Benvenuto Ospite

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate il log di hiaack

2 pages: 1 [2]

mi controllate il log di hiaack

Opzioni

Topic Precedente · Topic Sucessivo

shapiro

Inviato: Monday, December 15, 2008 7:42:53 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

meglio se lo fai nuovamente, non vorrei lasciarti con un navipromo nel pc

segui quanto ti ho detto nel post -

Commenta:

1) riavvia il computer in modalità provvisoria

2) esegui Navilog1 sempre da amministratore

3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1

4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)

5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).

Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).

nota: lo trovi in c:\ con il nome fixnavi

Torna in alto

grifone66

Inviato: Monday, December 15, 2008 9:22:14 PM

Rank: Newbie

Iscritto dal : 12/13/2008
Posts: 0

ecco l'ultima scansione mi sembra come l'altra, ma sei tu l'esperto per analizzarla, l'unica cosa della procedura indicata che non viene visualizzata è la scritta "analysis e poi terminate" nell'ultimo passaggio

Search Navipromo version 3.7.0 began on 15/12/2008 at 21.16.28,15

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programmi\navilog1

Updated on 10.12.2008 at 21h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : marc ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:29 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

Search done in normal mode

*** Searching for installed Software ***

*** Search folders in "C:\WINDOWS" ***

*** Search folders in "C:\Programmi" ***

*** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***

*** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***

*** Search folders in "c:\docume~1\alluse~1\datiap~1" ***

*** Search folders in "C:\Documents and Settings\marc\datiap~1" ***

*** Search folders in "C:\DOCUME~1\ADMINI~1\datiap~1" ***

*** Search folders in "C:\Documents and Settings\marc\impost~1\datiap~1" ***

*** Search folders in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" ***

*** Search folders in "C:\Documents and Settings\marc\menuav~1\progra~1" ***

*** Search folders in "C:\DOCUME~1\ADMINI~1\menuav~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\marc\impost~1\datiap~1" *

* Scan in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" *

*** Search files ***

*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\Lanconfig found !
HKEY_CURRENT_USER\Software\mc found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\WINDOWS\system32" :

* In "C:\Documents and Settings\marc\impost~1\datiap~1" :

* In "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" :

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

*** Search completed on 15/12/2008 at 21.18.57,84 ***

Torna in alto

grifone66

Inviato: Monday, December 15, 2008 9:24:31 PM

Rank: Newbie

Iscritto dal : 12/13/2008
Posts: 0

nn so se importante ma doveroso dire non era stata messa la spunta su disattiva ripristino

Torna in alto

shapiro

Inviato: Monday, December 15, 2008 10:07:42 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

disattiva il ripristino

Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino

Riavvia, riattivalo creando un nuovo punto

scarica

http://eric.71.mespages.googlepages.com/LopSD.exe

doppio click su Lop S&D presente sul tuo desktop
- scegli la lingua e seleziona 1 (ricerca)
- attendi il termine della scansione......
- allega il log (C:\lopR.txt) insieme ad un altro log di hijackthis eseguito dopo l'uso di Lop S&D

Torna in alto

grifone66

Inviato: Monday, December 15, 2008 10:23:35 PM

Rank: Newbie

Iscritto dal : 12/13/2008
Posts: 0

Ecco le scansioni come richiesto

C:\Programmi\Circle Developement

--------------------\\ Searching within the Registry

..... OK !

--------------------\\ Checking the Hosts file

Hosts file CLEAN

--------------------\\ Searching for hidden files with Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 22:19:42
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 490

--------------------\\ Searching for other infections

No other infections found !

[F:126][D:8]-> C:\DOCUME~1\marc\IMPOST~1\Temp
[F:17][D:0]-> C:\DOCUME~1\marc\Cookies
[F:114][D:4]-> C:\DOCUME~1\marc\IMPOST~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/12/2008|22.16 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/12/2008|22.20 - Option : [1]

--------------------\\ Scan completed at 22.20.27

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.21.10, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/results.aspx?mkt=it-it&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4883 bytes

Torna in alto

shapiro

Inviato: Tuesday, December 16, 2008 7:49:01 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

buongioeno Grifone 66

report puliti, pc pulito

se hai bisogno di altre informazioni sono qui

Torna in alto

grifone66

Inviato: Tuesday, December 16, 2008 1:43:04 PM

Rank: Newbie

Iscritto dal : 12/13/2008
Posts: 0

ok grazie non avevo dubbi che avresti vinto contro gli aggressori ti ho collocato tra i miei miti contemporanei

P.S. cosa posso fare per evitare analoghi problemi oltre ad aver installato come mi hai detto l'antivirus avira?
Grazie ancora e i migliori Auguri di buone feste a te ed a tutto lo staff...

Torna in alto

shapiro

Inviato: Tuesday, December 16, 2008 1:47:33 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

ahaha i miti contemporanei Drool

grazie non merito tanto c'e' chi e' piu' bravo

per evitare brutte sorprese installa avira e aggiornalo sempre

usa un buon firewall come comodo o zone alarm , ma ce ne sono altri se cerchi in rete

un buon antispyware e' SUPERAntiSpyware Free Edition oppure Spyware Terminator abbinato a

SpywareBlaster per la navigazione protetta

auguri anche a te e se hai bisogno, sono qui

ciao

Torna in alto

Utenti presenti in questo topic

Guest

2 pages: 1 [2]

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate il log di hiaack

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded