho presi.
Dopo aver fatto un po' di scansioni ho eseguito anche quella con Hijackthis per capire se si vede qualcosa di strano.
Qualcuno mi può aiutare a capire se devo fare ancora qualcosa?

Grazie

http://www.filedropper.com/hijackthis_1

considera che hijackthis mostra solo una piccola finestra sulla salute del pc quindi preso da solo non è attendibile per dire che sia in salute

fixa:

Codice:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

sono avvii inutili, la ttoolbar l'ahi installata installando java.
fai però anche un log con hijackFREE perchè nei servizi hijackthis ha problemi su piattaforme a 64bit.

[pancia75]

Quote:

Originariamente inviato da xcdegasp

considera che hijackthis mostra solo una piccola finestra sulla salute del pc quindi preso da solo non è attendibile per dire che sia in salute

fixa:

Codice:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

sono avvii inutili, la ttoolbar l'ahi installata installando java.
fai però anche un log con hijackFREE perchè nei servizi hijackthis ha problemi su piattaforme a 64bit.

ciao, grazie per la risposta.

Ho fixato le voci che mi hai indicato ma yahoo toolbar non se ne vuole proprio andare. Se rieseguo lo scan appaiono sempre le voci.

Ho scaricato HijackFREE. Dopo che ho eseguito lo scan posso sempre postare qui il log?

Grazie ancora, ciao!

[xcdegasp]

per la toolbar puoi disinstallarla in maniera normalissima, si hijackfree lo puoi pubblicare qui

[pancia75]

ciao, scusa domanda stupidissima ma..mi puoi spiegare come fare lo scan con HijackFREE? Non riesco mica a capire da dove farlo partire..

[xcdegasp]

basta che leggi in pèrima pagina

[pancia75]

Quote:

Originariamente inviato da xcdegasp

basta che leggi in pèrima pagina

Grazie eheh, mi sentivo un pirla in effetti

http://www.filedropper.com/hijackfree

[xcdegasp]

Quote:

Originariamente inviato da pancia75

Grazie eheh, mi sentivo un pirla in effetti

http://www.filedropper.com/hijackfree

pulito

[pancia75]

Quote:

Originariamente inviato da xcdegasp

pulito

grazie mille!

Più avanti posterò anche il log dell'altro PC che era messo un po' peggio a trojans.

Grazie!

[ElGabry89]

Salve a tutti, temo che il mio pc abbia qualche problema perchè ultimamente si è rallentato molto, spero di non aver preso nessun virus, di cui ne ho la fobia, spero riusciate a darmi buone notizie sul file log di hijackthis che allego...

Grazie mille a tutti!!!

[xcdegasp]

Quote:

Originariamente inviato da ElGabry89

Salve a tutti, temo che il mio pc abbia qualche problema perchè ultimamente si è rallentato molto, spero di non aver preso nessun virus, di cui ne ho la fobia, spero riusciate a darmi buone notizie sul file log di hijackthis che allego...

Grazie mille a tutti!!!

fixa:

Codice:

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\SysWOW64\NeroCheck.exe
O4 - HKCU\..\Run: [PoService] C:\Users\Public\Documents\PowerOffer\POLauncher.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"

fai analizzare su www.virustotal.com il file ""C:\Users\Public\Documents\PowerOffer\POLauncher.exe" e riporta qui l'indirizzo che compare nel browser a fine scansione

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[Tizzy88]

buonasera, volevo chiedervi se gentilmente potevate darmi un occhio al log, thx in anticipo

log.log

[xcdegasp]

Quote:

Originariamente inviato da Tizzy88

buonasera, volevo chiedervi se gentilmente potevate darmi un occhio al log, thx in anticipo

log.log

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programmi\PokerStars\PokerStarsUpdate.exe

log pulito

[milomitic]

Salve a tutti,
ho subito dei forti rallentamenti al computer in questi giorni!! Potreste darmi un'occhiata al log? Il mio è un Win7 sp1 a 64 bit. Grazie anticipatamente

HiJackFREE log
HiJackThis log

[pavel_70]

Quote:

Originariamente inviato da milomitic

Salve a tutti,
ho subito dei forti rallentamenti al computer in questi giorni!! Potreste darmi un'occhiata al log? Il mio è un Win7 sp1 a 64 bit. Grazie anticipatamente

HiJackFREE log
HiJackThis log

Perdonate la mia ignoranza, credo di aver capito ma vorrei averne la certezza.

Quote:

HiJackFREE

E' un programma che aiuta a risolvere i rallentamenti del pc?