Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

forse Master Boot Record "rootkit". Opzioni
shapiro
Inviato: Tuesday, August 16, 2011 7:21:10 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


Code:
all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia
^
pittina
Inviato: Tuesday, August 16, 2011 8:31:47 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
E' uscito questo:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versione database: 7480

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

16/08/2011 18.24.40
mbam-log-2011-08-16 (18-24-40).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|F:\|G:\|)
Elementi esaminati: 275672
Tempo impiegato: 40 minuti, 19 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
shapiro
Inviato: Tuesday, August 16, 2011 8:34:10 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


siamo alla fine pittina

posta un nuovo log di hjt
pittina
Inviato: Tuesday, August 16, 2011 8:55:47 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
è così:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.52.26, on 16/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Skype\Phone\Skype.exe
D:\Documents and Settings\Administrator\Impostazioni locali\Temp\7zS2.tmp\App\ObjectDock.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Maxthon2\Maxthon.exe
C:\Programmi\HJ\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.asf.it:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Programmi\mipony-plugin\tbmip1.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Programmi\mipony-plugin\tbmip1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\AIMP Portable 2.51 Build 328\mybarnsm987.tmp\tbcore3.dll (file missing)
O3 - Toolbar: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Programmi\mipony-plugin\tbmip1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Documents and Settings\Administrator\Impostazioni locali\Temp\7zS2.tmp\App\ObjectDock.exe
O8 - Extra context menu item: Scarica con Mipony - file://C:\Programmi\MiPony\Browser\IEContext.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\Browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\Browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6753 bytes

Prima di "mollarmi", per evitare di rimpestarmi, va bene se uso quotidianamente EseNod32, Malwarebytes' Anti-Malware e CCleaner ? Saranno succicenti ?
Shapiro grazie veramente di tutta la tua pazienza, io di sicuro non sarei arrivata a capo di niente.....
shapiro
Inviato: Tuesday, August 16, 2011 9:06:17 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

pittina il miglior antivirus siamo noi seduti davanti al pc

se vuoi stare tranquilla cerca di stare attenta ai siti che solitamente frequenti e a cosa scarichi...intanto il consiglio che posso darti e' di installare un buon firewall, io consiglio pc tools molto leggero e soprattutto free

altra cosa molto importante: cambia tutte le password che hai nel pc

il log e' a posto, se hai altri problemi siamo qui
pittina
Inviato: Tuesday, August 16, 2011 9:12:02 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
ok, seguirò i tuoi consigli e speriamo non mi incasini più così tanto :-)
grazie ancora...buonanotte a tutti
shapiro
Inviato: Tuesday, August 16, 2011 9:19:18 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


devi anche aggiornare explorer la versione che hai oltre ad essere obsoleta e' anche a rischio

installa SpywareBlaster e aggiornalo quotidianamente e' un buon supporto oltre il firewall

pittina
Inviato: Tuesday, August 16, 2011 9:36:37 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
va bene, comunque di regola uso firefox o opera. Oltre a Malwarebytes' Anti-Malware devo mettere anche spywareBlaster ?
pittina
Inviato: Tuesday, August 16, 2011 9:42:41 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
ok, seguirò i tuoi consigli e speriamo non mi incasini più così tanto :-)
grazie ancora...buonanotte a tutti
shapiro
Inviato: Tuesday, August 16, 2011 9:47:18 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Oltre a Malwarebytes' Anti-Malware devo mettere anche spywareBlaster ?


malwarebytes usalo settimanalmente spywareBlaster serve a preteggerti durante la navigazione dai siti poco affidabili

http://www.aiutamici.com/software?ID=11041
pittina
Inviato: Tuesday, August 16, 2011 10:11:53 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
Durante l'installazione di pc tool mi è comparso questo messaggio:
Driver.exe - errore applicazione
L'istruzione a "0x0012a4e8" ha fatto riferimento alla memoria a "0x0012a4e8". La memoria non poteva essere "written"

Nella visualizzazione eventi, c'è scritto questo:

Tipo evento: Errore
Origine evento: crypt32
Categoria evento: Nessuno
ID evento: 8
Data: 16/08/2011
Ora: 22.06.18
Utente: N/D
Computer: MAGUSTO
Descrizione:
Impossibile eseguire il recupero con aggiornamento automatico del numero di sequenza dell'elenco principale di altri produttori da: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> a causa del seguente errore: Timeout. Operazione non riuscita.


Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
r16
Inviato: Tuesday, August 16, 2011 10:36:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
pittina
Inviato: Tuesday, August 16, 2011 10:44:06 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
all'installazione di spywareBlaster, mi dà questo:
C:\WINDOWS\SYSTEM32\MSSTDFMT.DLL
Unable to register the DLL/OCX: RegSvr32 failed with exit code 0x0000005.
click retry to try again, Ignore to proceed anyway (not raccomended), or Abort to cancell installation

scusate, ma non so cosa fare......
woodoo
Inviato: Tuesday, August 16, 2011 11:14:08 PM

Rank: AiutAmico

Iscritto dal : 8/12/2011
Posts: 119
Edit: scusate, ma non so cosa fare......

In tre giorni avresti potuto reinstallare decentemente il Sistema, fare una immagine del disco, avresti avuto il computer pulito e performante, non traballante come ora, e un backup pronto per toglierti dai guai.
Però il computer è tuo e ne fai l'uso migliore che vuoi.
Ciao woodoo.
pittina
Inviato: Tuesday, August 16, 2011 11:20:07 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
.....molto carino....complimenti...troppo bravo !
r16
Inviato: Tuesday, August 16, 2011 11:23:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@pittina:
Lascia perdere , i "bontemponi" non mancano mai. Anxious
Hai installato il Firewall?
Per Spyblaster, quando ti esce quel messaggio clicca su "Ignore".

Se riscontri problemi con PC ToolS non installarlo.
Prova questo:
http://www.aiutamici.it/software?ID=80361
pittina
Inviato: Tuesday, August 16, 2011 11:29:54 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
Ok,
si ho installato il firewall e spyblaster. ho anche cominciato a cambiare tutte le mie password....
grazie ancora di tutto
r16
Inviato: Tuesday, August 16, 2011 11:30:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il pc funziona bene?
Riscontri delle anomalie?
pittina
Inviato: Tuesday, August 16, 2011 11:35:31 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
sembra andare tutto bene....spyblaster una volta chiuso non si vede nella barra inferiore (vicino all'orologio) ?
r16
Inviato: Tuesday, August 16, 2011 11:44:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Purtroppo, non ho mai installato spyblaster, per cui non ti saprei dire.
Ma essendo un software che aggiorna la lista nera dei siti pericolosi contenuta nei browser, non credo che abbia un'icona sulla trayBar.

Per pulire definitivamente il pc, segui queste ultime indicazioni:

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Scarica TFC by OldTimer sul desktop (serve per ripulire le cartelle Temp.)
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Svuota il cestino.

Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section .
clicca su Open ads spy.
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected .

Fai uno ScanDisk, e una deframmentazione del HD.

Riattiva il ripristino configurazione di sistema

Il pc ne trarrà vantaggio da queste operazioni
Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.