[Topic Ufficiale] Log HijackThis - Postateli qui

[kidlive]

ciao tecnico ho eseguito tutto alla lettera l'unica voce che non riesco a fixare in nessun modo seguendo la preocedura è questa O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Unknown owner - C:\WINDOWS\system32\pr2agqwc.exe (file missing)
è relativa ad un vecchio game non so se puo dar prolblemi ma cmq non riesco ad toglierla
ti allego i log aggiornati
grazie di tutto boss!!!
sei il numero 1

dimenticavo il log di avenger !!!!

 

[tecnico24]

Elimina questo file:
C:\WINDOWS\system32\pr2agqwc.exe
poi saresti a posto.Poi dimmi tu come va...

 

[kidlive]

Il file chi dici tu non esiste nel mio sistema ! cmq non penso possa darmi ulteriori problemi.
ti ringrazio di tutto è alla prossima

 

[tecnico24]

D'accordo,ciao;)

 

[Avringer]

Posto anch'io, magari qualcosa non va e non lo so.

 

[tecnico24]

Fixa queste voci:

O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dl

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

02 - BHO: (no name) - {2A8D06B4-1B40-009F-E531-629A59080F43} - (no file)

Conosci queste?:

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

 

[Avringer]

I primi 3 li ho fixati, nella seconda lista conosco solo l'ultimo(webcam). Li lascio?

 

[tecnico24]

Lasciale,facendo una ricerca ho trovato che fanno parte di windows ;)

 

[Avringer]

Lasciale,facendo una ricerca ho trovato che fanno parte di windows ;)

Ok, grazie mille :)

 

[Avringer]

Posto per un amico:

 

[tecnico24]

Avvia hijackthis e fixare queste voci:

O4 - HKLM\..\Run: [Discovery] C:\WINDOWS\security\CSRSS.exe

O4 - HKLM\..\Run: [Script di Sistema] C:\WINDOWS\CSRSS.exe

O4 - HKLM\..\Run: [Help] C:\WINDOWS\help\CSRSS.exe

O4 - HKLM\..\Run: [Host Info] C:\WINDOWS\system\CSRSS.exe

O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\CSRSS.exe

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\CSRSS.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Poi scaricare avenger:
http://swandog46.geekstogo.com/avenger.zip
Nello spazio vuoto inserisci queste righe in grassetto:

Files to delete:
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe

clicca su excute però togliendo il segno di spunta da scan for rootkit e continuare...riavviare il pc e postare qui il log di avenger che si trova in c:\

 

[Avringer]

Per favore controlla se e' migliorato :)

PS scusa se ho postato come spoiler, pensavo fosse piu' comodo :oogle:

PPS non mi faceva mettere due allegati, al massimo cancella la parte in spoiler :)

Spoiler

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\SERVICES.EXE" not found!
Deletion of file "C:\WINDOWS\SERVICES.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\CSRSS.exe" not found!
Deletion of file "C:\WINDOWS\CSRSS.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\security\CSRSS.exe" not found!
Deletion of file "C:\WINDOWS\security\CSRSS.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\help\CSRSS.exe" not found!
Deletion of file "C:\WINDOWS\help\CSRSS.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system\CSRSS.exe" not found!
Deletion of file "C:\WINDOWS\system\CSRSS.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

 

[tecnico24]

Hijackthis ha eliminato tutto,avenger no..fammi sapere come va il pc.

 

[Avringer]

Hijackthis ha eliminato tutto,avenger no..fammi sapere come va il pc.

Dice che adesso gli va molto piu' veloce e che alla chiusura ci mette molto meno. Per un pc che e' una discarica, dev'essere piu' che contento :asd:

Grazie mille e complimenti per le tue conoscenze!!

 

[tecnico24]

Di niente, anzi mi fa piacere ;)