Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » log hijackthis da analizzare

2 pages: [1] 2
log hijackthis da analizzare Opzioni
Topic Precedente · Topic Sucessivo
pakaro
Inviato: Monday, August 30, 2010 12:45:59 PM

Rank: Newbie

Iscritto dal : 8/30/2010
Posts: 7
ciao a tutti,sono un nuovo disperato in cerca di aiuto, e premetto che non sono affatto pratico dell'informatica.
Ho appena fatto la scan con HJT ma non ci capisco un tubo Brick wall per questo la metto quì in attesa di una qualche anima buona che mi risponda.il computer da qualche settimana si blocca e non riesco nemmeno a utilizzare taskmanager per arrestarlo,devo farlo dal bottone di accensione;la connessione adsl tele 2 è più lenta del solito(il test di tele 2 mi dice "ping dns fallito");spesso mi capita che windows non si chiude quando faccio l'arresto da start,e rimane la schermata "chiusura di windows in corso".

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.38.22, on 30/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\CCleaner\CCleaner.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Programmi\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: winmm.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9225 bytes

GRAZIE a tutti in anticipo e complimentoni per il sito, davvero efficace. CIAO
Torna in alto
 
Sponsor
Inviato: Monday, August 30, 2010 12:45:59 PM

 
Torna in alto
 
fdaccc
Inviato: Monday, August 30, 2010 12:56:54 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Ciao Pakaro,
dovresti al più presto aggiornare il tuo Sistema Operativo, Windows XP, al Service Pack 3, disponibile Qui.
Per quanto concerne il Log di HJT, c'è una dll misteriosa, tanta roba all'avvio del PC, qualche toolbar.

scarica ed installa Malwarebytes:
http://www.techspot.com/downloadget.php?id=4716&file=1&evp=edcb12f4fcf96ff8a5457db719e1d18d
In fase di installazione, lascia le due spunte:
- Aggiorna Malwarebytes' Anti-Malware
- Avvia Malwarebytes' Anti-Malware

Esegui una scansione completa dei sistema
Posta qui il log che alla fine della scansione il programma rilascerà
Torna in alto
 
maopapof
Inviato: Monday, August 30, 2010 4:21:04 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
.... aspettare un attimo fdac .... missione impossibol ? è una persona con non molta esperienza ... porbaccccco :O)

@pakaro

per prima cosa disinstalla IE8 ( da pannello di controllo ..... installazione applicazioni ...ie8 .....rimuovi )

poi cerca di aggiornare l'antivirus e riaccendi il pc in modalità provvisoria ( normalmente F8 ) e fai una scansione antivirus e metti in quarantena tutto quello che trova
spegni e riaccendi normalmente e rifai il logo con hijackthis ..... ciao e buon lavoro :O)
Torna in alto
 
pakaro
Inviato: Tuesday, August 31, 2010 10:02:31 AM

Rank: Newbie

Iscritto dal : 8/30/2010
Posts: 7
CIAO RAGAZZI GRAZIE CMQ VADA A FINIRE!
STO SCANSIONANDO (SCANSIONE COMPLETA) CON IL PROGRAMMA INDICATO DA FDACC,CON AVIRA HO GIA PROVATO LA SCANSIONE IN MODALITà PROVVISORIA MA NON MI TROVA ALCUNA INFEZIONE. SE DISISTALLO IE8 DEVO SCARICARE ED INSTALLARE QUALE VERSIONE DI IE E DA DOVE? IL SERVICE PACK TRE DOVE LO TROVO? AGGIORNANDO IL SISTEMA OPERATIVO C'è IL RISCHIO DI PERDERE DOCUMENTI E FILE SALVATI?
Torna in alto
 
panchoz
Inviato: Tuesday, August 31, 2010 10:15:51 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Solito casotto!! Whistle Whistle Whistle
Torna in alto
 
monsee
Inviato: Tuesday, August 31, 2010 11:09:44 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Riguardo ai tuoi problemi di connessione, mi sembra di capire che la questione verta innanzitutto attorno al fatto che i Server DNS non vengano raggiunti (si tratta dei Server che hanno il compito di "risolvere" gli indirizzi IP). Al fine di cercare di risolver la faccenda, direi che potresti controllare bene se l'impostazione che hai dei DNS è per davvero quella richiesta oggi da Tele2 (che, se non sbaglio, dovrebbe aver cambiato proprietà e gestione di recente) oppure tentare di impostare un Server OpenDNS
Adesso provo a dare un'occhiatina al tuo LOG di HijackThis, poi torno in questo stesso post a riferirti...

Eccoci, dunque...

Innanzi tutto: DISINSTALLA Spybot Search&Destroy, poi RIAVVIA il computer e, dopo il riavvio, re-installa Spybot Search&Destroy ma SENZA abilitar l'installazione pure del Tea Timer. Questo, perché il Tea Timer di Spybot potrebbe crear conflitti col tuo antivirus, o prima o poi.
Inoltre, se non ti serve particolarmente, disinstalla pure la Google Toolbar e il Google Updater (che cerca in continuazione di connettersi al suo sito).
Tu usi BitTorrent oppure uTorrent?

Beh, eccoti comunque alcune voci che suggerisco di "fixare" (ricordati di disabilitare, prima, il Ripristino configurazione di sistema e di "fixare" le voci indicate in Modalità Provvisoria):

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

Tutte, afferiscono ad un programma che appoggia BitTorrent (o uTorrent) e si chiama DNA (il persorso completo è C:\Programmi\DNA\btdna.exe [non credo sia da "eliminare": se disinstalli il tuo client Torrent, poi, penso sia possibile disinstallare normalmente pure lui, da Pannello di controllo/Installazione applicazioni). Non è che sia da considerarsi "maligno", sia chiaro, ma non vedo ragione per cui si debba consentirgli di avviarsi all'avvio di windows (tanto più che il compito suo... consiste nel trasmetter dati in Rete)...
Se fai uso di Torrent (niente di male, per carità: uso i Torrent anch'io!), ti suggerisco di usare uTorrent_Portable (o la versione USB disponbibile qui su Aiutamici oppure -come faccio io- la versione creata dalla Portable.apps) e di disinstallar completamente il tuo client Torrent "installato" attuale (con annessi e connessi). Così abbassi i rischi e "spendi" meno risorse.

Fai analizzare sul sito VirusTotal il file seguente: winmm.dll , perché di norma si tratta di un file legittimo, ma vorrei controllar lo stesso.
Fatte queste cose, ti suggerisco di dare una pulita ai files temporanei e obsoleti usando CCleaner, seguita da una pulita al Registro di sistema (sempre usando CCleaner). Giunto a questo punti, RIATTIVA il Ripristino configurazione di sistema. Poi, svuota la cartella Prefetch (senza eliminare la cartella, però! Elimina soltanto i files che ci son dentro) e, subito dopo, riavvia il computer.
Il caricamento del Sistema, al riavvio sarà più lento (non preoccupartene, è normale: la situazione migliorerà dopo un paio di altre sedute).
Rientrato sul tuo desktop, vai sul sito Housecall di Trendmicro e fai una bella scansione online. Se ti vien rilevato qualcosa, clicca, terminata completamente la scansione, per rimuovere il "fetecchio" e segnatene il nome in modo da riferircelo.
Se niente ti vien rilevato, chiudi la connessione, dai una ripulita ai file temporanei usando CCleaner e poi procedi a crearti manualmente un "punto di ripristino" cui poter ritornare in caso di bisogno.

Giunti a questo punto, bisogna pensare all'installazione del Service Pack 3 per Windows XP...
Prima di tutto, una domanda: il tuo Processore, per caso, è un AMD? oppure è un Intel?
Sembra una questione fuori luogo, ma c'entra con l'installazione del SP3. Se hai un Intel, procedi senza timore ai passi successivi. Altrimenti, avvisami e ti darò ulteriori istruzioni. Ora trattiamo l'installazione del SP3 come se tu avessi un Intel.
Per preparar la cosa, ecco cosa ti consiglio di fare:
1) effettua uno scandisk approfondito del Disco C;
2) fai una deframmentazione del Disco C;
3) scaricati l'installer completo del Service Pack 3 per Windows XP (lo si può far, se non rammento male, anche da Aiutamici) e salvalo sul tuo desktop.

Dopo che avrai l'installer sul desktop, chiudi la connessione e tutti i programmi.
Quindi, fai un bel doppio-click sopra l'installer.
Segui le istruzioni, accetta le condizioni e lascia che l'installer faccia il proprio lavoro.
Al termine di tutto, il PC verrò riavviato.

Non dovresti, poi, rilevar problemi. Se il SP3 avesse disabilitato malauguratamente qualche driver (è stato registrato qualche caso, ma pochini), ti basta reinstallare il driver in questione.
L'installazione del Service Pack ti suggerisco, poi, di farla seguire da una nuova deframmentazione del tuo Disco C.
Torna in alto
 
pakaro
Inviato: Tuesday, August 31, 2010 11:28:51 AM

Rank: Newbie

Iscritto dal : 8/30/2010
Posts: 7
ecco a voi il risultato della scansione con Malwarebytes' Anti-Malware 1.46
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

31/08/2010 11.13.22
mbam-log-2010-08-31 (11-13-22).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|)
Elementi esaminati: 197097
Tempo trascorso: 40 minuti, 50 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 1
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> No action taken.

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-1594306517-0960038525-798634620-4292\wmiprvse.exe) Good: (Explorer.exe) -> No action taken.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Poker\BetClic Poker\_SetupPoker_13b8[1].exe (Adware.Casino) -> No action taken.
C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> No action taken.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4512

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

31/08/2010 11.14.04
mbam-log-2010-08-31 (11-14-04).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|)
Elementi esaminati: 197097
Tempo trascorso: 40 minuti, 50 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 1
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Delete on reboot.

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-1594306517-0960038525-798634620-4292\wmiprvse.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Poker\BetClic Poker\_SetupPoker_13b8[1].exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
è tutto risolto secondo voi?
Torna in alto
 
jerusalem
Inviato: Tuesday, August 31, 2010 11:33:15 AM

Rank: AiutAmico

Iscritto dal : 7/7/2010
Posts: 66
Torna in alto
 
thepiratebay
Inviato: Tuesday, August 31, 2010 11:53:10 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@dns :---> opendns

1) 208.67.222.222

2) 208.67.220.220

provare Think



edit: mi suona strano fare un ping ---> dns
Torna in alto
 
pakaro
Inviato: Tuesday, August 31, 2010 11:59:32 AM

Rank: Newbie

Iscritto dal : 8/30/2010
Posts: 7
scusa jerusaleme, ma mi sento in dovere di difendere tutti coloro che hanno cmq risposto al mio post,e li ringrazio nuovamente,perchè? perchè maestri o non stanno cercando cmq di darmi una mano e magari mi evitano di portare il pc da tecnici che solo per qualche mezz'ora di lavoro mi chiederebbero non meno di 100 euro,trovando problemi che in realtà non ci sono. morale: fatti i ....... tuoi
Torna in alto
 
monsee
Inviato: Tuesday, August 31, 2010 12:11:42 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Ciao, Pankaro!
Disabilita il Ripristino configurazione di sistema, poi vai in Modalità Provvisoria e lancia nuovamente Malwarebytes' AntiMalware (scansione completa).
Questa volta, però, rimuovi, alla fine della scansione, per favore, tutte le voci infette che ti verran rilevate in corso di scansione.
Tornato in Modalità Normale, riattiva il Ripristino configurazione di sistema e poi procedi a crearti un primo "punto di ripristino" manualmente. Dopo di che, riprendi dalle altre mie istruzioni (quelle del mio post antecedente a questo). Grazie.
Torna in alto
 
pakaro
Inviato: Tuesday, August 31, 2010 12:13:12 PM

Rank: Newbie

Iscritto dal : 8/30/2010
Posts: 7
caro thepiratebay hai appena risolto uno dei mie tanti problemi,alla faccia di jerusalem, GRAZIE GRAZIE GRAZIE
ANCHE SE RIFACENDO IL TEST DI TELE 2 mi dice che lo stato del firewall è attivo(lo diceva anche prima),come lo disattivo?probabilmente la connessione andrebbe più veloce ed non cadrebbe come spesso mi capita mentre navigo!o no?
booooooooo........
Torna in alto
 
monsee
Inviato: Tuesday, August 31, 2010 12:14:38 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
pakaro ha scritto:
caro thepiratebay hai appena risolto uno dei mie tanti problemi,alla faccia di jerusalem, GRAZIE GRAZIE GRAZIE
ANCHE SE RIFACENDO IL TEST DI TELE 2 mi dice che lo stato del firewall è attivo(lo diceva anche prima),come lo disattivo?probabilmente la connessione andrebbe più veloce ed non cadrebbe come spesso mi capita mentre navigo!o no?
booooooooo........

No, un firewall attivo ci vuole.
A non andare bene è il Firewall di Windows.
Ti suggerisco di installare Outpost2009 Free (liberamente scaricabile da Aiutamici).
Torna in alto
 
thepiratebay
Inviato: Tuesday, August 31, 2010 12:29:10 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@: pakaro

il tuo post è visibile anche al webmaster

di solito i dns non si fà un ping* esiste il secondario se il 1 non è raggiungibile i opendns è una garanzia

casomai si fà un ping verso un ip*

ciao io devo andare al mio piccolo lavoro

i pirati

Torna in alto
 
pakaro
Inviato: Tuesday, August 31, 2010 12:44:32 PM

Rank: Newbie

Iscritto dal : 8/30/2010
Posts: 7
monsee ci sei?
allora quando ho fatto la scansione ho rimosso,se guardi bene il post (la seconda parte).
cosa significa "Disabilita il Ripristino configurazione di sistema" (N.B. sono una kekka).che cosa è Utorrent E bitTORRENT? se non sbaglio io non ho una versione originale di windows,è rilevante?
Torna in alto
 
jerusalem
Inviato: Tuesday, August 31, 2010 1:03:18 PM

Rank: AiutAmico

Iscritto dal : 7/7/2010
Posts: 66
pakaro ha scritto:
monsee ci sei?
allora quando ho fatto la scansione ho rimosso,se guardi bene il post (la seconda parte).
cosa significa "Disabilita il Ripristino configurazione di sistema" (N.B. sono una kekka).che cosa è Utorrent E bitTORRENT? se non sbaglio io non ho una versione originale di windows,è rilevante?




Proviamo a sentire cosa ne dice la Polizia Postale.
Torna in alto
 
monsee
Inviato: Tuesday, August 31, 2010 1:08:02 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
pakaro ha scritto:
monsee ci sei?
allora quando ho fatto la scansione ho rimosso,se guardi bene il post (la seconda parte).

Mi era sfuggito che li avessi eliminati: avevo letto, invece, "No action taken", ossia "Niente di fatto".
pakaro ha scritto:
cosa significa "Disabilita il Ripristino configurazione di sistema" (N.B. sono una kekka).che cosa è Utorrent E bitTORRENT? se non sbaglio io non ho una versione originale di windows,è rilevante?

BitTorrent e uTorrent sono dei programmi (dei client-torrent) che servono a scaricare dei files da Internet, files che circolano su un circuito detto "circuito Torrent".

Per disabilitare e poi riattivare il Ripristino configurazione di sistema (e creare un nuovo "punto di ripristino" manualmente):
monsee ha scritto:
Ecco come devi fare:

fai: Start/Tutti i programmi/Accessori/Utilità di sistema/Ripristino configurazione di sistema

Nella finestra che ti si apre, guarda alla tua sinistra: vedrai scritto "Impostazioni Ripristino configurazione di sistema": cliccaci sopra.
Ti si aprirà una finestrella. Lì dentro vedrai che ti è possibile metter la spunta accanto alla frase "Disattiva Ripristino configurazione di sistema su tutte le unità". Apponi la spunta. Poi clicca sul pulsante "Applica" che vedrai in basso. Ti apparirà un avviso: conferma che vuoi disabilitare il ripristino.
Dopo di che, chiudi tutto e spegni il computer.

Spento il PC, riaccendilo.
Rientra normalmente in Windows e, una volta sul desktop, fai, nuovamente:

Start/Tutti i programmi/Accessori/Utilità di sistema/Ripristino configurazione di sistema

Ti apparirà un avviso che ti dice che il Ripristino è disabilitato e ti domanda se vuoi riattivarlo. Clicca che vuoi riattivarlo.
Ti si aprirà la finestrella da cui hai disabilitato apponendo la spunta. Vedrai che la tua spunta è sempre lì dove l'avevi messa. Cliccaci sopra e vedrai che scompare. Poi clicca sul pulsante "Applica" e, infine, su OK.
Ora il Ripristino configurazione di sistema è nuovamente attivo.

Infine, ecco come crearti manualmente un "punto di ripristino":

fai: Start/Tutti i programmi/Accessori/Utilità di sistema/Ripristino configurazione di sistema

Nella finestra (la solita) che si apre, guarda alla tua destra. Vedrai che ci son scritte due frasi. Quella più in basso recita: "Crea un punto di ripristino". Cliccaci sopra, per farci apparire accanto il pallino verde. Poi, clicca su "Avanti" (sta in basso, in fondo alla finestra). Ti troverai ad una schermata nuova. Al centro vedrai uno spazio intitolato "Descrizione punto di ripristino": lì, devi scrivere un nome da assegnare al tuo "punto di ripristino". Un none indicativo, nel caso attuale, può ben essere: punto di ripristino iniziale (se vuoi un diverso nome, fai pure).
Dopo aver deciso e scritto il nome, clicca sul pulsante "Crea" (si trova in basso) e attendi qualche secondo. Dopo pochi secondi, apparirà un messaggio che ti informa che il "punto di ripristino" è stato creato.
A questo punto, hai terminato e puoi anche chiudere la finestra.


In quanto al fatto che il tuo Windows potrebbe non esser "pienamente regolare", direi che è cosa estremamente rilevante.

Per cui, permettimi di porti una semplicissima domanda: che ne dici di installare Linux e gettarti per sempre alle spalle ogni problema di virus e malware? Se lo vuoi fare, sappi che noi, qui, siamo prontissimi ad aiutarti.
E non pensare che Linux sia "meno" di Windows: io, per esempio, in questo momento, sto usando un magnifico Sistema Operativo Linux (gratuito, carinissimo, completo di tutto, facile da usare e in italiano).
Torna in alto
 
logic
Inviato: Tuesday, August 31, 2010 2:18:56 PM

Rank: AiutAmico

Iscritto dal : 2/25/2010
Posts: 1,008
jerusalem ha scritto:
pakaro ha scritto:
monsee ci sei?
allora quando ho fatto la scansione ho rimosso,se guardi bene il post (la seconda parte).
cosa significa "Disabilita il Ripristino configurazione di sistema" (N.B. sono una kekka).che cosa è Utorrent E bitTORRENT? se non sbaglio io non ho una versione originale di windows,è rilevante?




Proviamo a sentire cosa ne dice la Polizia Postale.



Non è certo uno che mangia pane e volpe !!!!
Torna in alto
 
a.roselli
Inviato: Tuesday, August 31, 2010 2:49:10 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Pakaro

avrei una soluzione definitiva per te, ovvero che da adesso in poi ti eviterà di prendere qualsiasi problema di virus, sistema che non funziona per vari motivi e che non dovrai più ricorrere al tecnico

Se ti interessa in questo articolo clicca qui ho descritto passo passo come formattare, reinstallare, aggiornare e programmi da usare per la sicurezza

una volta fatto tutto, crei una copia di riserva del sistema su un disco USB esterno e da questo momento in poi, quando avrai dei problemi, ti basterà ripristinare la copia di riserva che te lo fara tornare come era al momento che hai fatto la copia

potresti fare la copia anche dopo aver risolto i problemi attuali, ma facendo una copia quando il sistema e bello pulito è molto meglio.


alfonso_aiutamici@hotmail.it
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » log hijackthis da analizzare


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.