HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 716

xcdegasp · 05-10-2012, 17:45

Quote:

Originariamente inviato da Alevalex

Tra l'altro seguendo la normale procedura non riesco a fixare nulla di quello che mi hai indicato. Solo in modalità provvisoria ho eseguito il fix.

Per quanto riguarda le voci 023 ho capito che devo riallegare il log.

hai capito male, ma se ti leggessi la prima pagine forse lo sapresti

xcdegasp · 05-10-2012, 17:54

Quote:

Originariamente inviato da Freddo69

@ xcdegasp-ecco questa è l'immagine dell'errore, sai aiutarmi? grazie

hai dato il consenso a fargli usare i privilegi amministrativi?

Freddo69 · 05-10-2012, 19:16

Quote:

Originariamente inviato da xcdegasp

hai dato il consenso a fargli usare i privilegi amministrativi?

si

Alevalex · 06-10-2012, 12:45

Quote:

Originariamente inviato da xcdegasp

hai capito male, ma se ti leggessi la prima pagine forse lo sapresti

Spero che ora vada bene ...
grazie

givex · 06-10-2012, 18:37

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:55:49, on 06/10/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione

--
End of file - 6437 bytes

xcdegasp · 12-10-2012, 23:00

Quote:

Originariamente inviato da Alevalex

Spero che ora vada bene ...
grazie

pulito

scum74 · 13-10-2012, 00:29

Salve,

Ho il pc troppo lento, uso firefox ma spesso si intromette ie:
la scansione con hijackthis è la seguente (sicuramente c'è qualcosa che non va ma non so individuare):

Ho eliminato il log, dopo aver letto il regolamento

godeas78 · 14-10-2012, 13:32

http://www.filedropper.com/hijackthis

GRAZIE MILLE!!!

AK0 · 14-10-2012, 14:04

Quote:

Originariamente inviato da godeas78

http://www.filedropper.com/hijackthis

Sembra pulito.
L'unico dubbio potrebbe essere questo:

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

Dovrebbe essere una dll legittima M$ Office 2010. Comunque prova ad analizzarlo su VirusTotal e vedi se alcuni AV lo riportano come infetto.

Il percorso corretto del file "URLREDIR.DLL" dovrebbe essere questo:

%PROGRAMFILES%/Microsoft Office/Office14/URLREDIR.DLL

godeas78 · 14-10-2012, 14:16

Quote:

Originariamente inviato da AK0

Sembra pulito.
L'unico dubbio potrebbe essere questo:

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL

Dovrebbe essere una dll legittima M$ Office 2010. Comunque prova ad analizzarlo su VirusTotal e vedi se alcuni AV lo riportano come infetto.

Il percorso corretto del file "URLREDIR.DLL" dovrebbe essere questo:

%PROGRAMFILES%/Microsoft Office/Office14/URLREDIR.DLL

Mi da con Virustotal 0/40 come detection ratio

AK0 · 14-10-2012, 14:35

Quote:

Originariamente inviato da godeas78

Mi da con Virustotal 0/40 come detection ratio

Allora è tutto OK.

Il Log è pulito nessun segno di infezione.

godeas78 · 14-10-2012, 14:48

Quote:

Originariamente inviato da AK0

Allora è tutto OK.

Il Log è pulito nessun segno di infezione.

Grazie!

sweeneypo · 15-10-2012, 15:39

Salve,
ieri ho installato la versione PRO (in prova) di Malwarebytes.
Dopo l'installazione mi è comparso un avviso del tipo:
accesso al sito potenzialmente nocivo bloccato con successo 176.31.229.25
tipo: in uscita
porta:xxxxx,processo:svchost.exe
e la connessione ad internet è stata bloccata.
Per potermi connettere devo necessariamente chiudere il programma.
Ho eseguito una scansione con lo stesso Malwarebytes, con AVG e con Housecall, ma non è stata rilevata nessuna infezione.
Solo Svchost Analyzer trova 5 warning.
Qualcuno può aiutarmi?
allego il log di Hijackthis
http://www.filedropper.com/hijackthis_1
grazie!!!

sweeneypo · 15-10-2012, 23:10

Quote:

Originariamente inviato da [Claudio]

Riesegui Hijackthis (tasto destro del mouse sulla icona e scegli Esegui come ammnistratore) e fixa queste:

Per sicurezza esegui una scansione con HitmanPro (scegli la versione adatta alla tua piattaforma - 32 o 64 Bit):

lancia il programma, clicca su Impostazioni, apri il Tab Licenza, attiva la licenza (vale 30 giorni), esegui una scansione (non modificare le impostazioni di default) e rimuovi tutto ciò che verrà rilevato;

conclusa la scansione salva il Report (trovi la relativa voce in basso a sinistra nella finestra) e pubblicalo con lo stesso metodo che hai utilizzato per allegare il report di Hijackthis.

Eseguito! ecco il log http://www.filedropper.com/hitmanpro201210160002

grazie!!!

sweeneypo · 16-10-2012, 11:50

adesso Malwarebytes non da più problemi...posso tenerlo attivo senza che mi blocchi la connessione.

Grazie mille per l'aiuto!

Alevalex · 16-10-2012, 19:52

Quote:

Originariamente inviato da xcdegasp

pulito

Grazie!

Broncofix · 17-10-2012, 22:39

Salve, da qualche giorni il mio pc va piuttosto lento e temo si sia infettato. Potreste dare cortesemente un'occhiata alla scansione hijackthis? Grazie infinite a chiunque vorrà darmi una mano.

joydivision · 20-10-2012, 12:35

Link al log:

StartUpList 20_10_20121.txt

Mi segnala come pericoloso (trojan) un file in esecuzione automatica

AMD AVT = Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml

Per rimuoverlo basta eliminarlo da esecuzione automatica?

Grazie.

Ma cercando in giro questo exe non è un trojan , ma fa parte dei driver AMD...

Edit. Corretto il file per equivoco. Tolto rar messo txt.

gellok · 21-10-2012, 13:04

Quote:

Originariamente inviato da [Claudio]

Attento da dove scarichi file, evita Softonic.

Ciao,perchè non da Softonic?
Secondo te non sono così puliti?

Nicola1989 · 21-10-2012, 15:10

Ho notato in questi giorni che navigando in internet mi si aprono pagine pubblicitarie da sole. Facendo il log di Hijackthis ho notato la voce strana Plauncher:

http://wikisend.com/download/451340/hijackthis1.txt

Dopo averla fixata insieme a tutte le voci 017 ho eliminato PowerOffer che mi si era installato nel computer. Ho fatto tutte le procedure sengalate qui:

http://www.megalab.it/8144/come-rimu...ostri-computer

Questo è il nuovo log:

http://wikisend.com/download/572708/hijackthis.log

Volevo sapere se ora è tutto apposto o devo fare altro, usare altri programmi per eliminare il tutto completamente e fare pulizia al 100%. Grazie

Il topic di riferimento è questo:

http://www.hwupgrade.it/forum/showthread.php?t=2513733

06-10-2012, 18:37	#14305
givex Junior Member Iscritto dal: Oct 2012 Messaggi: 1	Chi mi da una mano ? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:55:49, on 06/10/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16450) Boot mode: Normal Running processes: log rimosso, leggere le Regole di Sezione -- End of file - 6437 bytes Ultima modifica di xcdegasp : 12-10-2012 alle 23:02. Motivo: log rimosso, leggere le Regole di Sezione

13-10-2012, 00:29	#14307
scum74 Member Iscritto dal: May 2007 Messaggi: 55	Salve, Ho il pc troppo lento, uso firefox ma spesso si intromette ie: la scansione con hijackthis è la seguente (sicuramente c'è qualcosa che non va ma non so individuare): Ho eliminato il log, dopo aver letto il regolamento Ultima modifica di scum74 : 13-10-2012 alle 00:40.

14-10-2012, 13:32	#14308
godeas78 Junior Member Iscritto dal: Dec 2010 Messaggi: 16	Mi analizzate questo log per favore?? http://www.filedropper.com/hijackthis GRAZIE MILLE!!!

20-10-2012, 12:35	#14318
joydivision Senior Member Iscritto dal: Jul 2008 Città: Tra tortellini e maiali. Messaggi:15879652158952 Coca e Havana:6444911 Messaggi: 1941	Link al log: StartUpList 20_10_20121.txt Mi segnala come pericoloso (trojan) un file in esecuzione automatica AMD AVT = Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml Per rimuoverlo basta eliminarlo da esecuzione automatica? Grazie. Ma cercando in giro questo exe non è un trojan , ma fa parte dei driver AMD... Edit. Corretto il file per equivoco. Tolto rar messo txt. __________________ CLOCK D V A Ultima modifica di joydivision : 21-10-2012 alle 18:29.

21-10-2012, 15:10	#14320
Nicola1989 Member Iscritto dal: Jun 2012 Messaggi: 62	Ho notato in questi giorni che navigando in internet mi si aprono pagine pubblicitarie da sole. Facendo il log di Hijackthis ho notato la voce strana Plauncher: http://wikisend.com/download/451340/hijackthis1.txt Dopo averla fixata insieme a tutte le voci 017 ho eliminato PowerOffer che mi si era installato nel computer. Ho fatto tutte le procedure sengalate qui: http://www.megalab.it/8144/come-rimu...ostri-computer Questo è il nuovo log: http://wikisend.com/download/572708/hijackthis.log Volevo sapere se ora è tutto apposto o devo fare altro, usare altri programmi per eliminare il tutto completamente e fare pulizia al 100%. Grazie Il topic di riferimento è questo: http://www.hwupgrade.it/forum/showthread.php?t=2513733 Ultima modifica di Nicola1989 : 21-10-2012 alle 17:24.

15-10-2012, 15:39	#14313
sweeneypo Junior Member Iscritto dal: Oct 2012 Messaggi: 5	Salve, ieri ho installato la versione PRO (in prova) di Malwarebytes. Dopo l'installazione mi è comparso un avviso del tipo: accesso al sito potenzialmente nocivo bloccato con successo 176.31.229.25 tipo: in uscita porta:xxxxx,processo:svchost.exe e la connessione ad internet è stata bloccata. Per potermi connettere devo necessariamente chiudere il programma. Ho eseguito una scansione con lo stesso Malwarebytes, con AVG e con Housecall, ma non è stata rilevata nessuna infezione. Solo Svchost Analyzer trova 5 warning. Qualcuno può aiutarmi? allego il log di Hijackthis http://www.filedropper.com/hijackthis_1 grazie!!!

16-10-2012, 11:50	#14315
sweeneypo Junior Member Iscritto dal: Oct 2012 Messaggi: 5	adesso Malwarebytes non da più problemi...posso tenerlo attivo senza che mi blocchi la connessione. Grazie mille per l'aiuto!

Strumenti
Mostra una versione stampabile Invia questa pagina per email