scansione con hijack

pinkpunk · 01-02-2009, 18:20

spero possiate aiutarmi, ho fatto una scansione perchè mi si aprono sempre finestre durante la navigazione..

http://wikisend.com/download/521986/log.txt

xcdegasp · 01-02-2009, 20:04

edit: errore mio, non sapevo avessi già degli accordi precedenti

riapro!

**Chill-Out** · 01-02-2009, 20:44

1 Disattivare il Ripristino Configurazione Sistema:

Windows XP

tasto destro del mouse sull'icona Risorse del Computer
seleziona la voce Proprietà
apri la scheda Ripristino configurazione di Sistema
spunta la voce Disattiva ripristino configurazione di sistema
conferma, la modifica, con Applica e, poi Ok

2 Con il Borwser chiuso esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

Quote:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.defaulthomepage.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
O2 - BHO: (no name) - {119C1363-317A-2EDC-D02D-90EFB1EBBAB5} - C:\DOCUME~1\CARAME~1\DATIAP~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {BD3C6F7C-6C8D-48F6-AC52-5E4071AEB257} - C:\WINDOWS\system32\wvUkLEtT.dll (file missing)
O4 - HKCU\..\Run: [wkaoquy] "c:\documents and settings\caramellina\impostazioni locali\dati applicazioni\wkaoquy.exe" wkaoquy
O16 - DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: DigiChat Applet - hxxp://fanclubchat.musictoday.com/DigiChat/DigiClasses/Client_IE.cab
O20 - Winlogon Notify: wvUkLEtT - wvUkLEtT.dll (file missing)

3 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

4 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

5 Scansione completa con MBAM come indicato al Punto 1 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

Riepilogo log da allegare:
Combofix
MBAM
Nuovo log HJT

Ciao

pinkpunk · 02-02-2009, 00:37

grazie x l'aiuto

allora ecco i 3 log

Combofix http://wikisend.com/download/520248/logcombo.txt

MBAM http://wikisend.com/download/549988/mbam-log-2009-02-02 (00-32-52).txt

Nuovo log HJT http://wikisend.com/download/966788/hijackthis.log

**Chill-Out** · 02-02-2009, 09:09

Con il Browser chiuso esegui HJT e fixa la sotto indicata voce come fatto in precedenza

Quote:

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL (file missing)

Il tuo AV che dovrebbe essere Nod32 funziona correttamente, non lo vedo in Run

pinkpunk · 02-02-2009, 09:55

ok,
questo è l'ultimo log con hijack
http://wikisend.com/download/600012/hijackthis.log

l'AV dovrebbe funzionare, ieri l'avevo disabilitato altrimenti mbam non andava.. o almeno suggeriva di disabilitarlo

**Chill-Out** · 02-02-2009, 09:59

Quote:

Originariamente inviato da pinkpunk

ok,
questo è l'ultimo log con hijack
http://wikisend.com/download/600012/hijackthis.log

l'AV dovrebbe funzionare, ieri l'avevo disabilitato altrimenti mbam non andava.. o almeno suggeriva di disabilitarlo

Dovremmo aver risolto, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

pinkpunk · 02-02-2009, 12:05

Quote:

Originariamente inviato da Chill-Out

Dovremmo aver risolto, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

grazieee!

le finestre odiose non si aprono più, risolto!
Adesso leggo i consigli nel 3D!

**Chill-Out** · 02-02-2009, 12:10

Prego, buon proseguimento e buona lettura

pinkpunk · 02-02-2009, 17:21

già che sono a fare pulizia sui pc di casa,
ho fatto qualche scansione su questo vecchio portatile che non è che sia al meglio di sè

allego un log di hijack.. se avete modo di guardare.. grazie

http://wikisend.com/download/477372/hijackthis.log

**Chill-Out** · 02-02-2009, 17:54

Quote:

Originariamente inviato da pinkpunk

già che sono a fare pulizia sui pc di casa,
ho fatto qualche scansione su questo vecchio portatile che non è che sia al meglio di sè

allego un log di hijack.. se avete modo di guardare.. grazie

http://wikisend.com/download/477372/hijackthis.log

Qui nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676 thx.

01-02-2009, 18:20	#1
pinkpunk Member Iscritto dal: Aug 2005 Messaggi: 43	scansione con hijack spero possiate aiutarmi, ho fatto una scansione perchè mi si aprono sempre finestre durante la navigazione.. http://wikisend.com/download/521986/log.txt

01-02-2009, 20:04	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	edit: errore mio, non sapevo avessi già degli accordi precedenti riapro! __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 01-02-2009 alle 20:24.

02-02-2009, 12:10	#9
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Prego, buon proseguimento e buona lettura __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

02-02-2009, 00:37	#4
pinkpunk Member Iscritto dal: Aug 2005 Messaggi: 43	grazie x l'aiuto allora ecco i 3 log Combofix http://wikisend.com/download/520248/logcombo.txt MBAM http://wikisend.com/download/549988/mbam-log-2009-02-02 (00-32-52).txt Nuovo log HJT http://wikisend.com/download/966788/hijackthis.log

02-02-2009, 09:55	#6
pinkpunk Member Iscritto dal: Aug 2005 Messaggi: 43	ok, questo è l'ultimo log con hijack http://wikisend.com/download/600012/hijackthis.log l'AV dovrebbe funzionare, ieri l'avevo disabilitato altrimenti mbam non andava.. o almeno suggeriva di disabilitarlo

02-02-2009, 17:21	#10
pinkpunk Member Iscritto dal: Aug 2005 Messaggi: 43	già che sono a fare pulizia sui pc di casa, ho fatto qualche scansione su questo vecchio portatile che non è che sia al meglio di sè allego un log di hijack.. se avete modo di guardare.. grazie http://wikisend.com/download/477372/hijackthis.log

Strumenti
Mostra una versione stampabile Invia questa pagina per email