[Topic Ufficiale] Log HijackThis - Postateli qui

[MaRy83]

Può dargli un'occhiata? Vedo il pc lento..;)

 

[Iron]

Usa il blocco note come editor di testo, non tutti hanno Office o OpenOffice. ;)

http://www.tomshw.it/forum/sicurezza/75362-guida-hijackthis-e-come-postare-i-log-sul-forum.html

 

[tecnico24]

Può dargli un'occhiata? Vedo il pc lento..;)

Pulito:ok:

 

[MaRy83]

Grazie mille! ;)

Allego il log di un altro pc... Questo dovrebbe averne di virus...:rolleyes:

 

[Fragolino]

E' stata un'impresa farlo da questo pc.

è una cosa impressionante qualsiasi cosa cerco di trasferire all'esterno del pc non me lo permette

Per cortesia potreste analizzarli

L' analisi del LOG non da nessuna indicazione di possibili agenti indesiderati ...
da tale file risulti pienamente in ordine ...

Grazie mille! ;)

Allego il log di un altro pc... Questo dovrebbe averne di virus...:rolleyes:

Questo ha 4 cosine sospette ...
Se fai copia incolla del LOG quì .... http://www.hijackthis.de/it
puoi vederli direttamente ...

 

[MaRy83]

In diagnosi mi escono solo punti interrogativi...Non mi segnala quelli sospetti..:rolleyes::rolleyes:

 

[tecnico24]

HijackThis Logfileauswertung è meglio farlo usare da utenti più esperti e non credo che Mary83 lo sia seno avrebbe fatta già tutta da sola.
Inanzitutto disinstalla immediatamente la Crawler Toolbar e tutti i suoi componenti da pannello di controllo>installazione applicazioni.
Poi da hijackthis fixa queste:

O24 - Desktop Component 1: (no name) - [ul]htp://www.geocities.com/sana_chan1/abbraccio.gif[/url]

O24 - Desktop Component 0: (no name) - [ur]http://www.geocities.com/sana_chan1/gif_abbraccio10.gif[/url]

O23 - Service: WebNno - Unknown owner - \?C: ProgrammiFile comuniSystemlpt3.exe (file missing)

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

O9 - Extra button: Crawler eCards - {82E2B317-7C9C-4F12-B920-AC37D928CD43} - C:\Programmi\Crawler\Smileys\CSmileyAX.dll

O9 - Extra button: Crawler Smileys - {16FE352D-F643-4A81-BC61-2C051F3A757D} - C:\Programmi\Crawler\Smileys\CSmileyAX.dll

O8 - Extra context menu item: &Search - [ul]http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKfox000[/url]

O4 - Startup: ClaCla.lnk = C:\Programmi\Ferrero\Cyber ClaCla\AvviaCyberPoti.exe

O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\ADOBE\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; {50CF6F71-D7B3-9205-FB2E-42DA2C93E2CD}; iebar; (none); SIMBAR={76AC9A8E-61E5-498e-8045-AE8F61A18EDB}; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2)

O4 - HKCU\..\Run: [CSmileys] "C:\Programmi\Crawler\Smileys\CSmileysIM.exe"

O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\Mary\DATIAP~1\SOFTPO~1\Default 64 Proxy.exe

O4 - HKCU\..\Run: [SkateTycoon2004.exe] C:\DOWNLO~1\SKATET~1.EXE /r

O4 - HKCU\..\Run: [iorz] C:\PROGRA~1\FILECO~1\iorz\iorzm.exe

O4 - HKLM\..\Run: [CSmileys] "C:\Programmi\Crawler\Smileys\CSmileysIM.exe"

O4 - HKLM\..\Run: [CITY LOUD LOCKS EQ] C:\Documents and Settings\All Users\Dati applicazioni\About Obj City Loud\mfcd setup.exe

O4 - HKLM\..\Run: [TopoMetro] C:\Documents and Settings\Mary\Impostazioni locali\Temporary Internet Files\Content.IE5\0H2RWX2J\topometro[1].exe

O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe

O2 - BHO: (no name) - {8355B566-C6B7-448B-AE12-2247AFCB890C} - C:\WINDOWS\system32\kbddau.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Poi dai una bella strigliata con VirIT eXplorer Pro Anti-Virus - Security Software - Anti worm, trojan, backdoor e dialer
e aspetta che rimuove tutti i virus e poi posta qui il suo log e fammi sapere come va...

 

[MaRy83]

Ho rifatto il log dopo aver seguito le istruzioni...Lo allego.

 

[tecnico24]

Tutto pulito ;)

 

[MaRy83]

Perfetto, grazie!;)

 

[Didier]

Ho rinominato il file svchost.exe in 2svchost.exe e adesso ho rifatto un log con hijackthis ho anche verificato ma gli date un occhiata anche voi ???
Grazie

 

[Fragolino]

Ho rinominato il file svchost.exe in 2svchost.exe e adesso ho rifatto un log con hijackthis ho anche verificato ma gli date un occhiata anche voi ???
Grazie

C' è solo un allarme con "croce rossa"

O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)

Visto che manca il svchost.exe è normale ...

Il resto è come prima ... pultissimo.

 

[elkunko]

Spyware resistente?

Salve a tutti, ecco il problema stamane sono andato da un amico per dei "problemi" al pc, ho fatto una scansione con spyware terminator che ha trovato parecchia robaccia tra cui 3 oggetti critici, ho meso in qurantena, ma continuano ad aprirsi finestre con donnine scone.
Consigli?, ho pensato di salvare un log con hijackthis che posto, aiutatemi please
Cià

 

[tecnico24]

Avvia hijackthis e fixa questa voce:
O4 - HKCU\..\Run: [owiycay] "c:\documents and settings\utente\impostazioni locali\dati applicazioni\owiycay.exe" owiycay
Poi scarica avenger:
http://swandog46.geekstogo.com/avenger.zip
Estrai ed avvia avenger.exe
Nello spazio vuoto fai copia|incolla di queste righe:

Files to delete:
C:\documents and settings\utente\impostazioni locali\dati applicazioni\owiycay.exe

Disattiva il comando di ricerca rootkit e vai su excute e attendi che faccia il suo lavoro.Riavvia il pc e posta il rapporto in c:\avenger...poi fai scansioni con VirIT eXplorer Pro Anti-Virus - Security Software - Anti worm, trojan, backdoor e dialer e Webroot Spy Sweeper 5.5 | Software Windows | Download.HTML.it eliminando le traccie individuate.

 

[fenox]

aiuto con log hijack

ciao a tutti, qualcuno mi da un occhio al log per favore ? ho rilevato uno swizzor trojan, eliminato con avast ma c'è qualcosa che non va ancora. Ho adaware, wwdc, avast che uso normalmente ma è passato qualcosa. grazie.