[Topic Ufficiale] Log HijackThis - Postateli qui

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
ok..fatto..
il file l'ho cancellato e ti ho allegato il nuovo log..
il problema però persiste..
comunque nel system32 ci sono dei file che si chiamano tracerpt e tracert6..devo eliminare anche questi?
 
grazie però ho un problema..non riesco ad installarlo..
mi dice "unable connecting DDE.." o una cosa del genere...nn ti so dire il messaggio esatto perchè mi si è bloccato il pc quando ho annullato l'installazione..

EDIT: come non detto al secondo tentativo è andato..
faccio una scansione e ti faccio sapere..
 
scusami..sta ancora facendo la scansione ma è uscito un messaggio che mi dice che un trojan è stato riscontrato in C:/WINDOWS|SISTEM32 ecc..
ci sono 2 opzioni "ok" e "rimozione virus"..
cosa devo fare? aspetto che finisca la scansione?

edit: la scansione è finita..aspetto sempre tue indicazioni..
dove lo trovo il report?? scusa la domanda banale m non sono molto pratico..
 
Rimuovi tutti i virus...il log lo dovresti aprire tramite un opzione nel menu..
 
ho allegato il log...
sono stati trovati parercchi virus però quando li rimuove esce un errore..
mi chiede di metterli in quarantena e ho fatto si..dopodichè è uscita la scritta "virus non rimosso"..
ho riprovato anche a rifare la scansione ma è sempre uguale..
 
Scaricati avenger:
http://swandog46.geekstogo.com/avenger.zip
Esegui il file avenger.exe con la figura di una spada.
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\WINDOWS\system32\efcASjiI.dll
C:\WINDOWS\system32\hcwlffxu.dll
C:\WINDOWS\system32\hjwcyinn.dll
C:\WINDOWS\system32\IL MONDO DI PATTY.scr
C:\WINDOWS\system32\vaidkgqn.dll
C:\Documents and Settings\Miriana\Impostazioni locali\Temporary Internet Files\Content.IE5\NA6NU9E3\kb456456[1]
Clicca per espandere...

Togli il segno di spunta dalla voce Scan for Rootkits.
Premi il pulsante Execute .
Rispondi di Si alle due richieste di Avenger .
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente.
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e dimmi tu come va la situazione.
 
Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:

Error: file "C:\WINDOWS\system32\efcASjiI.dll" not found!
Deletion of file "C:\WINDOWS\system32\efcASjiI.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\WINDOWS\system32\hcwlffxu.dll" not found!
Deletion of file "C:\WINDOWS\system32\hcwlffxu.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\WINDOWS\system32\hjwcyinn.dll" not found!
Deletion of file "C:\WINDOWS\system32\hjwcyinn.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\WINDOWS\system32\IL MONDO DI PATTY.scr" deleted successfully.
Error: file "C:\WINDOWS\system32\vaidkgqn.dll" not found!
Deletion of file "C:\WINDOWS\system32\vaidkgqn.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\Documents and Settings\Miriana\Impostazioni locali\Temporary Internet Files\Content.IE5\NA6NU9E3\kb456456[1" not found!
Deletion of file "C:\Documents and Settings\Miriana\Impostazioni locali\Temporary Internet Files\Content.IE5\NA6NU9E3\kb456456[1" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.
*******************
Finished! Terminate.





Il problema però sembra esserci ancora..
 
eccolo..
dice che non ha trovato file infetti..
ho fatto una prima scansione ieri sera..e il problema delle pubblicità non si è neanche presentato..
sta mattina appena ho aperto internet è uscita una pubblicità..virit ha segnalato la presenza di un virus(che però non sono riuscito a rimuoverlo) e ho rifatto la scansione con vundofix ma il risultato è stato lo stesso di ieri..
 
Log HijackThis

Salve,
ho un problema con il mio notebook (acer Aspire 1642). Se lo avvio in modalità normale non funzionano ne la tastiera ne il mouse pad (mentre se vi collego un mouse usb e/o una tastiera usb vanno benissimo). In modalità provvisoria tutto ok. Se vi allego il Log HijackThis mi potete dare una controllata?

Grazie mille
 
ciao amiciiiiiiiiiiiiiiiiiiiiiiiiii chi mi controlla per favore questo log?

avete presente la finestra ad esempio di documenti ---> strumenti ---> opzione cartella ---> Visualizzazione

non ho più la dicitura che mi permette di spuntare o meno la casella "Visualizza file e cartelle nascoste" dov'è andata a finire?

Ecco il log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:27 , on 08/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\cFosSpeed\spd.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ESET\ESET Smart Security\ekrn.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\cFosSpeed\cFosSpeed.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\mIRC\mIRC v6.2 Crack.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177790786269
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/it/TSEasyInstallX.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCDDE20-1320-4628-ADE8-9CBF23B232CE}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programmi\cFosSpeed\spd.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

--
End of file - 6816 bytes
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top