Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » per r16, difficolta' nel operare tutto quello che mi hai consigliato

per r16, difficolta' nel operare tutto quello che mi hai consigliato Opzioni
Topic Precedente · Topic Sucessivo
vfrmax
Inviato: Sunday, August 30, 2009 1:54:55 PM

Rank: Member

Iscritto dal : 3/1/2006
Posts: 4
caro r16,
ho eseguito i tuoi consigli fino alla scansione con malwarebytes che ha confermato 15 files infetti che sono stati eliminati(credo) dallo stesso programma, ecco il log:Malwarebytes' Anti-Malware 1.40
Versione del database: 2713
Windows 6.0.6001 Service Pack 1

29/08/2009 20.44.52
mbam-log-2009-08-29 (20-43-53).txt

Tipo di scansione: Scansione completa (C:\|D:\|J:\|)
Elementi scansionati: 271790
Tempo trascorso: 53 minute(s), 14 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 1
Chiavi di registro infette: 8
Valori di registro infetti: 4
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\Program Files\IE Security\iesecpro.dll (Spyware-Logger.Unknown) -> No action taken.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\iesecpro.iesecurity (Spyware-Logger.Unknown) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{49e0e0f0-5c30-11d4-945d-000000000000} (Spyware-Logger.Unknown) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{49e0e0f0-5c30-11d4-945d-000000000000} (Spyware-Logger.Unknown) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49e0e0f0-5c30-11d4-945d-000000000000} (Spyware-Logger.Unknown) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\System\CurrentControlSet\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ekahwla (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
c:\Users\Casetta\AppData\Local\ekahwla.exe (Trojan.Agent.H) -> No action taken.
C:\Program Files\IE Security\iesecpro.dll (Spyware-Logger.Unknown) -> No action taken.
il problema e' che non sono riuscito ad utilizzare combofix perche' si bloccava in quanto erano attivi sia norton ie security che avast che, scusate l'ignoranza non riesco a bloccare!!!sic!!!Think Brick wall Anxious d'oh!
il keylogger l'ho installato io(ho fatto male?)
ho ripristinato il uac e riattivato il ripristino configurazione di sistema!!!!
scusa se non ho postato prima ma ero in vacanza!Whistle
Torna in alto
 
Sponsor
Inviato: Sunday, August 30, 2009 1:54:55 PM

 
Torna in alto
 
r16
Inviato: Sunday, August 30, 2009 2:06:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non sono stati eliminati i file di Malwarebytes. ( No action taken.)

Devi cliccare "Rimuovi selezionati"
2 antivirus sono troppi, eliminane 1.
Elimina quel Keylogger. (in gran parte ci ha pensato Malwarebytes)
Per disattivare Avast:
Fai clic con il destro sullla icona avast! nella system tray e scegli (Stop On-Access Protection) .

Elimina queste voci di HJT:
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [mgiyuoo] "c:\users\casetta\appdata\local\mgiyuoo.exe" mgiyuoo
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Con la funzione "Cerca" trova e elimina il file in rosso:
c:\users\casetta\appdata\local\mgiyuoo.exe

Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

La voce :
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Se non si elimina in Modalità normale, prova in Modalità provvisoria.

Posta un nuovo log di HJT.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » per r16, difficolta' nel operare tutto quello che mi hai consigliato


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.