Log HJJACKTHIS,

Pubblicità
G

goblin83

Utente Attivo
Messaggi
38
Reazioni
0
Punteggio
26
salve ecco il mio problema, certi programmi di windows dopo che si avviano mi si chiudono in automatico, cioè se per esempio apro il ripristino configurazione di sistema mi si chiude in automatico dopo 2 secondi, mi sono accorto che lo fa anche con tune up utilities, il programma si apre ma dopo pochi secondi si chiude in automatico senza lasciare alcun messaggio d'errore. Secondo voi cosa potrebbe essere? Sono disperato. Ho fatto controlli di virus, ho usato avira, poi malwarebytes ed infine search and destroy ma niente, sembra che il sistema sia pulito. Ecco il log file di hyjack this , io non ci capisco più nulla.

hijackthis.txt


Cosa vi sembra?
 
ciao
per vedere se c'è qualke processo infettato prova a inserire il log qui

HijackThis Logfileauswertung

poi analizzalo vediamo cosa viene fuori....

domanda: ma che windows hai??? bit??
 
Ultima modifica:
Come non detto c'era scritto il S.O. sul log :cav:

Il log è un pò "sporco nel senso che ci sono servizi che (almeno penso) a te non servano ma non sono pericolosi...In ogni caso:

dall'analisi risulta che

C:\Programmi\IObit\Game Booster\gbtray.exe

C:\Programmi\File comuni\Java\Java Update\jusched.exe

C:\Programmi\OO Software\Defrag\oodag.exe

O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programmi\Creative\Software Update 3\SoftAuto.exe"

O15 - Trusted IP range: http://192.168.111.113

O15 - ESC Trusted IP range: http://192.168.111.113

sono sospetti...

prova così(se non l'hai già fatto): rifai le scansioni in modalità provvisoria, se non ti esce niente prova a cambiare antivirus, prova avg.....magari il virus o malware, caricando solo l'essenziale, si riesce a vedere :sisi:

ps: ma questo programmi che ti si chiudono funzionavano prima o sono programmi che hai installato di recente??? se è la seconda opzione magari hai installato programmi non compatibili...questo gioco infatti lo fa anche quando le applicazioni non sono compatibili con windows :sisi: :sisi:
 
Ciao. MalwareBytes non ha rilevato alcuna minaccia? Se ne ha rilevate, vorrei vedere il log aggiornato di una scansione completa eseguita con il programma in questione.

Poi:

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno
 
Ragazzi ecco il log di combofix, sono disperato perchè i programmi di antivirus e malware non rilevano nulla, il pc sembra pulito però i problemi stanno peggiorando, adesso mi si chiude anche l'explorer. ma cosa sta succedendo? ecco il log:

combofix.txt

ed ecco il log anche di hijackthis:

hijackthis.txt


Aspetto dei vostri consigli, non so più che fare.
 
Ciao Goblin, ComboFix ha fatto un bel pò di pulizia, ma c'è n'è ancora da fare.

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

Codice: 
Folder::
c:\programmi\Application Updater
c:\documents and settings\Administrator\Dati applicazioni\Search Settings

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18768:TCP"=-
"18768:UDP"=-
"8051:TCP"=-
"8051:UDP"=-
"3047:TCP"=-
"3047:UDP"=-
"3478:UDP"=-
"3479:UDP"=-
"6112:UDP"=-
"5730:UDP"=-
"5739:UDP"=-
"9001:TCP"=-
"11881:TCP"=-
"59090:TCP"=-
"59090:UDP"=-

File::
c:\programmi\Application Updater\ApplicationUpdater.exe 
c:\programmi\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
c:\windows\system32\GameMon.des
c:\windows\system32\drivers\Lbd.sys

Driver::
Application Updater
TuneUpUtilitiesDrv
npggsvc
Lbd
● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare




Disinstalla Spybot.

I giochi installati sono originali?
 
Ciao. Dobbiamo eliminare ancora alcune cosette, appunto contenute in questo script. Nessun guaio, i file eliminati dal programma erano nocivi.

Attendo il log, ciao!
 
Ciao.
Questa volta, esegui quanto scritto nel mio post precedente, e al posto delle scritte di prima metti queste:

Folder::
C:\$AVG
c:\documents and settings\Administrator\Dati applicazioni\AVG10
c:\documents and settings\All Users\Dati applicazioni\AVG10
c:\windows\system32\drivers\AVG
c:\programmi\AVG
Clicca per espandere...

Allega il nuovo report di combofix.
Disinstalla Game Booster.

Ora dimmi, quali problemi attualmente lamenta il tuo PC?

Ciao!
 
Scusa non ho capito , devo creare un file solo con quelle scritte?

me lo puoi creare tu come prima così faccio il copia incolla?

Il mio unico problema è che alcuni programmi si chiudono in automatico subito dopo l'avvio.
Per esempio se uso explorer appena scrivo qualcosa su google si chiude però se non scrivo nulla sta aperto, oppure tune up utilities appena lo avvio resta aperto però se gli faccio fare un controllo si chiude, oppure nella pagina di ripristino windows appena clicco su un altro ripristino la pagina si chiude. Tutto questo lo fa in automatico senza visualizzare qualsiasi tipo di errore.

Cosa potrà essere?
 
Disinstalla TuneUp Utilities. (è danneggiato)
Elimina queste cartelle in grassetto:
C:\$AVG
c:\documents and settings\Administrator\Dati applicazioni\AVG10
c:\documents and settings\All Users\Dati applicazioni\AVG10
c:\windows\system32\drivers\AVG
c:\programmi\AVG

Se non riesci a eliminarle dalla modalità normale, fallo in provvisoria:
Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:
● modalità provvisoria in Windows XP: http://support.microsoft.com/kb/316434/it#3
● modalità provvisoria in Windows Vista e Seven: http://windowshelp.microsoft.com/Windows/it-IT/help/323ef48f-7b93-4079-a48a-5c58eec904a11040.mspx

Infine:

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Quindi, lascia stare lo script con ComboFix. Ciao e buon lavoro, attendo notizie.
;)
 
Pubblicità
Pubblicità
Indietro
Top