PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: verifica log di hijackthis





ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante
Principiante

Avatar generico


Iscritto dal : 16/Aprile/2005
Status: Offline
Posts: 64
Riporta il testo di: ekkekkakkio Rispondibullet Topic: Post n° 69.828 - Postato: 28/Giugno/2007 alle 10:59


Ciao a tutti , vi posto il log di hijackthis , vorrei sapere a cosa corrisponde la voce n°11 Options group: [INTERNATIONAL] International* . Ho appena installato explorer7 quindi per evitare di cancellare qualcosa di utile , preferisco postare a voi per una verifica .Grazie ciao

*** Log Editato: solo le voci sospette sono state lasciate***


O11 - Options group: [INTERNATIONAL] International*

O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - (no file)



Modificato da prisca85 - 13/Luglio/2007 alle 22:25


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 69.843 - Postato: 28/Giugno/2007 alle 14:46


Ciao...
la voce O11 è di solito una conseguenza dell'infezione da CommonName:
info symantec.


PS: non dovresti postare così il log... hai letto le istruzioni... prima di postare
il log...?



Modificato da prgn - 28/Giugno/2007 alle 14:51



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.197
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 69.851 - Postato: 28/Giugno/2007 alle 15:43


Dovresti fare qualche scansione con i tool antispyware segnalati nella discussione in rilievo di questa stanza PRIMA di postare il log....




Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 69.871 - Postato: 28/Giugno/2007 alle 23:48


ciao ekkekakkio,

apparte il fatto che prima di postare il log dovresti eseguire tutte le scansioni come hanno detto Raven e Prgn, cmq la voce O11 - Options group: [INTERNATIONAL] International* molto probabilmente non e' nulla di grave, ce l'ho anche io nel mio log. Fa parte di IE7, e nello specifico se vai sotto Strumenti>Opzioni Internet> Avanzate, se guardi tra le voci ne troverai una chiamata appunto International*

l'unica cosa preoccupante nel log e' la voce 
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - (no file)
che e' sintomo di qualche virus...e che non e' stata eliminata da questo tuo post di qualche tempo fa.

quello che puoi fare e':
1) provare a fixare ed eliminare la voce tramite hijackthis
2) cercare nel pc mettendo la spunta accanto a "cerca in file nascosti" e "cerca nei files di sistema" questi due files: ieupdater.exe e ie_updater.exe se li trovi metti qui il loro percorso.
3) il problema e' che il virus potrebbe aver scaricato altri files infetti, quindi ti consiglio caldamente di fare tutte le scansioni che puoi con antivirus e antispyware aggiornati ed in piu' una scansione online che puoi fare con panda o trendmicro...sicuramente possono indicarti ulteriori files infetti (qui trovi i link per tutto).
4) clicca su start>esegui e digita regedit
    segui il percorso e controlla se hai questa chiave nel pc (quella segnata in rosso):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_IE_UPDATER_1\0000 "Service" , con il valore sulla destra : Microsoft IE Updater_1
se c'e' puoi eliminarla...solo quella in rosso.




live right now, just be yourself..it doesn't matter if it's good enough for someone else



ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante Principiante
ekkekkakkio
Principiante
Principiante

Avatar generico


Iscritto dal : 16/Aprile/2005
Status: Offline
Posts: 64
Riporta il testo di: ekkekkakkio Rispondibullet Topic: Post n° 69.876 - Postato: 29/Giugno/2007 alle 01:27


OK intanto chiedo scusa per non aver specificato quali tools ho usato per scansionare il pc prima di effettuare il log di hijackthis e postarlo .In modalità provvisoria ho usato norton e spybot ma non hanno trovato nulla riguardo alla voce n°11 e comunque come ho avuto modo di verificare facendo una ricerca in internet e come confermato da prisca85 si tratta di un applicazione di ie7 . Per quanto riguarda ie_updater con regcleaner non ho trovato la stringa che mi ha specificato prisca85 e nemmeno una ricerca nelle cartelle di sistema e file nascosti ha dato risultati. Ho però poi fatto una ricerca in regedit e in questo percorso :HKEY_current_user/software/microsoft/
Search Assistant/ACMru/5603
ho trovato :
Nome      tipo       dati
000       REG_SZ     ie_updater.exe

nello stesso percorso nella cartella sottostante (5604)
ho trovato :
Nome      tipo        dati
000       REG_SZ      ie_updater.exe
001       REG_SZ      ieupdater.exe
002       REG_SZ      ieupdater.exe

Mi aguro di non aver commesso altri errori , altrimenti vorrà dire che non sono più in grado di postare .




prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 69.877 - Postato: 29/Giugno/2007 alle 05:12


ciao ekkekkakkio,

allora, e' un buon segno che non ci siano i files nel pc. per quanto riguarda la ricerca nel registro tramite regedit, le voci trovate che si riferiscono ai due files che ti ho indicato non sono nient'altro che la traccia che rimane quando usi la funzione "cerca" di windows. se vuoi fare una prova cerca il file "pincopallino" e vedrai che ti si aggiungera' una nuova voce li sotto...quindi non e' niente di preoccupante, puoi lasciarle liWink.

per eliminare quella voce da hijackthis prova in questo modo. apri il blocco note (start>programmi>accessori) e copia e incolla esattamente quello che ti scrivo qui sotto:

Segue del testo riportato...

@echo off
sc stop "Microsoft IE Updater"
sc delete "Microsoft IE Updater"
exit

Fine testo riportato...


a questo punto clicca su salva con nome , non salvarlo come file di testo ma come "Tutti i files" e come nome scrivi Servizi.bat. Salvalo sul Desktop. A questo punto fai doppio click su Servizi.bat, ti si aprira' e chiudera' una finestra. ora rifai il log di hijackthis, e controlla che quella voce sia finalmente sparita. se dovesse ancora esserci, prova ad eliminarla tramite hijackthis, ma spero non ce ne sia bisogno...fammi sapere.

per il resto, e per essere sicuro che tu abbia il pc pulito, ti consiglio di scaricarti un software gratuito come AVG-Antispyware che insieme a spybot search and destroy e/o Ad-aware riescono a pulirti a fondo il pc. dove non arriva uno, arriva sicuramente l'altro.




Modificato da prisca85 - 29/Giugno/2007 alle 05:15



live right now, just be yourself..it doesn't matter if it's good enough for someone else







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,023 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni