Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » log hijackthis da analizzare

2 pages: 1 [2]
log hijackthis da analizzare Opzioni
Topic Precedente · Topic Sucessivo
monsee
Inviato: Tuesday, August 31, 2010 4:00:52 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Una soluzione ottimale, Alfonso, perché ti ridarebbe un Windows XP sicuramente "intatto" e pulito da qualsivoglia tipo di infezione qualora, un domani, volessi nuovamente formattare.
Però, se la Licenza per davvero (non è detto, ma poniamo) non è del tutto regolare, io penso che installare Linux sarebbe, di gran lunga, la soluzione migliore (si dà un bel calcio ai virus e alle altre schifezzuole tipiche di windows, si ottiene un bel Sistema Operativo performante e divertente... e non si spende niente).
Torna in alto
 
pakaro
Inviato: Tuesday, August 31, 2010 5:45:52 PM

Rank: Newbie

Iscritto dal : 8/30/2010
Posts: 7
ALLORA MONSEE ormai ho preso la strada più difficile,e non mi sento in grado di utilizzare un altro sistema operativo ne di formattare da solo,capite?
cmq ho fatto tutto quel che mi hai detto sino allla scansione con Housecall... che mi ha trovato un cavallo di troia TROJ_GENERIC.ADV che ne avira ne malwarebytes ne spybot avevano rilevato,e l'ho rimosso.
ora per il service pack3,riguardo al mio processore ho controllato nella scheda "proprità del sistema>generale" dove c'e scritto: business personal computer,AMD Athlon(tm) 64 X2 Dual core processor 4000+ 2.11 GHz,960 MB di RAM,QUINDI suppongo che le istruzioni che mi hai dato non vadano bene,o si? un'atra cosa ,qualcuno in precedenza mi ha consigliato di disinstallare ie8,credi sia necessario?
Inoltre ho rifatto la scansione con hijack ecco cosa è ricomparso:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.50.14, on 31/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Programmi\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [TSC] "C:\DOCUME~1\UTENTE\IMPOST~1\Temp\HouseCall\tsc.exe" /HD
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDAEBF08-380E-4546-A9CB-54766CDE5ABC}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: winmm.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7871 bytes
Torna in alto
 
monsee
Inviato: Tuesday, August 31, 2010 9:59:40 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
pakaro ha scritto:
... non mi sento in grado di utilizzare un altro sistema operativo ne di formattare da solo

Il rischio di ritrovarsi solo lo corre chi sceglie di andar contro le norme di legge. Non chi vuole semplicemente, invece, godersi in santa pace il proprio PC da una posizione di piena legalità, credimi.
Se vuoi provare a cambiare le cose in modo tale da poter usare il tuo PC, per l'avvenire, senza più alcun problema di virus e in piena legalità, NON sarai solo: noi, siam disponibili ad aiutarti. Sia per quello che concerne la fase precedente all'installazione (la scelta del Sistema Operativo fra i tanti -e son decine!- disponibili), sia per l'installazione vera e propria, sia per imparare a usare bene il tuo SO dopo l'installazione.

Non ci guadagni niente a rimanere dentro ad una posizione "ambigua".
Allora, se vuoi proprio tener Windows (e tutti i suoi bei virus), la miglior cosa è che tu acquisti una Licenza valida (per Windows XP, puoi farlo su eBay [e sta' ben attento a non prender fregature, per favore!], dato che Microsoft non penso che ne venda più). Rispetto all'installare e utilizzare Linux, avrai così due ragguardevoli vantaggi: potrai spendere una bella cifretta e non sarai mai solo perché troverai sempre tanti bei virus ansiosi di installarsi nel tuo Hard Disk...
Pensaci, amico, per favore...

Per installare il Service Pack 3, puoi tranquillamente procedere come già ti ho spiegato, ma quando arrivi al punto in cui dovresti lanciar l'installer e installare il SP3, fermati e fai prima un'altra cosa.
Scarica e salva suo tuo PC la patch che si può scaricare da QUESTA PAGINA WEB (la patch è relativa ai Processori AMD [per i computers sui quali sia stato installato un XP OEM targato HP] e va lanciata PRIMA di lanciar l'installazione del Service Pack 3).
Installando il Service Pack 3 è assai probabile che la non-regolarità del tuo Windows venda rilevata... idea che, presumo, ti disturba.
Ma ti dovrebbe disturbare anche di più pensare che il Service Pack 3 contiene aggiornamenti alla sicurezza davvero essenziali e che il non averlo ti espone a molti rischi che, invece, potresti tranquillamente risparmiarti (e risparmiare ai tuoi preziosi files).
Dunque, la scelta è tua: vivere l'avventurosa altalena di "un'infezione oggi, un'altra domani" o scegliere il grigiore di giornate trascorse a digitar su un PC ben funzionante, privo di virus e che non dà problemi?

Veniamo, infine, al LOG.
Voci da "fixare" (in Modalità provvisoria e dopo aver disabilitato il Ripristino configurazione di sistema) nel LOG di HijackThis:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [questo è un relitto di Tahoo Toolbar]
O4 - HKLM\..\RunOnce: [TSC] "C:\DOCUME~1\UTENTE\IMPOST~1\Temp\HouseCall\tsc.exe" /HD [questo è l'ActiveX usato per la scansione Housecall/Trendmicro: da rimuovere solo perché non serve più, non perché sia negativo]

Mi sembra che tu abbia scelto di mantenere sia la Google Toolbar che il Google Updater. Scelta che io non avrei fatto, ma il PC è tuo.
Che cosa ha detto VirusTotal sul file che gli hai fatto scansionare?
Riattiva (quanto tornerai in Modalità Normale) il Ripristino configurazione di sistema e creati manualmente un "punto di ripristino" al quale poter tornare casomai ciò servisse.
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » log hijackthis da analizzare


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.