HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 729

nelson1 · 11-01-2015, 08:52

ho ripristinato il sistema. grazie comunque.

federico_78 · 15-01-2015, 20:24

Di seguito il log di Hijackfree.....mi date cortesemente un occhio...

Grazie mille!!

Quote:

a2hijackfree.exe 4104 Normale D:\Program Files (x86)\Emsisoft HiJackFree\a2hijackfree.exe
AdobeARM.exe 6996 InfNormale C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
afcdpsrv.exe 1856 Bassa C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
armsvc.exe 1812 Normale C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
atieclxx.exe 1408 Normale C:\Windows\SysNative\atieclxx.exe
atiesrxx.exe 156 Normale C:\Windows\SysNative\atiesrxx.exe
audiodg.exe 1160 N/A N/A
avgnt.exe 3472 Normale D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
avguard.exe 1912 Normale D:\Program Files\Avira\AntiVir Desktop\avguard.exe
Avira.OE.ServiceHost.exe 2440 Normale C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
Avira.OE.Systray.exe 4216 Normale C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
avshadow.exe 2524 Normale D:\Program Files\Avira\AntiVir Desktop\avshadow.exe
conhost.exe 2892 Normale C:\Windows\SysNative\conhost.exe
conhost.exe 2408 Normale C:\Windows\SysNative\conhost.exe
csrss.exe 528 Normale C:\Windows\SysNative\csrss.exe
csrss.exe 600 Normale C:\Windows\SysNative\csrss.exe
ddm.exe 4008 Normale C:\Program Files (x86)\Dell\Dell Display Manager\ddm.exe
dllhost.exe 4984 Normale C:\Windows\SysWOW64\dllhost.exe
dwm.exe 1256 Alta C:\Windows\SysNative\dwm.exe
explorer.exe 3140 Normale C:\Windows\explorer.exe
explorer.exe 5276 Normale C:\Windows\explorer.exe
GfExperienceService.exe 1068 Normale C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
GoogleCrashHandler.exe 3724 Bassa C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
GoogleCrashHandler64.exe 3736 Bassa C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
hpqbam08.exe 5464 Normale D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
hpqgpc01.exe 5940 Normale D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
hpqste08.exe 716 Normale D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
hpqtra08.exe 3348 Normale D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
hpwuschd2.exe 4156 Normale D:\Program Files\HP\HP Software Update\hpwuschd2.exe
jusched.exe 4168 Normale C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
lsass.exe 712 Normale C:\Windows\SysNative\lsass.exe
lsm.exe 720 Normale C:\Windows\SysNative\lsm.exe
Maxthon.exe 5528 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 3444 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 5860 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 5948 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 6496 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 6944 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
Maxthon.exe 5388 Normale D:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
nlssrv32.exe 2068 Normale C:\Windows\SysWOW64\nlssrv32.exe
notepad.exe 6764 Normale C:\Windows\SysWOW64\notepad.exe
NvBackend.exe 2852 Normale C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
NvNetworkService.exe 2096 Normale C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
nvSCPAPISvr.exe 924 Normale C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
nvstreamsvc.exe 2152 Normale C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
nvstreamsvc.exe 2884 Normale C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
nvstreamsvc.exe 3356 Normale C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
nvtray.exe 4712 Normale C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
nvvsvc.exe 900 Normale C:\Windows\SysNative\nvvsvc.exe
nvvsvc.exe 1448 Normale C:\Windows\SysNative\nvvsvc.exe
nvxdsync.exe 1440 Normale C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
RAVCpl64.exe 980 Normale C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
Samsung Magician.exe 4324 Normale D:\Program Files\Samsung SSD Magician\Samsung Magician.exe
sched.exe 1652 Normale D:\Program Files\Avira\AntiVir Desktop\sched.exe
schedul2.exe 1784 Normale C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
services.exe 644 Normale C:\Windows\SysNative\services.exe
smss.exe 332 Normale C:\Windows\SysNative\smss.exe
spoolsv.exe 1624 Normale C:\Windows\SysNative\spoolsv.exe
svchost.exe 832 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 972 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 588 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 404 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1040 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1076 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1196 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1332 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1672 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1436 Normale C:\Windows\SysWOW64\svchost.exe
svchost.exe 2012 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 2208 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 3220 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 3256 InfNormale C:\Windows\SysNative\svchost.exe
svchost.exe 3608 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1468 Normale C:\Windows\SysNative\svchost.exe
svchost.exe 1224 Normale C:\Windows\SysNative\svchost.exe
syncagentsrv.exe 3864 Normale C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
System 4 N/A N/A
System Idle Processes 0 Bassa N/A
taskeng.exe 4268 Normale C:\Windows\SysNative\taskeng.exe
taskhost.exe 1004 Normale C:\Windows\SysNative\taskhost.exe
WDBackupEngine.exe 2588 Bassa C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
WDDMStatus.exe 4024 Normale C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
WDDriveAutoUnlock.exe 4108 Normale C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
WDDriveService.exe 2308 Normale C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
WG111v2.exe 2628 Normale D:\Program Files\NETGEAR\WG111v2\WG111v2.exe
wininit.exe 580 Alta C:\Windows\SysNative\wininit.exe
winlogon.exe 684 Alta C:\Windows\SysNative\winlogon.exe
WinService.exe 2228 Normale C:\Windows\SysWOW64\WinService.exe
wmpnetwk.exe 5300 Normale C:\Program Files\Windows Media Player\wmpnetwk.exe
wuauclt.exe 5516 Normale C:\Windows\SysNative\wuauclt.exe
xrdd.exe 2356 Normale C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe

toonamix · 27-06-2015, 14:57

Salve, computer su chui è da evitare la formattazione. Parte solo in modalità provvisoria, se provo a far partire win normalmente, la barra di caricamento di win all'avvio carica all'infinito (dopo 40 min ho spento il computer)

Metto qui il log di hijackthis, se mi date na mano ve ne sono grato

hijackthis log.txt

The_Player · 01-09-2015, 19:26

Ciao qualcuno mi può controllare il log per favore?

http://wikisend.com/download/834884/HiJackFree.log

grazie

Alevalex · 17-09-2015, 22:54

Ho problemi con il modem e la connessione, potreste darmi una controllata al log. Non riesco a caricare il log su nessun link a servizi remoti free che suggerite.....non capisco perchè.... scusate.
Grazie

Eress · 18-09-2015, 05:46

Il log è pulito.

Alevalex · 18-09-2015, 13:41

grazie!!

Eress · 18-09-2015, 16:23

Quote:

Originariamente inviato da Alevalex

grazie!!

Prego

sonovaio · 27-03-2016, 18:24

Potrei avere un vostro parere? Ecco il file hijackthis (anche se ho 64 bit) e quello di emisoft Emergency kit (se cerco HiJackFree mi rimanda lì).

Grazie

EEK: http://wikisend.com/download/598946/...327-185642.txt

JakobDylan · 22-05-2016, 23:05

qualcuno può gentilmente controllare il mio log

Miky2147 · 07-06-2016, 14:47

Salve,
questa mattina ho collegato al mio notebook (Windows 7) una chiavetta USB ed un hard disk esterno rimovibile. Subito Avira mi ha rilevato un preoccupante Autorun.inf e, da scansione, i malware Worm/Conficker.B.44 e Worm/Conficker.Autorun.Gen, immediatamente messi in quarantena. Ho poi formattato immediatamente la chiavetta USB, dato che conteneva file non importanti, e l'avviso di Avira è scomparso, mentre per l'hard disk non ho potuto formattare a causa dei dati importanti in esso contenuti. Le ho quindi riscollegate.
Ho poi appurtato che le due periferiche sono stato infettate da un'altra mia macchina con Windows XP che presenta (da quanto leggo in rete) i classici sintomi da Worm/Conficker.B.44. Il mio notebook con Windows 7 al contrario sembra ok, dato che presumibilmente Avira ha stroncato sul nascere l'infezione.
Successivamente ho installato sulla macchina con XP Microsoft Safety Scanner, che sembra abbia rimosso l'infezione. L'ho anche passato sull' hard disk rimovibile esterno e sembra abbia eliminato il problema (ho anche rimosso "a mano" il file Autorun.inf visibile all'interno dello stesso hard disk esterno).
Ora ho ricollegato chiavetta e hard disk rimovibile esterno al notebook con Windows 7 e ora Avira non segnala più nulla.
Il notebook non presenta sintomi di alcun genere.
Cosa fare per essere sicuro che ora è tutto ok?
Il log allegato è sufficiente?

Grazie in anticipo

Eress · 11-06-2016, 07:31

Non conosco HijackFree, ma mi pare che ci siano ancora molti problemi, come i servizi nelle righe O23 relativi a quei servizi X6va008, X6va0089 ecc.

Unax · 12-06-2016, 15:16

Quote:

Originariamente inviato da Eress

Non conosco HijackFree, ma mi pare che ci siano ancora molti problemi, come i servizi nelle righe O23 relativi a quei servizi X6va008, X6va0089 ecc.

è simile hijackthis con qualche info in più

http://www.majorgeeks.com/files/deta...ijackfree.html

http://www.megalab.it/8610/hijackfre...a-del-computer

per Miky2147 dai un'altra passata con vari tool

http://www.hwupgrade.it/forum/showpo...37&postcount=2

quei servizi in cartella temporanea non suonano bene

unnoacaso · 11-03-2017, 09:30

salve, questo è il mio log
HiJackFree.log
ho postato anche tutta la procedura seguendo la guida nella sezione
http://www.hwupgrade.it/forum/showthread.php?t=2807845

enzo12345 · 07-05-2017, 18:00

Ciao a tutti
il malware in oggetto mi ha infettato tutti i browser, imponendomi quel sito come pagina iniziale (malgrado le impostazioni di tutti i browser installati abbiano google come pagina iniziale), e generandomi errori di formattazione dei siti visualizzati o impossibilità di connettermi ai link.
Questo il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:56:25, on 07/05/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0953)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x86__kzf8qxf38zg5c\SkypeHost.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\Windows Defender\MSASCuiL.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Users\io\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Users\io\AppData\Local\background_fault\aswRD.exe
C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DllHost.exe
C:\Windows\System32\smartscreen.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
J:\Documenti\applicazioni\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ourluckysites.com/?type=h...LA331_B9JHAN2U
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8808;https=127.0.0.1:8808
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll (file missing)
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL
O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll (file missing)
O4 - HKLM\..\Run: [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\Windows\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKCU\..\Run: [OneDrive] "C:\Users\io\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [background_fault] "C:\Users\io\AppData\Local\background_fault\aswRD.exe" "C:\Users\io\AppData\Local\background_fault\bf.dll",background_fault_collector
O4 - HKCU\..\Run: [MyDriveConnect.exe] C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{5d180ca5-a360-4276-ab0b-f8a5ba3843f5}: NameServer = 82.163.142.8,95.211.158.136
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: 8020240545025da37aa1cdd11a486c15 - Unknown owner - C:\Program Files\8020240545025da37aa1cdd11a486c15\6b04d487887c0e80e7b29d78b41c08c5.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.551\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: oWnfXQtVxUe7 Updater - Unknown owner - C:\Program Files\oWnfXQtVxUe7 Updater\oWnfXQtVxUe7 Updater.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 7749 bytes

Grazie mille a chi vorrà aiutarmi.

aled1974 · 07-05-2017, 21:57

dando una rapida lettura

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ourluckysites.com/?type=h...LA331_B9JHAN2U
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms}
O17 - HKLM\System\CCS\Services\Tcpip\..\{5d180ca5-a360-4276-ab0b-f8a5ba3843f5}: NameServer = 82.163.142.8,95.211.158.136
O23 - Service: 8020240545025da37aa1cdd11a486c15 - Unknown owner - C:\Program Files\8020240545025da37aa1cdd11a486c15\6b04d487887c0e80e7b29d78b41c08c5.exe
O23 - Service: oWnfXQtVxUe7 Updater - Unknown owner - C:\Program Files\oWnfXQtVxUe7 Updater\oWnfXQtVxUe7 Updater.exe (file missing)

un'analisi più approfondita la puoi fare qui https://www.hijackthis.de/it#anl

consiglio inoltre l'uso di
malwarebytes antimalware
superantispyware
adwcleaner
hitman pro free/trial
emsisoft antimalware
se hai un windows antecedente a w10 anche combofix

ciao ciao

enzo12345 · 09-05-2017, 22:36

x aled1974
Ho seguito la tua procedura, l'accesso automatico al sito in oggetto non si verifica più, ma ci sono stati degli effetti collaterali: Firefox ha perso il plugin della lingua italiana, è ritornato in inglese. Ma soprattutto quando cerco di accedere ad un sito https, Firefox non carica la pagina ed esce questo msg:

An error occurred during a connection to www.tuttolegapro.com. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

Come fare per eliminare questo msg di errore?

Invece, se accedo ad internet da Edge (a proposito, il mio s.o. è win 10), il problema persiste ancora, e il browser si connette automaticamente al sito in oggetto. C'è un modo per eliminare questo malware anche da Edge?

Per intanto, grazie.

aled1974 · 09-05-2017, 22:54

con tutti quei programmi i problemi persistono?

salva i dati e reinstalla da zero, se ben 5-6 antimalware non riescono a debellare un'infezione le cose sono veramente degenerate ai massimi livelli

ciao ciao

P.S.
per firefox basta salvare i preferiti (ed eventualmente gli addon) e reinstallarlo assieme ai vari plugin/dizionari/temi/ecc

Eress · 14-05-2017, 08:26

Condivido le parole di aled74, quando il sistema è ridotto in quelle condizioni pietose, non resta che la formattazione.

blindwrite · 07-06-2017, 21:32

Qualcuno può dare uno sguardo al mio log... c'è qualcosa che non mi convince ultimamente.
Tipo System che si mette ad usare il 30% della cpu se lascio il taskmanager aperto per un pò di tempo senza toccare il pc

Grazie

27-06-2015, 14:57	#14563
toonamix Member Iscritto dal: Jun 2006 Messaggi: 117	Vista non parte Salve, computer su chui è da evitare la formattazione. Parte solo in modalità provvisoria, se provo a far partire win normalmente, la barra di caricamento di win all'avvio carica all'infinito (dopo 40 min ho spento il computer) Metto qui il log di hijackthis, se mi date na mano ve ne sono grato hijackthis log.txt

18-09-2015, 05:46	#14566
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37002	Il log è pulito. __________________ Slowdive - Facebook - 1 - 2 - 3 - 4 Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

11-06-2016, 07:31	#14572
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37002	Non conosco HijackFree, ma mi pare che ci siano ancora molti problemi, come i servizi nelle righe O23 relativi a quei servizi X6va008, X6va0089 ecc. __________________ Slowdive - Facebook - 1 - 2 - 3 - 4 Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

07-05-2017, 18:00	#14575
enzo12345 Senior Member Iscritto dal: Aug 2006 Città: Monza Messaggi: 456	mi sono infettato con ourluckysites.com Ciao a tutti il malware in oggetto mi ha infettato tutti i browser, imponendomi quel sito come pagina iniziale (malgrado le impostazioni di tutti i browser installati abbiano google come pagina iniziale), e generandomi errori di formattazione dei siti visualizzati o impossibilità di connettermi ai link. Questo il log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:56:25, on 07/05/2017 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.14393.0953) Boot mode: Normal Running processes: C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\sihost.exe C:\WINDOWS\system32\taskhostw.exe C:\Windows\System32\RuntimeBroker.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x86__kzf8qxf38zg5c\SkypeHost.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe C:\Program Files\Windows Defender\MSASCuiL.exe C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Users\io\AppData\Local\Microsoft\OneDrive\OneDrive.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Logitech\Logitech Vid\Vid.exe C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe C:\Users\io\AppData\Local\background_fault\aswRD.exe C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\DllHost.exe C:\Windows\System32\smartscreen.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\firefox.exe J:\Documenti\applicazioni\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ourluckysites.com/?type=h...LA331_B9JHAN2U R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8808;https=127.0.0.1:8808 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 0.0.0.1 mssplus.mcafee.com O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll (file missing) O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll (file missing) O4 - HKLM\..\Run: [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe" O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\Windows\system32\bit4cnsp.dll",RegisterMyPhysicalStore O4 - HKCU\..\Run: [OneDrive] "C:\Users\io\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKCU\..\Run: [background_fault] "C:\Users\io\AppData\Local\background_fault\aswRD.exe" "C:\Users\io\AppData\Local\background_fault\bf.dll",background_fault_collector O4 - HKCU\..\Run: [MyDriveConnect.exe] C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.551\SSScheduler.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000 O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll/105 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{5d180ca5-a360-4276-ab0b-f8a5ba3843f5}: NameServer = 82.163.142.8,95.211.158.136 O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll O23 - Service: 8020240545025da37aa1cdd11a486c15 - Unknown owner - C:\Program Files\8020240545025da37aa1cdd11a486c15\6b04d487887c0e80e7b29d78b41c08c5.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.551\McCHSvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe O23 - Service: oWnfXQtVxUe7 Updater - Unknown owner - C:\Program Files\oWnfXQtVxUe7 Updater\oWnfXQtVxUe7 Updater.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 7749 bytes Grazie mille a chi vorrà aiutarmi. __________________ Acquisti + da: Kaesar, Bravonera2, Billyam, Kondorelli, albert78, gtv3000, Black_Nexus_500, gisampi, vale69, westminzer Vendite + a: spinaspina88

07-05-2017, 21:57	#14576
aled1974 Senior Member Iscritto dal: Oct 2009 Messaggi: 23493	dando una rapida lettura R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ourluckysites.com/?type=h...LA331_B9JHAN2U R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ourluckysites.com/search/?type=ds&ts=1494008899&z=b2cf5d9f47543adaabff116gcz0t3zae4ebbfb4t8t&from=che0812&uid=HitachiXHUA722020ALA331_B9JHAN2U&q={searchTerms} O17 - HKLM\System\CCS\Services\Tcpip\..\{5d180ca5-a360-4276-ab0b-f8a5ba3843f5}: NameServer = 82.163.142.8,95.211.158.136 O23 - Service: 8020240545025da37aa1cdd11a486c15 - Unknown owner - C:\Program Files\8020240545025da37aa1cdd11a486c15\6b04d487887c0e80e7b29d78b41c08c5.exe O23 - Service: oWnfXQtVxUe7 Updater - Unknown owner - C:\Program Files\oWnfXQtVxUe7 Updater\oWnfXQtVxUe7 Updater.exe (file missing) un'analisi più approfondita la puoi fare qui https://www.hijackthis.de/it#anl consiglio inoltre l'uso di malwarebytes antimalware superantispyware adwcleaner hitman pro free/trial emsisoft antimalware se hai un windows antecedente a w10 anche combofix ciao ciao __________________ Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 850evo 500Gb + 860evo 1Tb + 870evo 1Tb + 6Tb Wd Purple + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[iChill Gtx 1080Ti X4 Ultra]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit ] Ultima modifica di aled1974 : 07-05-2017 alle 22:00.

11-01-2015, 08:52	#14561
nelson1 Senior Member Iscritto dal: Aug 2006 Messaggi: 1815	ho ripristinato il sistema. grazie comunque.

01-09-2015, 19:26	#14564
The_Player Member Iscritto dal: Apr 2008 Città: Verona Messaggi: 179	Ciao qualcuno mi può controllare il log per favore? http://wikisend.com/download/834884/HiJackFree.log grazie

18-09-2015, 13:41	#14567
Alevalex Member Iscritto dal: Dec 2008 Città: Empoli Messaggi: 83	grazie!!

11-03-2017, 09:30	#14574
unnoacaso Member Iscritto dal: Dec 2009 Messaggi: 203	salve, questo è il mio log HiJackFree.log ho postato anche tutta la procedura seguendo la guida nella sezione http://www.hwupgrade.it/forum/showthread.php?t=2807845

09-05-2017, 22:36	#14577
enzo12345 Senior Member Iscritto dal: Aug 2006 Città: Monza Messaggi: 456	mi sono infettato con ourluckysites.com x aled1974 Ho seguito la tua procedura, l'accesso automatico al sito in oggetto non si verifica più, ma ci sono stati degli effetti collaterali: Firefox ha perso il plugin della lingua italiana, è ritornato in inglese. Ma soprattutto quando cerco di accedere ad un sito https, Firefox non carica la pagina ed esce questo msg: An error occurred during a connection to www.tuttolegapro.com. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG Come fare per eliminare questo msg di errore? Invece, se accedo ad internet da Edge (a proposito, il mio s.o. è win 10), il problema persiste ancora, e il browser si connette automaticamente al sito in oggetto. C'è un modo per eliminare questo malware anche da Edge? Per intanto, grazie. __________________ Acquisti + da: Kaesar, Bravonera2, Billyam, Kondorelli, albert78, gtv3000, Black_Nexus_500, gisampi, vale69, westminzer Vendite + a: spinaspina88

09-05-2017, 22:54	#14578
aled1974 Senior Member Iscritto dal: Oct 2009 Messaggi: 23493	con tutti quei programmi i problemi persistono? salva i dati e reinstalla da zero, se ben 5-6 antimalware non riescono a debellare un'infezione le cose sono veramente degenerate ai massimi livelli ciao ciao P.S. per firefox basta salvare i preferiti (ed eventualmente gli addon) e reinstallarlo assieme ai vari plugin/dizionari/temi/ecc __________________ Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 850evo 500Gb + 860evo 1Tb + 870evo 1Tb + 6Tb Wd Purple + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[iChill Gtx 1080Ti X4 Ultra]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit ]

14-05-2017, 08:26	#14579
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37002	Condivido le parole di aled74, quando il sistema è ridotto in quelle condizioni pietose, non resta che la formattazione.

Strumenti
Mostra una versione stampabile Invia questa pagina per email