| Autore |
 Discussione  |
|
|
AeO
New Member
40 Messaggi |
 Inserito il - 05/01/2008 : 16:14:25
|
Ciao a tutti.
Innanzitutto chiedo scusa per un precedente topic (eliminato) incui postavo il log di HJT incollato.
Chiedo lumi sul mio log, poichè da qualche giorno ho dei problemi
questo log HJT: htt*://[www].freefilehosting.net/download/3a392
Grazie e un saluto a Sibilla di cui ho apprezzato le virtù leggendo questo forum.
AeO
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/01/2008 : 19:16:06
|
Ciao.. e benvenuto..
quali problemi ha il pc, esattamente?
Quello che noto dal log è questo:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5F4BF99-EF9B-46A6-AB88-ACC6DB18BA3F} - C:\WINDOWS\system32\ZLip1020.DLL
DMEXbar => O3 - Toolbar: (no name) - {3F756BC4-26CB-497E-9409-8F09C1850C80} - (no file)
e le dovremmo approfondire..
-> Tutto quello che devi fare, per ora, è andare su [www].wirustotal[.com] e analizzare C:\WINDOWS\system32\ZLip1020.DLL (non ho idea di cosa sia) e c:\programmi\google\googletoolbar1.dll.
ps: grazie  |
Modificato da - Sibilla in data 05/01/2008 19:21:35 |
 |
|
|
AeO
New Member
40 Messaggi |
Inserito il - 05/01/2008 : 19:58:35
|
Cara Sibilla,
Il PC appare più lento, e qualche giorno fa il mio AVG mi ha segnalato la presenza di un Trojan horse agent.MIY.
Ho fatto varie scansioni on line e usato programmi di Scan, ma mi sembra che abbiano maggiormente incasinato il tutto.
Per quanto riguarda Zlip1020.dll, avevo fixato con HJT e ora non c'è più nella cartella System32 di Windows.
Invece come faccio ad analizzare l'altro file su virustotal[.com]?
Grazie |
|
|
|
AeO
New Member
40 Messaggi |
Inserito il - 05/01/2008 : 20:18:11
|
Scusa ma cliccando sul link [www].wirustotal[.com] (errato) mi appariva qualcos'altro.
Questo il risultato per File GoogleToolbar1.dll
File GoogleToolbar1.dll ricevuto il 2008.01.05 20:09:01 (CET)
Risultato: 0/32 (0%)
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/01/2008 : 12:24:51
|
ho ricontrollato il log ma.. mi sembra di non vedere nulla di strano .. Magari lo controllerà anche qualcun altro, per maggior sicurezza..
hai provato a fare una scansione con Kaspersky_virusscanner? E' on line. |
Modificato da - Sibilla in data 06/01/2008 12:25:21 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/01/2008 : 13:50:14
|
confermo che il log è pulito, come gia detto da Sibilla.
Dimmi da quanto tempo hai installato la google toolbar.
E posta i risultati delle scansioni. |
|
|
|
AeO
New Member
40 Messaggi |
Inserito il - 06/01/2008 : 14:40:21
|
Non ho memoria dell'avvenuta installazione della Google Toolbar che tra l'altro non uso.
Queste le varie scansioni fatte:
ComboFix (03.01.08): htt*://[www].freefilehosting.net/download/3a49m (Dopo questo scan ho avuto problemi: il pc non leggeva più il 2° HD. Ho dovuto ripristinare ad un punto precedente il ComboFix).
Kaspersky Scanner Online (04.01.08); htt*://[www].freefilehosting.net/download/3a22e
Avenger 04.01.08 (con questa indicazione files to delete:
C:\Documents and Settings\utente\Dati applicazioni\Sun\Java\Deployment\cache\6.0\52\61c27fb4-3d2eabd8
C:\Documents and Settings\utente\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4cf90896-1905a0ea.zip
C:\WINDOWS\system32\ZLip1020.DLL
Il log di Avenger non è avvenuto ed ha segnalato un errore: Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hibkbepa
*******************
Script file located at: nqxckshs
Could not open script file! Error
Could not open script file! Status: 0xc000003b Abort!
Poi GMER 04.01.08
Questi i log di GMER
GMER AUTOSTART: htt*://[www].freefilehosting.net/download/3a23l
GMER ROOTKIT: htt*://[www].freefilehosting.net/download/3a24m
Poi eliminati file Temp con Atf-Cleaner
Poi (05.01.08) SystemScan fatto a pezzi (si bloccava, quindi poche voci alla volta): htt*://[www].freefilehosting.net/download/3a36m
In seguito fixata con HJT la voce Zlip1020.dll
Eliminato manualmente il file uuoywfrygn.exe (C:\Doc&setings\Utente\Impost.locali\temp....) apparso insieme ad altri che non ho rintracciato durante System Scan).
Questo il log di HJT attuale: htt*://[www].freefilehosting.net/download/3a4af
Il pc non segnala particolari problemi tranne una lentezza specialmente in avvio.
Grazie |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/01/2008 : 14:59:11
|
uuoywfrygn.exe credo appartenga alle scansioni con systemScan. E' normale..
più tardi cerco di ricostruire quello che è successo...
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/01/2008 : 23:33:12
|
Mi spiace ma devo chiudere questa discussione, Aeo non puoi essere presente su tre forum differenti per lo steso problema.
Stai creando solo confusione, qui e altrove. |
|
|
| |
Discussione |
|
Log di HJT (con scuse!!)
Forum Bloccato
Discussione Bloccata
