un controllo per files sospetti!

[vitus77]

Ciao a tutti, mi piacerebbe ricevere un piccolo aiuto sulla lettura dei log dei programmi menzionati nella guida alla disinfezione di xcdegasp.
Di seguito riporto i log nell'ordine indicato dalla guida stessa:

Malwarebyte [ http://wikisend.com/download/530594/mbam-log-2008-11-25 (11-00-56).txt]

A-squared [http://wikisend.com/download/570440/...25-110943.txt]

Kaspersky Virus Removal Tool [http://wikisend.com/download/474978/kasp_log.txt]

Dr.web [http://wikisend.com/download/541258/CureIt.log]

ESET SysInspector [http://wikisend.com/download/508526/...1126-1635.xml]

HiJackThis [http://wikisend.com/download/230366/...tus77_log.log]

PrevxCSI [http://wikisend.com/download/550876/prevx_log.log]
[http://wikisend.com/download/851310/prevx_csi.doc]

Gmer [http://wikisend.com/download/552982/gmer_log.log]

Spero di postare nel posto giusto.
Un grazie a Chill che nell'apposita sezione mi ha supportato nella lettura di hijackthis.

Grazie

vitus77

[tomalam]

ink puts more weight then google on on-page parameters

[wjmat]

cureit filtrato
http://www.fileqube.com/file/ZCXhDP154259

il log di hjt è quello precedente alla guida o l'hai rifatto?
comincia ad aggiornare win a sp3

[vitus77]

Ciao wjmat,

scusami del ritardo con cui ti rispondo.
Se mi spieghi meglio il significato di filtrato ti sarei grato.
Poi il log di hijack l'ho rifatto ma dovrebbe essere quello dopo i fix suggeriti da chill.
Domani aggiorno al sp3, ma ti volevo chiedere già da ora se osservi qualcosa che non va nei log che ho postato.

Grazie

vitus77

[vitus77]

Scusami, solo adesso ho capito il filtrato.

[Chill-Out]

Quote:

Originariamente inviato da vitus77

Scusami, solo adesso ho capito il filtrato.

Produci un nuovo log di HJT

[vitus77]

Ti scrivo dal portatile mentre ad essere curato è il desktop quindi per stasera niente da fare.
Domani rifaccio il log richiesto.

Grazie notte.

[Chill-Out]

Quote:

Originariamente inviato da vitus77

Ti scrivo dal portatile mentre ad essere curato è il desktop quindi per stasera niente da fare.
Domani rifaccio il log richiesto.

Grazie notte.

Ok notte

[vitus77]

ciao a tutti,
come concordato allego il log di hijackthis fatto poco fa
un grazie a tutti per il lavoro che fate.

http://www.fileqube.com/file/rQlFQNA154403

[Chill-Out]

Quote:

Originariamente inviato da vitus77

ciao a tutti,
come concordato allego il log di hijackthis fatto poco fa
un grazie a tutti per il lavoro che fate.

http://www.fileqube.com/file/rQlFQNA154403

Il link è errato potresti riallegarlo, grazie.

[vitus77]

Ciao Chill, scusa il ritardo.
Spero che questo sia funzionante.
Ho colto l'occasione per generare un altro log fresco fresco.
Grazie.

http://wikisend.com/download/886646/...this291108.txt

[Chill-Out]

Quote:

Originariamente inviato da vitus77

Ciao Chill, scusa il ritardo.
Spero che questo sia funzionante.
Ho colto l'occasione per generare un altro log fresco fresco.
Grazie.

http://wikisend.com/download/886646/...this291108.txt

A posto, leggi attentamente qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

[wjmat]

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Codice:

O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "E:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "E:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = E:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

[vitus77]

Grazie Chill.
Allego il nuovo log e grazie anche a wjmat

http://www.fileqube.com/file/vsbNqd154581

Adesso seguo la guida post suggeritami da Chill.

[Chill-Out]

Quote:

Originariamente inviato da vitus77

Grazie Chill.
Allego il nuovo log e grazie anche a wjmat

http://www.fileqube.com/file/vsbNqd154581

Adesso seguo la guida post suggeritami da Chill.

Mi raccomando devi aggiornare il sistema importante installare il SP3, disinstalla Ewido antispy pressochè inutile e prendi incosiderazione l'installazione di Antivir come AV, comunque in guida è spiegato tutto correttamente.

Ciao

[vitus77]

Grazie.
Seguirò i vostri consigli.