[Topic Ufficiale] Log HijackThis - Postateli qui

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
Mi controllate il log??ho un problema con il controllo della posta elettronica di avast,spesso compaiono degli avvisi che indicano ke si stanno inviando troppe mail ad uno stesso indirizzo!grazie!!!!!!!!!!!!!!!!!!!!!!!!!!!!:)
 
tecnico24 ha detto:
Ciao Lazarus71 e benvenuto nel forum THG;)
Come da regolamento i log di hijackthis vanno messi in allegati:questa volta l'ho fatto io,la prossima volta impara a farlo anche tu seguendo la guida:
http://www.tomshw.it/forum/sicurezza/75362-guida-hijackthis-e-come-postare-i-log-sul-forum.html

Avvia hijackthis ed elimina queste voci(se non sai come farlo,c'è scritto nella guida):


Infine scaricati Avenger( http://swandog46.geekstogo.com/avenger.zip )

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada.
Ora incolla queste righe nella box bianca che si è aperta:


Togli il segno di spunta dalla voce Scan for Rootkits.
Premi il pulsante Execute .
Rispondi di Si alle due richieste di Avenger .
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente.
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e dimmi tu come va la situazione.
Clicca per espandere...

Innanzitutto grazie per le risposte.

Il file zpdf.exe, non l'ho cancellato poiche' e' un programma che conosco, quindi ho evitato.

Per il resto questo e' il txt

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Error: selected file does not appear to be a valid script.
Error code: 0


Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:

Error: file "C:\WINDOWS\system32\igfxsvc.exe" not found!
Deletion of file "C:\WINDOWS\system32\igfxsvc.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\WINDOWS\system32\spoolw.exe" not found!
Deletion of file "C:\WINDOWS\system32\spoolw.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\Programmi\DNA\btdna.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
 
Sei sicuro che lo conosci?riguardando su internet era un file infetto,ma comunque...come va il pc?
 
access instant

ciao. ho un problema con access instant che si apre in continuazione... nonostante molteplici scansioni con diversi antivirus... questa è il log di hijackthis dopo l'ennesima scansione... non sono molto ferrata con i termini del pc quindi chiedevo se potete essere semplici nella spiegazione

grazie.
 
Elimina queste voci dal log:
O20 - Winlogon Notify: cbxYRKda - cbxYRKda.dll (file missing)

O4 - HKCU\..\Run: [lpuaeswc] c:\documents and settings\laura\impostazioni locali\dati applicazioni\lpuaeswc.exe lpuaeswc

O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe

O4 - HKLM\..\Run: [HiYo] C:\Programmi\HiYo\bin\HiYo.exe /RunFromStartup

O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe

O2 - BHO: (no name) - {D156C73D-509D-448F-A712-CA9FEE540F84} - (no file)

O2 - BHO: (no name) - {b2691b36-d8b2-48ea-8433-0cc268d7d65e} - (no file)

O2 - BHO: (no name) - {A8EEB996-62AA-4E48-995D-EADDCAC47476} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Search
Clicca per espandere...

Poi dai una passata al tuo pc con VirIT eXplorer Pro Anti-Virus - Security Software - Anti worm, trojan, backdoor e dialer facendo una bella scansione e rimuovendo tutta la sporcizia(fa tutto lui automaticamente) e posta qui il log.
 
si si e' un file per fare i file pdf di un programma della Zucchetti.

Cmq il pc sembra andare un pelo meglio. e soprattutto non escono piu' msg pubblicitari.

Grazie
 
preso virus spara email....

Allora da alcuni giorni avast 4.7 home free mi segnala delle fastidiose finestre dove mi dice: "rischio virus" "troppe email nell'intervallo di tempo". Io le blocco sempre ma le finestre sono a raffica.

Devo essermi beccato un virus che manda mail a mia insaputa.
Ho cercato in altri forum ma, nonstante parecchi abbiano questo fastidioso problema, non c'è nessuna discussione unanime per la risoluzione del problema.

Per adesso sono riuscito a limitare il fastidio delle finestra sparate a raffica mettendo la protezione a livello nrmale. Ma l'icona del controllo posta rimane sempre accesa, quindi il problema è sempre presente.

Mi spiegate come eliminare questo virus? Grazie anticipatamente.
ECCO IL LOG::::
 
tecnico24 ha detto:
Elimina queste voci dal log:


Poi dai una passata al tuo pc con VirIT eXplorer Pro Anti-Virus - Security Software - Anti worm, trojan, backdoor e dialer facendo una bella scansione e rimuovendo tutta la sporcizia(fa tutto lui automaticamente) e posta qui il log.
Clicca per espandere...

ciao ... ho fatto tutto (credo e spero!) e questo è il log della scansione.... mi sembra di aver capito che non mi ha eliminato il file infetto.... cosa devo fare? scusa ... ho inserito nuovamente oggi un nuovo intervento... e sono stata "sgridata"... ancora scusa ma non sono pratica... aspetto grazie ciao :help:
 
Scarica Avenger:
http://swandog46.geekstogo.com/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada.
Ora incolla queste righe nella box bianca che si è aperta:


Folders to delete:
c:\documents and settings\laura\impostazioni locali\temp
Clicca per espandere...

Togli il segno di spunta dalla voce Scan for Rootkits.
Premi il pulsante Execute .
Rispondi di Si alle due richieste di Avenger .
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente.
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e dimmi tu come va la situazione.
 
tecnico24 ha detto:
Scarica Avenger:
http://swandog46.geekstogo.com/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada.
Ora incolla queste righe nella box bianca che si è aperta:




Togli il segno di spunta dalla voce Scan for Rootkits.
Premi il pulsante Execute .
Rispondi di Si alle due richieste di Avenger .
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente.
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e dimmi tu come va la situazione.
Clicca per espandere...

ciao... ho fatto la procedura con avenger... questo è il log salvato:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder "c:\documents and settings\laura\impostazioni locali\temp" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

ti stavo inviando questo log già questo pomeriggio solo che nel momento in cui ti scrivevo si era di nuovo aperta la finestra con il dialer instant access! al che ho mollato tutto demoralizzata. per adesso che ho riacceso il pc non mi si è aperto nulla come virus.... stiamo a vedere se dura! noto però che spybot mi rileva sempre dei tentativi di connessione esterni.. io nego sempre l'accesso se non conosco... faccio bene?? grazie mille per la pazienza... ciao ciao
 
o un problema con dei virus che con HiJackThis non me li fa cancellare non so piu come devo fare per rimuovere questi virus.
ecco il log
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:46:57, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Universal Shield 4.1\US30Service.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\ale\Documenti\Nuova cartella\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {6378B8F2-3625-4E11-A1A6-C95B3ADBCA4F} - C:\WINDOWS\system32\rqRJAQIC.dll
O2 - BHO: (no name) - {9C28EAFB-FF50-4F42-8D39-A006129CC907} - C:\WINDOWS\SYSTEM32\urqrrQHy.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.avp.it/kos/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: urqrrQHy - C:\WINDOWS\SYSTEM32\urqrrQHy.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\444.470.exe (file missing)
O23 - Service: US30Service - Unknown owner - C:\Programmi\Universal Shield 4.1\US30Service.exe
--
End of file - 3376 bytes
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top