[Topic Ufficiale] Log HijackThis - Postateli qui

tecnico24 · 21 Maggio 2008

Analizzarlo su VirusTotal - Free Online Virus and Malware Scan non farà male,ma credo che bisogna eliminarlo.E poi se era una voce leggittima non si ricreava di nuovo,come spesso capita di un virus.

kidlive · 21 Maggio 2008

tecnico24 ha detto:
Analizzarlo su VirusTotal - Free Online Virus and Malware Scan non farà male,ma credo che bisogna eliminarlo.E poi se era una voce leggittima non si ricreava di nuovo,come spesso capita di un virus.

premetto che ho fatto una scansione con spyware doctor mi ha rilevato una serie di minacce ma non me li cancella perchè ci vuole una versione copleta del programma.ho anche analizzato il file con virus total che non ha rilevato niente comq posto il log. fatemi sapere aiutatemi a trovare un altra soluzione???
grazie mille!!

kidlive · 22 Maggio 2008

tecnico24 ha detto:
Analizzarlo su VirusTotal - Free Online Virus and Malware Scan non farà male,ma credo che bisogna eliminarlo.E poi se era una voce leggittima non si ricreava di nuovo,come spesso capita di un virus.

raga non so piu che fare ho fatto scansioni in modalità provvisoria è ripristino disattivato con spyware doctor,spyware terminator,Malwarebytes' Anti-Malware,Ad-Aware 2007,doctor web,a-squared Free,Spybot - Search & Destroy,nod32,ecc. ogni volta che apro una cartella qualsiasi quando la chiudo
mi da l'errore explorer.exe,mi scompare qualche icona nella barra ma il resto funziona naturalmente ci sono i rallentamenti di connessione ètimeout della portante con conseguente riavvio del sistema!!! posto il log di cccleaner dove sono riportati i programmi installati sul pc. controllate se c'è qualche cosa che non va tipo codec strani o altro sono nelle vostre mani.
grazie mille.

loki90 · 25 Maggio 2008

Mi date una controllatina?

faenil · 25 Maggio 2008

fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe

poi scarica Avenger e scrivi questo nella casella di testo:

Codice:

Files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe

e clicca su execute ...
poi facci sapere ;)

loki90 · 25 Maggio 2008

Ho fatto una scansione con spybot e ora quel file "hldrr" non c'è più...

tecnico24 · 25 Maggio 2008

Era un rimanente del Bagle,bastava scaricare Elibagla e si sistemava tutto,ma se spybot ha risolto il problema meglio ancora.

m3l4 · 30 Maggio 2008

potete controllare il mio log per favore?ho un piccolo problema...ho avast antivirus e molto spesso appare un messaggio con scritto che si sta cercando di inviare troppe Email identiche nell'intervallo di tempo; compaiono moltissimi msg di errore con diversi indirizzi e.mail!aiutatemi!

tecnico24 · 30 Maggio 2008

Sei pulito,prova a rienstallarlo.

lollo.pil · 4 Giugno 2008

Ecco il mio log HiJackThis: hijackthis.rar

tecnico24 · 4 Giugno 2008

Ti prego di specificare il perchè di questo controllo,grazie.

kaihla · 11 Giugno 2008

Mi aiutate please...

Ciao a tutti allora questo è il log HijackThis di una mia amica... il suo problema è che si aprono siti dove compaiono publicità, inoltre compare un messaggio nel quale dice che il computer è infetto ma non riesce a togliere il virus... usa come antivirus Avg 7.5, Avg Anti-Spyware e Abg anti-rootkit (che non è stato mai utilizzato)... :help:

Per favore è urgente... :(
Grazie in anticipo...

tecnico24 · 11 Giugno 2008

Nel log si devono eliminare queste voci:

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programmi\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programmi\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)

O4 - HKLM\..\Run: [BM339be91a] Rundll32.exe "C:\WINDOWS\system32\embjhbeq.dll",s

O4 - HKLM\..\Run: [30a8da86] rundll32.exe "C:\WINDOWS\system32\rdqbcemu.dll",b

Poi infine scansionare con Rogue Remover Free ed elimina le traccie individuate.
A questo punto riavviare il pc e vedere se il problema persiste.

Lazarus71 · 20 Giugno 2008

CIao Ragazzi sono nuovo potete darmi una mano.

Questo e' il log...e sicuramente devo aver preso qualcosa...perce' mi si aprono pagine pubblicitarie da sole e la ricerca su internet e' diventata lunghissima.

tecnico24 · 20 Giugno 2008

Ciao Lazarus71 e benvenuto nel forum THG;)
Come da regolamento i log di hijackthis vanno messi in allegati:questa volta l'ho fatto io,la prossima volta impara a farlo anche tu seguendo la guida:
http://www.tomshw.it/forum/sicurezza/75362-guida-hijackthis-e-come-postare-i-log-sul-forum.html

Avvia hijackthis ed elimina queste voci(se non sai come farlo,c'è scritto nella guida):

O20 - AppInit_DLLs:

O16 - DPF: {8DCB90B2-ACEA-11D2-B78E-0060B0A17AFA} (FTP Manager Persistent Session Control) - https://www.p4us.it/w2hlegacy/ftp/c...rl]http://swandog46.geekstogo.com/avenger.zip )

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada.
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\Programmi\ZPdf\ZPdf.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\system32\spoolw.exe
C:\Programmi\DNA\btdna.exe

Clicca per espandere...

Togli il segno di spunta dalla voce Scan for Rootkits.
Premi il pulsante Execute .
Rispondi di Si alle due richieste di Avenger .
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente.
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e dimmi tu come va la situazione.

[Topic Ufficiale] Log HijackThis - Postateli qui

tecnico24

kidlive

Utente Attivo

kidlive

Utente Attivo

loki90

Utente Attivo

faenil

Utente Attivo

loki90

Utente Attivo

tecnico24

m3l4

Nuovo Utente

tecnico24

lollo.pil

Utente Attivo

tecnico24

kaihla

Nuovo Utente

tecnico24

Lazarus71

Nuovo Utente

tecnico24