HiJackThis - Analisi Log - leggere Regole di Sezione

[Zealot87]

Edit,ho modificato quello sopra con tutto il necessario.

[xcdegasp]

Quote:

Originariamente inviato da Zealot87

-Leggere tutto, sotto ci sono i vari log in allegato-
Ciao ragazzi... poco fà google mi ha dato questo messaggio,proprio mentre ero sul sito di paypal:


"Google
Errore
Siamo spiacenti...
... ma non possiamo elaborare la tua richiesta in questo momento. Un virus o un'applicazione spyware ci sta inviando richieste automatiche e sembra che il tuo computer o la tua rete siano stati infettati.
Ripristineremo il tuo accesso al più presto possibile e ti invitiamo pertanto a riprovare. Nel frattempo, ti consigliamo di eseguire un programma antivirus o antispyware per accertarti che il tuo computer sia privo di virus e di altro software dannoso."

Ora, ho notato che le intrusioni bloccate da Za sono moltiplicate.Ho scansionato con Dr.web,sotto ho messo l'allegato.
Ho avg 7,5 aggiornato e trova solo un cambiamento nel file host.
Ora, vi metto in allegato anche la scansione di Hjack this.Poi posto il file host, perchè ho raggiunto il limite degli allegati.
Ho i dns settati con Opendns.com.
Ed ecco il file host 8non allegabile,troppo grande)

http://zealot87.altervista.org/File_Host.txt

Spero di avere una risposta, ho fatto il possibile per essere chiaro ed utile

visto che Dr.Web ha trovato parecchia robetta è il caso che vai nel thread:
http://www.hwupgrade.it/forum/showthread.php?t=1688973

e pubblichi tutti i log richiesti dalla Guidalla Disinfezione epr Infetti

[Zealot87]

Ok grazie... ora ho iniziato a scansionare ogni cosa come indica nel thread.
Ma intanto non potete dirmi niente dai log che o postato?E' vero che dr ha trovato molti oggetti, ma da una rapida ricerca su internet a quanto ho capito non mi dovrei preoccupare.Però non ne sono sicuro...poi il mio file host è insolitamente lungo

[Nuz]

Sulla pagina di errore di google ne parla anche qui:

http://www.hwupgrade.it/forum/showthread.php?t=1688973

http://www.hwupgrade.it/forum/showthread.php?t=1686269

In ogni caso esegui la guida.

[xcdegasp]

Quote:

Originariamente inviato da Zealot87

Ok grazie... ora ho iniziato a scansionare ogni cosa come indica nel thread.
Ma intanto non potete dirmi niente dai log che o postato?E' vero che dr ha trovato molti oggetti, ma da una rapida ricerca su internet a quanto ho capito non mi dovrei preoccupare.Però non ne sono sicuro...poi il mio file host è insolitamente lungo

non è normale che il file hosts sia stracolmo di righe e le soluzioni sono:
a) malware
b) lista inserita manualmente epr disabilitare l'accessoa determinati siti (pessima soluzione)
c) msn-messenger-plus o alto che in realtà sporcano il pc

tanto male non fa fare quelle scansioni e così puoi stare tranquillo

[Nuz]

@Zealot87: Ho controllato il file hosts, le righe sono state aggiunte tutte da spybot. Quindi non è un problema, anzi è meglio per te.

[xcdegasp]

non avevo guardato il file hosts, comunque non mi piace quel sistema che sta prendendo piede...

[Chill-Out]

infatti, si impalla solo il PC

[Skin]

Ciao raga...

Ho queste due voci che non ho capito :

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

mi date un'occhiata?

Grazie

Ciao

[Creep]

Ciao!

Dato che ho fatto un bel po' di controlli sul mio pc per testarne la sicurezza, volevo finire il giro di pulizie facendo analizzare il log di hijackthis. Mi potete dare una mano? Chiedo anche un'altra cosa: è il caso che cancelli SweetIM? Alcune applicazioni (come a2free) me lo segnalano come "medio rischio", che fare?

Grazie già da ora per i vostri suggerimenti!

hijackthislog.txt

[Riverside]

Quote:

Originariamente inviato da Creep

Dato che ho fatto un bel po' di controlli sul mio pc per testarne la sicurezza, volevo finire il giro di pulizie facendo analizzare il log di hijackthis.

Rilancia Hthis e fixa queste:

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O2 - BHO: (no name) - {4FE69883-DD8E-4CEB-AD20-A5B5764A3286} - (no file)

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

Quote:

Chiedo anche un'altra cosa: è il caso che cancelli SweetIM? Alcune applicazioni (come a2free) me lo segnalano come "medio rischio", che fare?

Disinstallalo; come tutti gli addon o plugin non ufficiali per Messenger (vedi Messenger Plus, Messenger Discovery ed altre amenità) è solo portatore di problemi.

[Creep]

Quote:

Originariamente inviato da Riverside

Rilancia Hthis e fixa queste:

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O2 - BHO: (no name) - {4FE69883-DD8E-4CEB-AD20-A5B5764A3286} - (no file)

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"


Disinstallalo; come tutti gli addon o plugin non ufficiali per Messenger (vedi Messenger Plus, Messenger Discovery ed altre amenità) è solo portatore di problemi.

Grazie della risposta!

Questa riga va bene o posso cancellarla?
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

Ci sono altri processi che posso cancellare perché inutili e sprecano risorse, o sono già tra quelli che mi hai segnalato?

[Riverside]

Quote:

Originariamente inviato da Skin

[i]O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe

E' un processo associato al software Bonjour, utilizzato da ITunes della Apple per permettere la condivisione della musica.
Quindi, da considerare legittimo.

Quote:

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

E' un riferimento di FLEXnet Publisher prodotto dalla Macrovision.
Cosa ci faccia un prodotto di gestione di packaging e pricing su un P.C. domestico, non ne ho idea (a meno che, i riferimenti che hai pubblicato, non riguardino un P.C. aziendale).
In ogni caso, è legittimo.

Magari, se alleghi il log di Hthis, qualcosina in più riusciamo a capire.

[Skin]

Grazie x l'Help...

...quindi software legittimo...

Il mio problema è che Explorer (ora ho installato anche il 7) su alcuni siti (mymovies, tuttogratis, ecc.) è molto lento nell'aprirli, sembra che si blocca e dopo 2-4 min. li apre.Logicamente la cosa è snervante

Pensavo fosse il controllo "Adobe Flash Player" ma dopo averlo disinstallato, stesso problema

Ecco il mio LOG

Ciao

[xcdegasp]

@ Skin:
disinstalla ZoneAlarm e installati OnlineArmor-Free

perr il resto tutto a posto

[vulcano64]

Ciao a tutti
ho pulito il pc dal dialer fastidioso, ora seguendo il consiglio datomi alla fine della scansione, posto il mio log per avere ulteriori notizie.

Grazie anticipatamente

[vulcano64]

Scusate ci riprovo mi dava file invalido...

[Nuz]

Quote:

Originariamente inviato da vulcano64

Scusate ci riprovo mi dava file invalido...

Ciao fixa queste:

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

Poi allega un nuovo log.

P.S. Sarebbe meglio se sostituissi Avast con Antivir.

[vulcano64]

Ok eseguito. Allego nuovo log.

Due domande: quando abbiamo fatto il log con findawf mi avevi detto di eliminare un virus che, se non sbaglio, era smss.exe che sta su windows\system32. Sbaglio io?
La seconda riguarda il mio antivirus, come mai mi suggerisci di cambiare? Avast mi sembra buono....sicuramente ne sai più di me, per cui avrà un senso il tuo suggerimento.

Sempre grazie per il tuo aiuto.

[xcdegasp]

Quote:

Originariamente inviato da vulcano64

Ok eseguito. Allego nuovo log.

Due domande: quando abbiamo fatto il log con findawf mi avevi detto di eliminare un virus che, se non sbaglio, era smss.exe che sta su windows\system32. Sbaglio io?
La seconda riguarda il mio antivirus, come mai mi suggerisci di cambiare? Avast mi sembra buono....sicuramente ne sai più di me, per cui avrà un senso il tuo suggerimento.

Sempre grazie per il tuo aiuto.

vai al sito http://secunia.com/software_inspector/ e fai la scansioneonline del sistema, ti verranno comunicati tutti i programmi che sono da aggiornare assolutamente, hai dei programmi obsoleti e molto critici...
non ti serve un antidialer ma due buoni antispyware come superantispyware-free e a-squared-free