MegaLab.it

[code]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.23.43, on 28/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal


Ecco il log di HijackThis

Devi fare la scansione online con Kaspersky.

Ciao, 2 cose:

- Primo, leggiti Questo;

- Secondo, avvia hijackthis e clicca su scan only, poi seleziona queste voci:

C:\Documents and Settings\TheKingDrummer87\Dati applicazioni\m\flec006.exe

C:\Documents and Settings\TheKingDrummer87\Desktop\MegaLab.it_H_i_J_a_C_k_T_h_I_s.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Clicca ora su Fix Checked.

Scaricati Spybot Search & Destroy Da Qui, aggiornalo e avvia una scansione. Quando ha finito vai anche in Immunizza ed eseguila.

Infine scaricati CCleaner Da Qui, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore.
In Pulizia clicca su analizza e quando ha finito clicca su Avvia Pulizia, poi ripeti il processo, poi vai in Registro, Trova Problemi e quando ha finito su Ripara selezionati. Ripeti ancora una volta il processo, poi riposta il log di HijackThis, seguendo le regole del Forum.

Ciao

[quote="TheHacker66"]Ciao, 2 cose:

- Primo, leggiti Questo;

- Secondo, avvia hijackthis e clicca su scan only, poi seleziona queste voci:

C:\Documents and Settings\TheKingDrummer87\Dati applicazioni\m\flec006.exe

C:\Documents and Settings\TheKingDrummer87\Desktop\MegaLab.it_H_i_J_a_C_k_T_h_I_s.exe

Questi due non riesco a trovarli nella lista, poi Spybot S&D me lo ha installato ma non lo fa partire che faccio?

kmq ora sto scansionando il pc con kaspersky poi faccio un upload del log

O_o Molto strano... Due ore fa c'erano... Mah...

Riposta il log ( Seguendo le regole! )

Per quanto riguarda il problema di SpyBot S&D non mi è mai capitato di vedere che non si avvia, guarda che il processo sia avviato nel Task Manager, ci può mettere un po' dato che è un po' pesantuccio.

SpyBot non si avvia perché è uno dei tanti programmi bloccati da Bagle...

ste_95 ha scritto:SpyBot non si avvia perché è uno dei tanti programmi bloccati da Bagle...

Ci avevo pensato infatti che fosse colpa, del bas***do =)

ecco il link del log

http://www.megaupload.com/?d=2X4XWWM6

Cosa serve HijackThis?

ste_95 ha scritto:Cosa serve HijackThis?

A bo' lo avete messo voi nel forum, kmq, non riesco a fare la scansione su Kaspersky, mi dice che non puo' aggiornare il ddatabase, ora che faccio?

Usa il Kaspersky Rescue Disk:

http://www.MegaLab.it/1932

ste_95 ha scritto:Cosa serve HijackThis?

Pensavo lo conoscessero tutti... O intendi dire che in questo caso non serve?

Comunque il log ha ancora degli errori:

C:\Documents and Settings\TheKingDrummer87\Dati applicazioni\m\flec006.exe

C:\Documents and Settings\TheKingDrummer87\Desktop\MegaLab.it_H_i_J_a_C_k_T_h_I_s.exe

Credo che a sto punto ci sia qualcosa impostato per avviarsi in automatico al Logon..

Vai in Start -> Esegui -> msconfig

Poi vai nella scheda Avvio e cerca quei file. Nel Task Manager controlla che non ci siano processi sopetti.
Controlla su questo sito le voci che ti sembrano sospette:
http://www.bleepingcomputer.com/startups/


EDIT:

QUESTA guida potrebbe fare al caso tuo.

Credo che tu non abbia letto il nostro articolo su Bagle che trovi sul sito, vero? Ecco, te ne consiglio la lettura.
La seconda voce di hijackthis è legittima, la prima è un pezzo di Bagle, ed è per quello che è necessaria la scansione online con Kaspersky...