Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo Log

2 pages: [1] 2
Controllo Log Opzioni
Topic Precedente · Topic Sucessivo
forgotten93
Inviato: Saturday, December 08, 2012 4:42:18 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
Ho un nuovo notebook da 40 giorni circa con windows 8, nonostante tutti i problemi di win8 oggi ho scaricato avast perchè windows defender non si aggiorna più, non funzionano neanche altri servizi di microsoft (store,mail, windows smart screen) mi danno un errore relativo alla connessione con il server! Premetto che ho fatto l'altro ieri una scansione completa con malwarebytes e non trovato nulla, ora ho fatto partire la scansione veloce di avast e mi ha trovato 11 file infetti nella cartella eDriver di Asus. Io non ho rimosso nulla perchè mi sembra un pò strano..11 file infetti tutti nella cartella dei driver? volevo farvi prima dare un occhiata al log di hjt e nel frattempo faccio una scans completa di malwarebytes.

grazie, a breve posto il log di malwareb.



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:20:19, on 08/12/2012
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16442)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe
C:\Users\Ilaria\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\AsScrPro.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Ilaria\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe -h
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7325 bytes
Torna in alto
 
Sponsor
Inviato: Saturday, December 08, 2012 4:42:18 PM

 
Torna in alto
 
forgotten93
Inviato: Saturday, December 08, 2012 6:39:58 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
come volevasi dimostrare malwareb. non ha trovato nulla:

http://wikisend.com/download/897020/mbam-log-2012-12-08 (16-45-17).txt
Torna in alto
 
r16
Inviato: Saturday, December 08, 2012 6:41:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 30 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per caricare i log:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Torna in alto
 
forgotten93
Inviato: Saturday, December 08, 2012 7:18:24 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
ecco qui:

http://wikisend.com/download/327150/OTL.Txt

http://wikisend.com/download/918952/Extras.Txt
Torna in alto
 
r16
Inviato: Saturday, December 08, 2012 8:01:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
A parte la toolbar babylon, il log risulta pulito.
Per Babylon:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Dimmi anche che problemi riscontri.
Torna in alto
 
forgotten93
Inviato: Saturday, December 08, 2012 11:11:07 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
http://wikisend.com/download/403484/Senza nome 1.txt

guarda r16, il problema che ho è che da una settimana dopo gli ultimi aggiornamenti di win8, non riesco più ad aggiornare windows defender, non si avvia più lo store e nessuna app del pacchetto microsoft funziona (mail,calendario,messaggi,musica,windows smart screen). E neanche windows update funziona, mi dice codice errore 80073B01
Cosi stamattina ho provato a tornare al punto di ripristino prima degli ultimi agg. e come per magia windows defender si è aggiornato,mail funzionava, win update pure. Cosi ho reinstallato gli aggiornamenti da win update ma niente...daccapo tutto morto. Allora ho provato a disinstallare aggiornamento per aggiornamento per vedere quale dava fastidio ma continuavo ad avere il problema..poi visto che mi ero scocciata ho annullato il ripristino di conf e ho deciso di installare avast così almeno avevo un antivirus funzionante, ma avast mi ha trovato 11 file infetti come già detto...e ciò mi è sembrato strano infatti non li ho toccati..ed eccomi qui.

Dimmi un pò tu :)
Torna in alto
 
forgotten93
Inviato: Sunday, December 09, 2012 12:41:00 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
ciao r16, ho fatto una scansione (alla cartella eSupport di Asus) con il simpatico Avast e guarda con i tuoi stessi occhi, da 11 siamo arrivati a 22 stamattina :D

http://wikisend.com/download/134590/Cattura.PNG

questo invece è ieri:
http://wikisend.com/download/126732/Cattura0.PNG

dimmi tu cosa devo fare, tutto ciò è incredibile :D

Ciao :)
Torna in alto
 
r16
Inviato: Sunday, December 09, 2012 2:31:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
In effetti ce ne sono un paio che riconosco anch'io come troyan.
Inoltre non sono driver, ma eseguibili. (.exe)

Vediamo cosa dice Combofix:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obbligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista o Seven: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui con la scansione

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
Torna in alto
 
forgotten93
Inviato: Sunday, December 09, 2012 2:51:09 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
R16, Combofix non funziona con win8. Non si avvia!

comunque si sono file eseguibili che ho scaricato dal sito di asus per aggiornare i driver del computer, mi sembra strano che sono infetti.
Torna in alto
 
r16
Inviato: Sunday, December 09, 2012 3:01:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Siamo nella cacca......Think
Quel S.O (Win 8) è troppo recente e ancora poco utilizzato per renderlo compatibile con quasi tutti i software di difesa.
Si deve dare il tempo alla case di "sistemare" i loro software.
Ma chi te lo ha fatto fare di installare Win 8.....
Vedo se trovo qualcosa di compatibile.
Torna in alto
 
forgotten93
Inviato: Sunday, December 09, 2012 3:04:42 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
r16 ha scritto:

Ma chi te lo ha fatto fare di installare Win 8......


non ne parliamo guarda.... mi sta dando solo problemi. Ora ci mancavano pure i trojan Brick wall

mi chiedo il perchè:
http://wikisend.com/download/394404/mbam-log-2012-12-09.txt
Torna in alto
 
r16
Inviato: Sunday, December 09, 2012 3:10:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Questo sembra compatibile:
Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, troverai il log sul desktop.
Postalo qui.
Torna in alto
 
forgotten93
Inviato: Sunday, December 09, 2012 3:19:02 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
http://wikisend.com/download/328642/RKreport[1]_S_12092012_02d1515.txt

ma devo chiudere il programma o li devo rimuovere?
Torna in alto
 
r16
Inviato: Sunday, December 09, 2012 3:25:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non devi rimuovere niente, perchè quelle non sono infezioni.
Per RougeKiller il pc è pulito.
Puoi disistallare Avst! e installare Avira free, fare una scansione per vedere se rileva le stesse "infezioni" di Avast.
http://www.avira.com/it/avira-free-antivirus
Torna in alto
 
forgotten93
Inviato: Sunday, December 09, 2012 3:28:55 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
No, te l'ho chiesto perche mi è uscita la finestra no items have been deleted. Do you really want to quit? Per questo.

Comunque io volevo già installare avira ma ho letto in giro che non è ancora compatibile con win8 per questo nel frattempo ho installato avast. Dici che lo installo comunque?
Torna in alto
 
r16
Inviato: Sunday, December 09, 2012 3:37:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
no items have been deleted. Do you really want to quit?

Si deve uscire.
Poi deve essere compito di chi ti segue se eliminare i file segnalati dal log.
E quelli sono legittimi.
Commenta:
Dici che lo installo comunque?

Provare non dovresti fare ulteriori danni.
Comunque, mi chiedo se anche Avast free sia compatibile con Win8.
Poi ci deve essere un pò di casino sul quel pc: alcuni software rilevano Windows7 altri Win8.
A mio avviso, l'aggiornamento a Win 8 che hai eseguito, non è andato del tutto a buon fine.
Da qui, i problemi.
Torna in alto
 
forgotten93
Inviato: Sunday, December 09, 2012 6:02:39 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
r16, se potessi tornare indietro, quell'upgrade (a pagamento) non lo farei. Comunque ho installato avira nonostante l'avviso di incompatibilità. Il centro operativo ovviamente non me lo riconosce però ho fatto la scansione e ha, come avast, segnalato il driver del touchpad come trojan (stavolta però è cambiato il nome del trojan Anxious ) ho spostato in quarantena quindi l'exe e il rar dove era contenuto l'exe (.rar scaricato da http://support.asus.com per la precisione). ora dimmi te se è un trojan, se non lo è :) se devo riscaricare il driver, se tenere avira o no Think
http://wikisend.com/download/146832/av.txt

grazie :)

ah un altra cosa, vorrei capire anche perchè win defender non si aggiorna più e perchè win update non trova piu gli aggiornamenti <Brick wall
Torna in alto
 
r16
Inviato: Sunday, December 09, 2012 9:06:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
se potessi tornare indietro, quell'upgrade (a pagamento) non lo farei.

Sicchè oltre al danno ci stà pure la beffa.
Commenta:
segnalato il driver del touchpad come trojan (stavolta però è cambiato il nome del trojan)

E' irrilevante.
Ogni casa antivirus chiama lo stesso virus con nomi diversi.
Commenta:
ora dimmi te se è un trojan, se non lo è :) se devo riscaricare il driver, se tenere avira o no

2 antivirus lo rilevano come infezione.Think
Il touchpad funziona regolarmente?
Commenta:
ah un altra cosa, vorrei capire anche perchè win defender non si aggiorna più e perchè win update non trova piu gli aggiornamenti

Difficile saperlo da me, visto che non ho mai avuto un Win8 per le mani.

Sarebbe molto più semplice se potessi ritornare a Windows 7.
Torna in alto
 
forgotten93
Inviato: Sunday, December 09, 2012 9:44:07 PM
Rank: AiutAmico

Iscritto dal : 8/9/2009
Posts: 124
Guarda il touchpad mi funziona bene, mo non lo so. Anche perchè il driver è ancora installato e da quel che ho capito, l'infezione ce l'aveva il file .rar e l'exe (correggimi se sbaglio) che ho quarantenato, mo non so se lo devo disinstallare dato che è con quell'eseguibile che ho installato il driver! Poi avast me ne dava 22 di infezioni (ieri 11) la cosa sinceramente mi preoccupa ancora!

Per il resto non so se avira lavora bene qui con win8, perchè il centro mi notifica continuamente che il pc è a rischio, non lo rileva Brick wall

Non posso tornare a win7 perchè non ho il cd di installazione, il notebook ha 40 giorni, non mi sembra il caso di portarlo in assistenza per reinstallare il SO, il sol pensiero di stare daccapo senza computer per settimane mi angoscia Sick !! ahahah
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo Log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.