HiJackThis - Analisi Log - leggere Regole di Sezione

[coolintel]

Quote:

Originariamente inviato da theboy

curioso come avrà fatto ad avere un report senza estensione

ha Windows 7 (WinNT 6.00.3504)

toolbar da disinstallare:

MAX_IT_Atube

Toolbar: Max IT Toolbar - {609368c3-88c6-4b9d-9f8e-28e29bbb6131} - C:\Program Files\Max_IT\tbMax_.dll

BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll


e

questo dovrebbe essere un addon (chissà quale, chi lo sa alzi la mano) di msn:

BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

e

questo sconosciuto:

HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"


usa ATF Cleaner oppure CCleaner per pulite i file temporanei

Grazie. Comunque il file è del pc di un amico e ha detto che l'estensione è .log. Penso riuscite ad aprirlo con blocco note.

[xcdegasp]

Quote:

Originariamente inviato da coolintel

Grazie. Comunque il file è del pc di un amico e ha detto che l'estensione è .log. Penso riuscite ad aprirlo con blocco note.

sarebbe stato .log se il tuo amico non avesse fatto rinomina file dimenticandosi di rimettere l'estensione

comunque seven deve essere aggiornato al SP1, acrobat reader va assolutamente aggiornato.

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

R3 - URLSearchHook: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\prxtbMAX0.dll
O2 - BHO: MAX IT Atube - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\prxtbMAX0.dll
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Max IT Toolbar - {609368c3-88c6-4b9d-9f8e-28e29bbb6131} - C:\Program Files\Max_IT\tbMax_.dll
O3 - Toolbar: Max IT Toolbar - {609368c3-88c6-4b9d-9f8e-28e29bbb6131} - C:\Program Files\Max_IT\tbMax_.dll
O3 - Toolbar: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\prxtbMAX0.dll
O3 - Toolbar: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [{6F4CA2BE-0B94-2041-48FD-10444DF2F6B9}] C:\Users\angelo\AppData\Roaming\Sausu\solu.exe

io sarei per fixare anche queste due:

Codice:

O4 - HKUS\S-1-5-18\..\Run: [AMService] C:\windows\TEMP\sudb\setup.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AMService] C:\windows\TEMP\sudb\setup.exe (User 'Default user')

solo il tuo amico sa cosa siano, se nemmeno lui lo sapesse allora seguite la Guida alla Disinfezione per Infetti..

[milena78]

ciaoa tutti!
premetto che sono nuova del forum e mi hanno reindirizzato in questo 3d...

protreste dare un'occhiata a questi due logfile (notebook e pc) perchè io non ci capisco granchè...

grazie a tutti!

ecco il primo...

[milena78]

ed ecco il secondo....

grazie ancora!

[xcdegasp]

Quote:

Originariamente inviato da milena78

ciaoa tutti!
premetto che sono nuova del forum e mi hanno reindirizzato in questo 3d...

protreste dare un'occhiata a questi due logfile (notebook e pc) perchè io non ci capisco granchè...

grazie a tutti!

ecco il primo...

pulito però possiedi software obsoleto che può essere un ottima porta d'ingresso per malware anche solo navigando in internet.
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[xcdegasp]

Quote:

Originariamente inviato da milena78

ed ecco il secondo....

grazie ancora!

sul notebook c'è qualcosa che non va', nel senso che devi reinstallare i driver della scheda ethernet:

Codice:

O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

basta che scarichi il driver dal sito del produttore del tuo notebook.


fatto questo devi anche su questo pc aggiornare urgentemente alcuni pprogrammi.
vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

poi ripubblica il log di questo notebook

[Ste868686]

seguendo tutte le istruzioni in prima pagina ecco il mio log

http://www.mediafire.com/?bofmdg53yw6q5uo


stasera ho acchiappato uno di quei trojan fake alert e volevo capire se l'avevo eliminato del tutto oppure se aveva lasciato tracce

[xcdegasp]

Quote:

Originariamente inviato da Ste868686

seguendo tutte le istruzioni in prima pagina ecco il mio log

http://www.mediafire.com/?bofmdg53yw6q5uo


stasera ho acchiappato uno di quei trojan fake alert e volevo capire se l'avevo eliminato del tutto oppure se aveva lasciato tracce

il log hijacjthis o hijackFree mostra solo una piccola visione sullo stato di salute del pc pertanto non va preso come unica fonte di indagine.
se vuoi approfondire le indagini sul tuo pc ti consiglio di seguire la guida alla rimozione rogue: http://www.hwupgrade.it/forum/showthread.php?t=1789446

[Ste868686]

Quote:

Originariamente inviato da xcdegasp

il log hijacjthis o hijackFree mostra solo una piccola visione sullo stato di salute del pc pertanto non va preso come unica fonte di indagine.
se vuoi approfondire le indagini sul tuo pc ti consiglio di seguire la guida alla rimozione rogue: http://www.hwupgrade.it/forum/showthread.php?t=1789446

ti ringrazio, intanto dal log vedi qualcossa di strano o è tutto in ordine??

cmq io ho fatto la scansione con Avast, può essere sufficiente?

[xcdegasp]

Quote:

Originariamente inviato da Ste868686

ti ringrazio, intanto dal log vedi qualcossa di strano o è tutto in ordine??

cmq io ho fatto la scansione con Avast, può essere sufficiente?

dal log di hijackfree non emerge nulla di significativo, riscontro però software obsoleto pertanto ai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[milena78]

Grazie mille!

Seguirò le vostre indicazioni e poi riposto il log del notebook....

A presto!

[Valk791]

ciao ragazzi ho il pc che mi sta dando un sacco noie. il processore è sempre occupato sopra il 50% anche se è un dual core amd e l'audio mi va a scatti. ho fatto una disinfestazione generale ma continuare a dar problemi, gentilmente potreste dare un'occhiata al log? grazie mille per l'aiuto.

Edit

[Chill-Out]

Quote:

Originariamente inviato da Valk791

ciao ragazzi ho il pc che mi sta dando un sacco noie. il processore è sempre occupato sopra il 50% anche se è un dual core amd e l'audio mi va a scatti. ho fatto una disinfestazione generale ma continuare a dar problemi, gentilmente potreste dare un'occhiata al log? grazie mille per l'aiuto.

Edit

Evita di postare dappertutto, grazie.

http://www.hwupgrade.it/forum/showpo...postcount=2219

[Valk791]

scusa volevo solo farmi farmi dare un'occhiata al log di Hijackthis, non penso di aver sbagliato sezione

[Chill-Out]

Quote:

Originariamente inviato da Valk791

scusa volevo solo farmi farmi dare un'occhiata al log di Hijackthis, non penso di aver sbagliato sezione

Scusami un po di buon senso, ma in quanti posti te lo dobbiamo controllare lo stesso log?

Tanto per fare chiarezza, se desideri il solo controllo del log di HJT questo è il 3D corretto, ma dal momento che l'avevi allegato anche qui http://www.hwupgrade.it/forum/showpo...postcount=2219 insieme ad altri log, un controllo mi sembra + che sufficiente.

[Valk791]

chiedo scusa per aver postato da più parti ma è successo che ho postato nel 3rd dei malware e mi hai detto che non era quello giusto, poi ho aperto una discussione nuova ma nessuno mi ha risposto ed infine ho postato in questo 3rd per far dare un'occhiata almeno al log di HijackThis ma ho dimenticato di cancellare i link degli altri log. chiedo scusa per l'equivoco

[Chill-Out]

Quote:

Originariamente inviato da Valk791

chiedo scusa per aver postato da più parti ma è successo che ho postato nel 3rd dei malware e mi hai detto che non era quello giusto, poi ho aperto una discussione nuova ma nessuno mi ha risposto ed infine ho postato in questo 3rd per far dare un'occhiata almeno al log di HijackThis ma ho dimenticato di cancellare i link degli altri log. chiedo scusa per l'equivoco

Per correttezza ti devo contraddire, il tuo Post in questo 3D è datato 06/07/2011 Ieri 00:08

Quote:

Originariamente inviato da Valk791

ciao ragazzi ho il pc che mi sta dando un sacco noie. il processore è sempre occupato sopra il 50% anche se è un dual core amd e l'audio mi va a scatti. ho fatto una disinfestazione generale ma continuare a dar problemi, gentilmente potreste dare un'occhiata al log? grazie mille per l'aiuto.

Edit

ed è precedente alla tua richesta inoltrata qui

http://www.hwupgrade.it/forum/showpo...postcount=2219

ovviamente il discorso si chiude, onde evitare di inquinare ulteriormente il 3D.

[El_Cuchu19]

Ciao a tutti..
da qualche tempo il mio notebook si scalda parecchio e in breve tempo (nel giro di mezz'ora se uso lo uso in modalità risparmio energetico, dieci minuti se metto al massimo le prestazioni).
Volevo sapere da voi se c'è qualche processo maligno che lavora in background e, non sapendo analizzarlo da solo, vi allego il log di HiJackThis:

http://www.mediafire.com/?x8hp0dctu45vloj

grazie a tutti

[milena78]

Ecco il nuovo log del notebook.

Credo di aver fatto ciò che mi avevate consigliato...

Ora, com'è la situazione?

ciao ciao

[xcdegasp]

Quote:

Originariamente inviato da El_Cuchu19

Ciao a tutti..
da qualche tempo il mio notebook si scalda parecchio e in breve tempo (nel giro di mezz'ora se uso lo uso in modalità risparmio energetico, dieci minuti se metto al massimo le prestazioni).
Volevo sapere da voi se c'è qualche processo maligno che lavora in background e, non sapendo analizzarlo da solo, vi allego il log di HiJackThis:

http://www.mediafire.com/?x8hp0dctu45vloj

grazie a tutti

cortesemente prestare attenzione al titolo della discussione, leggere le regole di sezione e la prima pagina di questa discussione, grazie!