Condividi:        

Log Hija

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Log Hija

Postdi Tex2010 » 06/09/10 00:48

Salve ragazzi,
innanzi tutto complimenti per il forum, fate davvero un ottimo lavoro, specie per chi, come me, è un neofita.
Vi chiedo la cortesia di dare una occhiata al log di Hiya.. perchè ho fatto una scansione on line con Panda e mi rilevato un trojan nella cartella dei file temporanei che Hya a quanto pare non ha trovato.
Infine, e ho finito di rompere, vi chiedo se è possibile e come fare a recuperare un file fixato con Hija... e se clear va in conflitto con NOD.
Lo so sono appena arrivato e già ...rompo
Grazie anticipatamente e a buon rendere

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1.48.01, on 06/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Milestone\Milestone Surveillance\ImageImportService.exe
C:\Programmi\Milestone\Milestone Surveillance\ImageServer.exe
C:\Programmi\Milestone\Milestone Surveillance\ELFFLogCheckerService.exe
C:\Programmi\Milestone\Milestone Surveillance\RecordingServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
C:\WINDOWS\system32\NLSSRV32.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Milestone\Milestone Surveillance\DisplayStatus.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\DOCUME~1\SALVOF~1\IMPOST~1\Temp\Directory temporanea 10 per HiJackThis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programmi\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Programmi\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Programmi\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Recording Server Manager.lnk = C:\Programmi\Milestone\Milestone Surveillance\DisplayStatus.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Selezione intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E49B4EF-9FE5-44DF-8D04-445AA94F83DB} (Sony Network Camera Viewer Control) - http://172.16.2.11/program/SonyNetworkCameraViewer.cab
O16 - DPF: {8DD728F1-7A97-4606-968A-F3F27D05ED33} (Digia2 Control) - http://172.16.2.100/Digia2.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {B9940246-4344-4D1B-BD82-DBAF7E657FF9} (AudioClient Control) - http://172.16.2.44/SysCamInst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://172.16.2.5/activex/AMC.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Milestone Image Import Service - Unknown owner - C:\Programmi\Milestone\Milestone Surveillance\ImageImportService.exe
O23 - Service: Milestone Image Server - Milestone Systems A/S - C:\Programmi\Milestone\Milestone Surveillance\ImageServer.exe
O23 - Service: Milestone Log Check Service - Unknown owner - C:\Programmi\Milestone\Milestone Surveillance\ELFFLogCheckerService.exe
O23 - Service: Milestone Recording Server - Milestone Systems A/S - C:\Programmi\Milestone\Milestone Surveillance\RecordingServer.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Programmi\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

--
End of file - 8288 bytes
Tex2010
Utente Junior
 
Post: 22
Iscritto il: 05/09/10 19:32

Sponsor
 

Re: Log Hija

Postdi FDAC » 06/09/10 07:20

Ciao, apir HJT, seleziona la voce Do a system scan only e metti la spunta su queste voci:

O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Recording Server Manager.lnk = C:\Programmi\Milestone\Milestone Surveillance\DisplayStatus.exe
O16 - DPF: {6E49B4EF-9FE5-44DF-8D04-445AA94F83DB} (Sony Network Camera Viewer Control) - http://172.16.2.11/program/SonyNetworkCameraViewer.cab
O16 - DPF: {8DD728F1-7A97-4606-968A-F3F27D05ED33} (Digia2 Control) - http://172.16.2.100/Digia2.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {B9940246-4344-4D1B-BD82-DBAF7E657FF9} (AudioClient Control) - http://172.16.2.44/SysCamInst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://172.16.2.5/activex/AMC.cab

e premi su Fix checked.

Scarica ed installa Malwarebytes' AntiMalware Free.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
Finita la scansione, fai clic su OK => Mostra i Risultati.
Assicurati che tutto sia selezionato e clicca su "Rimuovi selezionati".
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Poi invia qui il rapporto di Malwarebytes.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: Log Hija

Postdi Riverside » 06/09/10 07:33

Tex2010 ha scritto:Infine, e ho finito di rompere, vi chiedo se è possibile e come fare a recuperare un file fixato con Hija...

Recupera la relativa voce fixata:
● lancia Hijackthis
● clicca su Open the misc tool Section
● apri la finestra di Backups
● spunta la chiave da recuperare e clicca su Restore.

e se clear va in conflitto con NOD.

Se intendi CCcleaner, no.

Per ora non fixare nulla con Hijackthis e segui questa procedura:

1) Disinstalla la versione v2.0.2 di Hijackthis, in questo modo:
● lancia Hijackthis
● clicca su Config
● clicca su Misc tools
● clicca su Uninstall HijackThis & exit

2) Installa la versione più recente: clicca qui per il download

Poi prosegui in questo modo:

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

allega, in questa sequenza, i log di:
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log Hija

Postdi Tex2010 » 06/09/10 08:41

FDAC ha scritto:Ciao, apir HJT, seleziona la voce Do a system scan only e metti la spunta su queste voci:

O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Recording Server Manager.lnk = C:\Programmi\Milestone\Milestone Surveillance\DisplayStatus.exe
O16 - DPF: {6E49B4EF-9FE5-44DF-8D04-445AA94F83DB} (Sony Network Camera Viewer Control) - http://172.16.2.11/program/SonyNetworkCameraViewer.cab
O16 - DPF: {8DD728F1-7A97-4606-968A-F3F27D05ED33} (Digia2 Control) - http://172.16.2.100/Digia2.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {B9940246-4344-4D1B-BD82-DBAF7E657FF9} (AudioClient Control) - http://172.16.2.44/SysCamInst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://172.16.2.5/activex/AMC.cab

e premi su Fix checked.

Scarica ed installa Malwarebytes' AntiMalware Free.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
Finita la scansione, fai clic su OK => Mostra i Risultati.
Assicurati che tutto sia selezionato e clicca su "Rimuovi selezionati".
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Poi invia qui il rapporto di Malwarebytes.



Quoto solo te per risparmiare ma... i ringraziamenti vanno condivisi con River ;)

Queste voci non credo siano pericolose, dovrebbero essere delle telecamere
O16 - DPF: {6E49B4EF-9FE5-44DF-8D04-445AA94F83DB} (Sony Network Camera Viewer Control) - http://172.16.2.11/program/SonyNetworkCameraViewer.cab
O16 - DPF: {8DD728F1-7A97-4606-968A-F3F27D05ED33} (Digia2 Control) - http://172.16.2.100/Digia2.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {B9940246-4344-4D1B-BD82-DBAF7E657FF9} (AudioClient Control) - http://172.16.2.44/SysCamInst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://172.16.2.5/activex/AMC.cab

Seguirò diligentemente i vostri consigli e vi farò sapere.
Grazie ancora
Tex2010
Utente Junior
 
Post: 22
Iscritto il: 05/09/10 19:32

Re: Log Hija

Postdi FDAC » 06/09/10 11:15

Sono dei controlli activex, i programmi da te citati continueranno a funzionare bene.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: Log Hija

Postdi Riverside » 06/09/10 11:48

FDAC ha scritto:Sono dei controlli activex, i programmi da te citati continueranno a funzionare bene.

Ma per piacere ...... :-? gli ActiveX sono sviluppati per condividere informazioni tra più applicazioni e non c'è alcuna ragione di rimuoverli (a meno che non siano palesemente maligni, allora il discorso è diverso e, non è questo il caso).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log Hija

Postdi Tex2010 » 08/09/10 12:49

Salve ragazzi,
spero di aver fatto tutto bene, aggiungo solo che Ccleaner nell’eseguire la pulizia si blocca al 32% :File temporanei C:\Windows\TEMP\IH7.tmp; mentre pandaonline mi dice di aver rilevato questo virus nellHD esterno :Autorun.JWF

Di seguito i log richiesti

SUPERAntiSpyware Scan Log - 09-08-2010 - 10-37-50.log


mbam-log-2010-09-08 (12-08-13).txt

hijackthis.log


Aspetto notizie
Tex2010
Utente Junior
 
Post: 22
Iscritto il: 05/09/10 19:32

Re: Log Hija

Postdi Riverside » 08/09/10 13:12

Tex2010 ha scritto: mentre pandaonline mi dice di aver rilevato questo virus nellHD esterno :Autorun.JWF

Panda online? non mi pare di averti suggerito una scansione online.
Prima che infetti nuovamente il computer:
Scarica Panda Research USB Vaccine: clicca qui per il download
● estrai l'archivio sul Deskop ed installalo
● inserisci l'HD Esterno, si aprirà una finestra da dove potrai disattivare l'autorun con due opzioni:
● disattivare l'autorun su tutto: tasto Vaccinate computer
● disattivare l'autorun, sulle periferiche esterne: b]indica la periferica[/b] (scegli questa)
Una volta vaccinata la periferica, rifai nuovamente tutte le scansioni avendo cura di scansionare anche l'HD esterno.
Al termine delle scansioni, allega nuovamente i log.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log Hija

Postdi Tex2010 » 09/09/10 01:33

Ho rifattoo diligentemente la procedura ( o meglio ci ho provato) ecco i relativi log

SUPERAntiSpyware Scan Log - 09-09-2010 - 00-46-38.log

mbam-log-2010-09-09 (01-48-50).txt

hijackthis.log

Due, anzi tre cose, che potrebbero esservi utili

1. CClenear si blocca sempre sul solito file (vedi sopra)
2. il file installato ( si tratta di una applicazione)nella cartella temp ha una dimesione di 70, 9 Giga;ho avuto la tentazione di provare a rimuoverlo manualmente ma...non ho voluto rischiare
3. Hijacktis non riesce ad eliminare (nella procedura per eliminare gli ADS) due file di 18 bytes C.\ Windows:nls preferences


Spero non si tratti di un caso disperato

Aspetto notizie (possibimente buone)

Grazie ancora
Tex2010
Utente Junior
 
Post: 22
Iscritto il: 05/09/10 19:32

Re: Log Hija

Postdi Riverside » 09/09/10 07:34

Mah ..... il computer è a posto (niente virus).
Tex2010 ha scritto: CClenear si blocca sempre sul solito file (vedi sopra)

che significa si blocca? non termina la scansione? e in quale fase si blocca? pulizia normale o pulizia del registro?
il file installato ( si tratta di una applicazione)nella cartella temp ha una dimesione di 70, 9 Giga;ho avuto la tentazione di provare a rimuoverlo manualmente ma...non ho voluto rischiare

E non lo devi toccare: come si chiama l'applicazione?
Hijacktis non riesce ad eliminare (nella procedura per eliminare gli ADS) due file di 18 bytes C.\ Windows:nls preferences

Questo non è un problema.

Giusto per un eccesso di pignoleria, esegui una scansione da Bitdefender scanner online clicca qui
Prima di lanciare la scansione, collega l'HD esterno, in maniera che venga analizzato anche quello.

Al termine della scansione viene rilasciato un Report: allega il link al report

Spero non si tratti di un caso disperato

Aspetto notizie (possibimente buone)

Grazie ancora[/quote]
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log Hija

Postdi Tex2010 » 10/09/10 11:20

che significa si blocca? non termina la scansione? e in quale fase si blocca? pulizia normale o pulizia del registro?)


Non so se riesce a terminare la scansione perchè dopo più di un'ora che stava scansionando, in modalità pulizia normale lo stesso file ho dovuto chiudere
il file installato ( si tratta di una applicazione)nella cartella temp ha una dimesione di 70, 9 Giga;ho avuto la tentazione di provare a rimuoverlo manualmente ma...non ho voluto rischiareE non lo devi toccare: come si chiama l'applicazione?


Ho cliccato su proprietà mi da solo l'estensione del file TMP ed il percorso C:\WINDOWS\Temp e la data di installazione febb 2010. Chiedo scusa nella fretta ho scritto che si tratta di un'applicazione ma non credo sia così.
Le dimensioni sono cresciute a 88,5 G e questo mi fa pensare che sia dovuto ai programmi che ho installato, tuttavia non so se tale dimensione è normale per un file temporaneo


Giusto per un eccesso di pignoleria, esegui una scansione da Bitdefender scanner online clicca qui
Prima di lanciare la scansione, collega l'HD esterno, in maniera che venga analizzato anche quello.


Al termine della scansione viene rilasciato un Report: allega il link al report


Ho fatto come hai detto Bit defender, ha fatto prima una scansione completa e poi a ripreso bloccandosi al 3%. dopo 35 minuti ho chiuso

Ho fatto una scansione on line con Trend micro e mi ha rilevato il virus Autorun.inf, lo stesso che aveva rilevato panda
Ho installato antivir suite, scansionato il pc e ...nulla.
Non ci sto capendo più nulla, tra l'altro non posso nemmeno formattare.
Tex2010
Utente Junior
 
Post: 22
Iscritto il: 05/09/10 19:32

Re: Log Hija

Postdi Luke57 » 10/09/10 11:25

Ciao, scusa ma come si chiama quell'immenso file .temp di cui parli?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Log Hija

Postdi Tex2010 » 10/09/10 11:39

Ciao Luke
il file si chiama IH7.tmp
Tex2010
Utente Junior
 
Post: 22
Iscritto il: 05/09/10 19:32

Re: Log Hija

Postdi Luke57 » 10/09/10 12:18

Ciao, le scansioni devi farle finire non bloccarle dopo 30 minuti o un'ora. Soprattuto bitdifender che in condizioni normali ci vogliono alcune ore. Io penso che sia un file infetto, ma considerate le sue dimensioni è chiaro che occorre tempo per analizzarlo.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Log Hija

Postdi Tex2010 » 10/09/10 12:27

Ok grazie, riprovo
Tex2010
Utente Junior
 
Post: 22
Iscritto il: 05/09/10 19:32

Re: Log Hija

Postdi Riverside » 10/09/10 13:06

Luke57 ha scritto:Io penso che sia un file infetto, ma considerate le sue dimensioni è chiaro che occorre tempo per analizzarlo.

Concordo; purtroppo neppure Prevx è di grande aiuto - resta il fatto che la grandezza di quel file è decisamente anomala.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log Hija

Postdi Tex2010 » 10/09/10 13:15

Grazie comunque per l'aiuto ;)
Un'ultima domanda stupida e ho finito di rompere. anzi visto che è l'ultima facciamo 2

1. con bit ho premuto start scan i processi antivirus engine e virus signature sono stati completati ma non mi da alcun report e il programma dal Task risulta ancora in esecuzione, sta ancora lavorando o ...devo chiudere?

2.ho sostituito nod32 con avira professional suit ho fatto una cazzata?
Grazie ancora
Tex2010
Utente Junior
 
Post: 22
Iscritto il: 05/09/10 19:32

Re: Log Hija

Postdi Riverside » 10/09/10 14:16

Tex2010 ha scritto:1. con bit ho premuto start scan i processi antivirus engine e virus signature sono stati completati ma non mi da alcun report e il programma dal Task risulta ancora in esecuzione, sta ancora lavorando o ...devo chiudere?

In esecuzione? ma scusa è una scansione online che avviene attraverso interfaccia grafica.
Se ha concluso la scansione dovresti saperlo :roll:
ituito nod32 con avira professional suit ho fatto una cazzata?

No ma qui il problema è diverso: di tutto ciò che ti è stato suggerito di fare non si sa nulla se non che ti stufi di stare ad attendere il completamento delle scansioni e chiudi tutto.
Aggiorna Avira, esegui una scansione completa del sistema; al termine della scansione verrà rilasciato un Report, salvalo ed allegalo (vediamo se riusciamo a prendere visione di un log).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Log Hija

Postdi Tex2010 » 10/09/10 21:53

River guarda che, nei limiti delle mie possibilità, ho fatto quanto mi è stato detto.
Se non ho aspettato che Clearn finisse è perchè, molto semplicemente, dopo un ora ho dovuto spegnere il pc. :-?
In ogni caso il risultato non sarebbe cambiato, oggi l'ho lasciato lavorare dalle 15 alle 21, ha cancellato tutto tranne il "file del mistero" IH7.tmp che nel frattempo è diventato di 179 Giga
Ecco il Report di Avira fatto qualche minuto fa.

LOG AVIRA.doc

Cmq penso di aver trovato la soluzione, molto semplice e intuitiva....... un bel martello
Tex2010
Utente Junior
 
Post: 22
Iscritto il: 05/09/10 19:32

Re: Log Hija

Postdi Luke57 » 10/09/10 22:34

Ciao, scarica sul desktop systemscan
http://www.suspectfile.com/upload/files ... s36982.exe
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Inserisci il file con estensione .zip nella s wikisend e fornisci il link per poterlo vedere.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Log Hija":


Chi c’è in linea

Visitano il forum: Nessuno e 97 ospiti