[Topic Ufficiale Hijackthis] Postate i log qui

Per tutti quelli infetti da un virus e volessero un controllo con hijackthis postassero qui in modo che facciamo un unico argomento senza fare confusione nella sezione :ciao:

postate solo file txt oppure archivi rar/zip allegandoli, oppure attraverso servizio di upload

NON POSTATE ASSOLUTAMENTE I LOG CON COPIA E INCOLLA rischiate di diffondere i virus

[Only registered and activated users can see links. Click Here To Register...] è il link per la scansione online, si sconsiglia però l'utilizzo se non come sussidio per users esperti in quanto l'analizzatore commette in alcuni casi degli errori..il nostro staff esperto è a disposizione proprio per un esame accurato dei vostri log


si raccomanda di postare solo inerentemente al tema del topic, discussione ripulita e riservata esclusivamente ai mod di sezione o chi aiuta, e chi ha bisogno dell'aiuto per analizzare il log
grazie
RzR and T24

file di un mio amico

Il pc di tuo amico è infetto.Fagli seguire queste istruzioni:
Avvia hijackthis,spunta a sinistra su queste voci:

Codice:

---

O23 - Service: ThinkPad PM (TpChrSrv) - Unknown owner - C:\WINNT\System32\TpChrSrv.exe

O20 - Winlogon Notify: fsmgmt - C:\WINNT\SYSTEM32\fsmgmt.dll

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eni.pri

O17 - HKLM\Software\..\Telephony: DomainName = eni.pri

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eni.pri

O15 - Trusted Zone: *.eni.pri (HKLM)

O15 - Trusted Zone: *.eni.it (HKLM)

O15 - Trusted Zone: *.agip.it (HKLM)

O4 - HKLM\..\Run: [pnrog] C:\WINNT\system32\pnrog.exe

O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

---

Poi scaricati [Only registered and activated users can see links. Click Here To Register...]
- Avvia Avenger.exe,inserisci questo logfile:

Citazione:

---

Files to delete:
C:\Program Files\AdStatus Service\AdStatServ.exe
C:\Program Files\AdStatus Service\AdStatKeep.exe
C:\WINNT\system32\pnrog.exe
C:\WINNT\System32\TpChrSrv.exe

---

Cliccare su Execute e proseguire fino a che il pc si riavvia e al ritorno postare il log di hijackthis(C:\Avenger.txt) ed il gioco è fatto :wink:

grazie tecnico..ero sicuro che fosse infetto perchè mandava virus vis msn

avenger ce l'ho già quindi glielo passo direttamente..

grazie ancora :D

ecco il file log

Tutto bene adesso?

credo che l'hijackthis gliel'abbia sistemato e mi pare abbia fatto anche avenger..purtroppo avendo fritto il pc non lo sento più su msn ma credo tutto a posto

grazie tecnico..nel caso ti contatto ancora :D

sto fixando queste:
[spoiler=:4hnfvg41]O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\scrigz.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')[/spoiler:4hnfvg41]

ora ci passo nod32 e superantispyware
tecnico che mi dici di fare dopo?
:help: :D

apparnetemente ho risolto
-ho fixato quelle due voci con hijackthis
-ho scaricato super antispyware profesisonal aggiornato alle ultime definizioni e in modalità provvisoria ha rimosso il virus
-ho avviato regedit ed eliminato tutte le chiavi riferite a scrigz.exe

sono a posto tecnico? :pens: :help:
ps che bello risolversi i problemi da solo :asd:
pps perchè nod32 non termina la scansione? se ne esce con dei file bloccati e dopo 2 minuti la interrompe :pens: :shut:

Sono bloccati perchè sono protetti dal sistema.

si ma la scansione nn va avanti :pens:

sbloccali con unlocker ...

Unlocker sblocca i file,ma non può infierire su nod32.Purtroppo devi mettere l'opzione salta files,o cosa del genere.

datemi un occhiata a questo log per favore che non so perchè ma ultimamente praticamente ogni ora kasper mi segnala una ekrnel intrusion bloccata proveniente da chissà dove..non vorrei avere un backdoor o qualcosa del genere che mi traccia

a prima vista sembra tutto ok r4z :look: le dll sembrano legittime e anche le applicazioni di avvio ... vediamo cos'hanno da dire gli altri :ok:

razer sembra tutto ok....non ti preoccupare kaspersky rompe anche a me :D
comunque scaricati super antispyware free ([Only registered and activated users can see links. Click Here To Register...]) aggiornale alle ultime definizioni e prova uno scan con quello in modalità provvisoria :ok: