Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » virus

virus Opzioni
Topic Precedente · Topic Sucessivo
RIOLOTERME
Inviato: Thursday, February 04, 2016 2:24:16 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
Salve

ho salvato il log in chiavetta visto che un mio amico ha un virus
che non riesco a debellare...

Ho provato con:
Malware byte
Jrt
Adwc

Questo e' il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:17:35, on 04/02/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18163)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
E:\protocollo_sicurezza\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [DeskUpdateNotifier] "C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - .DEFAULT User Startup: LaunchCenter.lnk = ? (User 'Default user')
O4 - Startup: Aggiorna E3.lnk = C:\E3\batch\aggiorna.cmd
O4 - Startup: HELP_RECOVER_instructions+kix.html
O4 - Startup: HELP_RECOVER_instructions+kix.png
O4 - Startup: HELP_RECOVER_instructions+kix.txt
O4 - Startup: HELP_RECOVER_instructions+umf.html
O4 - Startup: HELP_RECOVER_instructions+umf.png
O4 - Startup: HELP_RECOVER_instructions+umf.txt
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCD8343C-847B-44AF-9337-DC7174BFE0B6}: NameServer = 192.168.1.1,8.8.4.4
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP LaserJet Professional M1210 MFP Series Receive Fax Service (HPM1210RcvFaxSrvc) - HP - C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe
O23 - Service: HP SI Service (HPSIService) - Unknown owner - C:\Windows\system32\HPSIsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8774 bytes
Torna in alto
 
Sponsor
Inviato: Thursday, February 04, 2016 2:24:16 PM

 
Torna in alto
 
cbbusto
Inviato: Thursday, February 04, 2016 2:42:43 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Da cosa deduci che ci sia un virus chi lo ha segnalato ? il log non presenta infezioni, ci sono le voci in avvio che sono tutte inutili, ma potrebbero solo rallentare l'avvio del pc, queste non so a cosa si riferiscono, tu lo sai:
O4 - Startup: HELP_RECOVER_instructions+kix.html
Comunque se apri Ccleaner>Strumenti>Avvio le vedi e le puoi disattivare tutte, l'antivirus non si vede.
Ciao
Torna in alto
 
RIOLOTERME
Inviato: Thursday, February 04, 2016 3:10:17 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
appena parte gli apre 5 o 6 pagine in inglese che non centrano nulla e tutti i file salvati non si aprono.


ha tutti i file salvati col log bianco e non si possono aprire...piu' ci sono pagine che all'avvio si aprono...

scansionato con malware byte venivano fuori 900 virus ahahahha

e' fluido ma ha quei problemi...
Torna in alto
 
cbbusto
Inviato: Thursday, February 04, 2016 3:48:48 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
RIOLOTERME ha scritto:
appena parte gli apre 5 o 6 pagine in inglese che non centrano nulla e tutti i file salvati non si aprono.

Non si vede niente che faccia riferimento al problema, tutto quello che ha trovato malwarebytes lo hai rimosso ?
Si può fare anche queste scansione:
Strumento rimozione Malware di Windows MRT
Vai su start>Esegui e digita MRT OK, nella finestra successiva scegli Analisi Completa, Avvia, se chiede di eliminare file acconsenti, alla fine viene rilasciato un log coi risultati.
MRT funziona su tutto i Sistemi Operativi windows.

Poi,Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata meglio sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [DeskUpdateNotifier] "C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - .DEFAULT User Startup: LaunchCenter.lnk = ? (User 'Default user')
O4 - Startup: Aggiorna E3.lnk = C:\E3\batch\aggiorna.cmd
O4 - Startup: HELP_RECOVER_instructions+kix.html
O4 - Startup: HELP_RECOVER_instructions+kix.png
O4 - Startup: HELP_RECOVER_instructions+kix.txt
O4 - Startup: HELP_RECOVER_instructions+umf.html
O4 - Startup: HELP_RECOVER_instructions+umf.png
O4 - Startup: HELP_RECOVER_instructions+umf.txt

Poi pulizia con Ccleaner compreso il Registro, non so se il problema si risolve, altrimenti la soluzione è di fare un ripristino ad una data precedente il problema oppure con la partizione di Recovery o i cd di ripristino riportare il pc all'inizio.
Torna in alto
 
RIOLOTERME
Inviato: Friday, February 05, 2016 9:09:29 AM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
nulla da fare ...cryptolocker cosi' lo chiamano..

l'ha portato a formattare..gli chiedevano dei soldi per recuperare i dati.
Torna in alto
 
cbbusto
Inviato: Friday, February 05, 2016 9:54:29 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
RIOLOTERME ha scritto:
nulla da fare ...cryptolocker cosi' lo chiamano..

l'ha portato a formattare..gli chiedevano dei soldi per recuperare i dati.


Se lo dicevi subito che si trattava di cryptolocker non lavoravi per niente, quello è una brutta bestia e purtroppo sta infettando parecchi pc bisogna prestare la massima attenzione in particolare agli allegati delle mail. Ciao
Torna in alto
 
solfami
Inviato: Friday, February 05, 2016 10:36:00 AM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,265
[quote=RIOLOTERME]Salve

ho salvato il log in chiavetta visto che un mio amico ha un virus
che non riesco a debellare...

Salve
sei un masochista?
Augurarsi che il cripto del tuo amico non sia di quelli che possono passare da un supporto all'altro.
Travasando il log con la chiavetta si rischia.
Era meglio che lo masterizzavi su CD-RW,
il virus non si scrive da solo.
Saluti
Torna in alto
 
RIOLOTERME
Inviato: Friday, February 05, 2016 10:38:22 AM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
non sapevo fosse così potente..ammazza ma chi li produce sti virus?
Torna in alto
 
solfami
Inviato: Friday, February 05, 2016 12:49:30 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,265
Ri-salve
Più il "progettista" è "testa di........"
più il malefico è agile,
cioè , si riproduce con ogni mezzo,
per ora i crypto sembrano "monodose", criptano i dati ma non si riproduce,
ma si evolvono...........
P.S. anche a me sono arrivate mail da indirizzi di conoscenze con un bel file con presunta estensione zip,
che mi son guardato bene dallo scaricare nel mio PC e cestinato subito.
Morale. non usare i prog di posta, prima vedere sul sito,
se invece di un zip è un exe rinominato come è dentro si è fottuti soprattutto perché l'antivirus non lo riconosce o al peggio(Avira) non scansiona la posta.
Come diceva sempre mio zio: un vecchio soldato è un soldato prudente, proprio per questo è un vecchio soldato.
Saluti
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » virus


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.