Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log e speriamo bene Opzioni
walter36
Inviato: Thursday, July 20, 2006 9:43:55 AM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
Salve ragazzi…
Grazie alla mia ostinazione, alla mia pazienza, al vostro insostituibile aiuto ed al sito www.virustotal.com indicatomi da “steven75”, credo di aver individuato ed eliminato i files che secondo la scanzione fatta on line con “panda active scan” risultavano infetti dai seguenti MALWARE ( nel caso specifico strumenti di hacking ): “application/killap.a---- application/killap.b---- application/hidewindow; i files interessati che, non riuscendo a disinfettare, sono stato costretto a cancellare erano tutti collocati nella sottocartella “BIN” della cartella “HP” ( che è la marca del mio computer ) e sono:
1) Killit

2) killwindow

3) fondlewindow

non so se tra questi ce n’era qualcuno essenziale per il perfetto funzionamento del sistema, ma sino adesso non ho per fortuna riscontrato alcuna anomalia successiva alla loro eliminazione

adesso ne la scanzione eseguita con il mio antivirus ( trend micro ) né quella fatta on line col “panda active scan” rilevano la presenza di MALWARE
per avere però la certezza che il mio sistema sia pulito totalmente posto qui il log, chiedendo cortesemente a qualche volenteroso di dargli un’occhiata
ringrazio infinitamente ( questo forum ed il sito nel suo complesso sono mitici )
Buona giornata




Logfile of HijackThis v1.99.1
Scan saved at 9.26.36, on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\JAWS510\jfw.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Proprietario\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O9 - Extra button: Alice - {9F478D80-5E7A-439E-8593-D92FEE1DC1A2} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://alicesecurity.rossoalice.it/VS2/bin/myCioAgt.20051122172044.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Programmi\McAfee\Managed VirusScan\Agent\MyRmProt3.5.0.462.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Agente per i Servizi gestiti McAfee (myAgtSvc) - McAfee, Inc. - C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe


Sponsor
Inviato: Thursday, July 20, 2006 9:43:55 AM

 
alfonso
Inviato: Thursday, July 20, 2006 10:03:41 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log è pulito da spyware, i virus invece non si possono vedere dal log.

Se utilizzi l'antivirus TrendMicro, la scansione antivirus on line lo devi fare da questo indirizzo
http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php

e non dal Panda che è un programma concorrente.

Collaboratore Aiutamici
steven75
Inviato: Thursday, July 20, 2006 10:34:32 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao ,
ma a quanto pare nel tuo sistema hai installato due antivirus , ti consiglierei di disinstallarne al piu presto uno dei due , altrimenti nel frattempo che loro si fanno la guerra , i virus ballano felici e contenti <img src=icon_smile_big.gif border=0 align=middle>
walter36
Inviato: Thursday, July 20, 2006 6:18:08 PM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
X ALFONSO:

seguendo una tua precedente indicazione avevo provato ad eseguire una scanzione on line dal sito da temenzionato , ma non so perchè, dopo tutte le fasi preliminari, non riesco ad arrivare mai alla pagina di scanzione appunto: fino alla schermata dove sono presenti le opzioni “ SELEZIONE RAPIDA ( pulsante avanti ) e SELEZIONE ESTESA “ tutto ok, dopo però non parte la scanzione… la schermata rimane bianca




x STEVEN75:

mi avevi già dato questo suggerimento ed io, per evitare di disinstallare MC Afee (essendo il “total security” in abbonamento alla telecom, per ragioni di licenza e di altre cavolate simili, è poi un casino scaricarlo nuovamente dal portale “ALICE” ), ho pensato, evidentemente male, di disattivarlo momentaneamente, ma se mi confermerai che bisogna proprio eliminarlo, lo farò subito
steven75
Inviato: Thursday, July 20, 2006 7:15:28 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
disinstalla il trend-micro allora , comunque sei tu a decidere , quindi fai come meglio credi
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.