Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: errore in huju2.exe

stefanobar
Principiante

Iscritto dal : 23/Maggio/2005
Da: Italy
Status: Offline
Posts: 62

Riporta il testo di: stefanobar Rispondi

Topic: Post n° 62.504 - Postato: 06/Novembre/2006 alle 18:46

ogni volta che avvio il computer mi compare una finestra che di ce "si è verificato un errore in huju2.exe.L'applicazione verrà chiusa".
Di cosa si tratta?

Può essere collegato col fatto che la connessione ad internet mi cade molto di frequente?
grazie.
ciao.

Abbiate pazienza con me!!!

prisca85
Senior

Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485

Riporta il testo di: prisca85 Rispondi

Topic: Post n° 62.533 - Postato: 07/Novembre/2006 alle 01:37

ciao stefanobar

non si trova nessuna informazione sul file huju2.exe il che potrebbe trattarsi di qualche virus (visto anche che ti cade spesso la connessione). prova a fare una ricerca nel pc di quel file, ma prima fai queste operazioni:
vai su Avvio> Esplora>in alto su Strumenti> Opzione Cartella> clicca sulla tab Visualizzazione
- metti la spunta accanto alla casella "visualizza file e cartelle nascoste"
- togli la spunta dalla casella "nascondi file di sistema"

dopo aver cercato il file, se lo trovi, vai su questo sito, clicca su sfoglia, inserisci il percorso del file, poi su "send" e aspetta il risultato della scansione e mettilo qui.

postami anche il log di hijackthis che vediamo se e' pulito

se non sai come, esegui queste operazioni:

scarica hijackthis da questo link:
http://thespykiller.co.uk/files/HJTsetup.exe

avvia il programma, clicca sul bottone "do a system scan and save a log file", aspetta pochi secondi che si aprira' il blocco note, e copia e incolla qui sul forum tutto il contenuto del blocco note.

live right now, just be yourself..it doesn't matter if it's good enough for someone else

stefanobar
Principiante

Iscritto dal : 23/Maggio/2005
Da: Italy
Status: Offline
Posts: 62

Riporta il testo di: stefanobar Rispondi

Topic: Post n° 62.562 - Postato: 07/Novembre/2006 alle 20:16

Ho provato a fare una scansione con AdAware e il programma ha rilevato il file e lo ha messo in quarantena.

Ecco il risultato della scansione del sito che mi hai indicato

Complete scanning result of "HUJU2.EXE-11FC22FB.pf", received in VirusTotal at 11.07.2006, 20:12:55 (CET).
Ed e' risultato pulito

Ecco il risultato di HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 20.10.36, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Software\Utilità\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9E7273-294D-459F-B2BA-4 536C02FB62A}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E9E7273-294D-459F-B2BA-4 536C02FB62A}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Modificato da prisca85

Abbiate pazienza con me!!!

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.238

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 62.566 - Postato: 07/Novembre/2006 alle 20:42

evitate di postare log dove è palese che non c'è nessuna infezione !!!

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

prisca85
Senior

Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485

Riporta il testo di: prisca85 Rispondi

Topic: Post n° 62.575 - Postato: 08/Novembre/2006 alle 01:29

Raven, il log e' quello di hijackthis e gliel'ho chiesto io di postare, se ti riferisci al risultato della scansione di virus total...allora posso anche darti ragione anche se in questo caso visto che si e' rivelato che il file scansionato non e' esattamente quello che credevo devo dire che ci e' stato utile vedere il risultato.

per stefanobar,

non so se ho capito bene, il file trovato e quarantinato da ad-aware e' HUJU2.EXE, giusto?
quello invece che hai scansionato tu su virus total e' un file trovato nel percorso C:/windows/prefetch/HUJU2.EXE-11FC22FB.pf

quindi non e' lo stesso file...cmq i files nella prefetch li puoi eliminare senza problemi

e anche quello trovato da adaware.

Lucas(altro moderatore esperto sui virus), mi ha detto che il file si riferisce al linkoptimizer, quindi ti consiglio di scaricarti questi due tools e passarli sul tuo pc:

http://www.prevx.com/gromozon.asp

dopo averlo passato posta il rapporto del file se ti trova qualcosa C:\gromozon_removal.log

http://smallbiz.symantec.com/security_response/writeup.jsp?d ocid=2006-092316-4153-99

passalo in modalita' provvisoria e posta il rapporto del file FixLinkopt.log se ti trova qualcosa

ps: ti ho modificato il messaggio di prima per ordini del boss

ti sposto anche la discussione nella stanza adatta

Modificato da prisca85

live right now, just be yourself..it doesn't matter if it's good enough for someone else

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: errore in huju2.exe

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: errore in huju2.exe

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !