Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo Log HiJackThis

Controllo Log HiJackThis Opzioni
Topic Precedente · Topic Sucessivo
ivan90
Inviato: Thursday, December 13, 2012 11:02:36 AM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
Salve a tutti ragazzi, vi scrivo per chiedervi una mano con la lettura del log di HiJackThis, che ho appena installato!
Vi spiego brevemente il mio problema: martedì ho fatto la scansione settimanale con Malwarebytes, che non mi ha rilevato nulla; dopo, lancio la scansione di Avira, che, invece, mi ha rilevato diverse infezioni tutte in questo percorso principale:
C:/Users/(Nome del pc)/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/ ... e poi da qui in altre cartelle interne!

In un primo momento, ho sottovalutato, pensando si trattasse di falsi positivi; adesso ho appreso che un forum che frequento abitualmente era stato "attaccato" e contrassegnato come "malevolo" da google nei giorni passati: anche se non posso esser sicuro ci sia correlazione tra le 2 cose Angel

Ora, vi incollo il Log HiJackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:28:13, on 13/12/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alice ti aiuta\McciTrayApp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Users\pc\Desktop\PROVVISORIA\SoftonicDownloader_per_hijackthis.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: aTube Toolbar - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Program Files\atube\atubeX.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: aTube Toolbar - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Program Files\atube\atubeX.dll
O4 - HKLM\..\Run: [AliceRV_McciTrayApp] C:\Program Files\Alice ti aiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\pc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AEC2B85-6F9B-4750-8802-80F82CE62F66}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{64C3387C-E480-49B9-B04E-FBF5887F381E}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

--
End of file - 9708 bytes


Grazie in anticipo a tutti Angel
Torna in alto
 
Sponsor
Inviato: Thursday, December 13, 2012 11:02:36 AM

 
Torna in alto
 
shapiro
Inviato: Thursday, December 13, 2012 12:54:40 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

ciao hai un miscuglio di infezioni da toolbar prova a fare questa scansione

scarica adwcleaner clicca su delete e allega il log


da pannello di controllo >>> installazione applicazioni rimuovi Java lo reinstaleremo alla fine


Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
Torna in alto
 
ivan90
Inviato: Thursday, December 13, 2012 4:18:04 PM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
shapiro ha scritto:

ciao hai un miscuglio di infezioni da toolbar prova a fare questa scansione

scarica adwcleaner clicca su delete e allega il log


da pannello di controllo >>> installazione applicazioni rimuovi Java lo reinstaleremo alla fine


Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .


Ciao, grazie innanzitutto!
Allora, ho fatto quanto mi hai consigliato Angel

1) Ecco il log di adwcleaner:
# AdwCleaner v2.100 - Logfile creato il 13/12/2012 alle 14:41:53
# Aggiornamento 09/12/2012 by Xplode
# Sistema Operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Utente : pc - PC-PC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\pc\Desktop\PROVVISORIA\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Program Files\Ask.com
Cartella Eliminato : C:\Program Files\Conduit
Cartella Eliminato : C:\ProgramData\APN
Cartella Eliminato : C:\ProgramData\Ask
Cartella Eliminato : C:\Users\pc\AppData\Local\AskToolbar
Cartella Eliminato : C:\Users\pc\AppData\LocalLow\AskToolbar
Cartella Eliminato : C:\Users\pc\AppData\LocalLow\Conduit
Cartella Eliminato : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\1rpskbzn.default\extensions\toolbar@ask.com
Cartella Eliminato : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Eliminato : C:\Program Files\Mozilla Firefox\searchplugins\ask.xml
File Eliminato : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\1rpskbzn.default\searchplugins\search-safer.xml

***** [Registro] *****

Chiave Eliminata : HKCU\Software\APN
Chiave Eliminata : HKCU\Software\APN DTX
Chiave Eliminata : HKCU\Software\APN PIP
Chiave Eliminata : HKCU\Software\AppDataLow\Software\AskToolbar
Chiave Eliminata : HKCU\Software\AppDataLow\Software\Conduit
Chiave Eliminata : HKCU\Software\Ask.com
Chiave Eliminata : HKCU\Software\AskToolbar
Chiave Eliminata : HKCU\Software\ChatZum Toolbar
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKCU\Software\PIP
Chiave Eliminata : HKCU\Software\Softonic
Chiave Eliminata : HKLM\Software\APN
Chiave Eliminata : HKLM\Software\AskToolbar
Chiave Eliminata : HKLM\Software\ChatZum Toolbar
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Chiave Eliminata : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Chiave Eliminata : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Chiave Eliminata : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Chiave Eliminata : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Chiave Eliminata : HKLM\Software\PIP
Valore Eliminata : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valore Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Browser Internet] *****

-\\ Internet Explorer v9.0.8112.16455

Sostituito : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.chatzum.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (it)

Nome Profilo : default
File : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\1rpskbzn.default\prefs.js

Eliminata : user_pref("extensions.asktb.AviraIDW-TS", "1320096775659");
Eliminata : user_pref("extensions.asktb.AviraIDW-XML", "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<button xm[...]
Eliminata : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Eliminata : user_pref("extensions.asktb.OOBEVersion", "1");
Eliminata : user_pref("extensions.asktb.cbid", "JM");
Eliminata : user_pref("extensions.asktb.config-updated", true);
Eliminata : user_pref("extensions.asktb.cr-o", "");
Eliminata : user_pref("extensions.asktb.crumb", "2011.09.01+10.16.13-toolbar002iad-IT-Q2F0YW56YXJvLEl0YWx5");
Eliminata : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://it.ask.com/web?q={query}&qsrc={qsrc}&[...]
Eliminata : user_pref("extensions.asktb.dtid", "YYYYYYYYIT");
Eliminata : user_pref("extensions.asktb.fresh-install", false);
Eliminata : user_pref("extensions.asktb.guid", "73b82970-aae2-45ad-9db9-dd8496747b7b");
Eliminata : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Eliminata : user_pref("extensions.asktb.if", "first");
Eliminata : user_pref("extensions.asktb.l", "dis");
Eliminata : user_pref("extensions.asktb.last-config-req", "1355388715944");
Eliminata : user_pref("extensions.asktb.locale", "it_IT");
Eliminata : user_pref("extensions.asktb.location", "Catanzaro,Italy");
Eliminata : user_pref("extensions.asktb.notification-shown", true);
Eliminata : user_pref("extensions.asktb.o", "100000080");
Eliminata : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Eliminata : user_pref("extensions.asktb.qsrc", "2871");
Eliminata : user_pref("extensions.asktb.r", "4");
Eliminata : user_pref("extensions.asktb.sa", "NO");
Eliminata : user_pref("extensions.asktb.search-suggestions-enabled", true);
Eliminata : user_pref("extensions.asktb.silent-upgrade", true);
Eliminata : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Eliminata : user_pref("extensions.asktb.socialmini-native-on", true);
Eliminata : user_pref("extensions.asktb.themeid", "");
Eliminata : user_pref("extensions.asktb.timeinstalled", "17/06/2012 09:56:25");
Eliminata : user_pref("extensions.asktb.to", "");
Eliminata : user_pref("extensions.asktb.v", "3.15.4.100015");
Eliminata : user_pref("extensions.asktb.version", "5.15.4.23930");
Eliminata : user_pref("extensions.enabledAddons", "%7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926,%7BDDC359[...]
Eliminata : user_pref("id_chatzum_installed_version", "1.0.17");
Eliminata : user_pref("id_chatzum_tabpage", "hxxp%3A//searchsafer.com/");
Eliminata : user_pref("keyword.URL", "hxxp://utils.chatzum.com/?url=");

-\\ Google Chrome v23.0.1271.97

File : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File Pulito.

-\\ Opera v12.2.1578.0

File : C:\Users\pc\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File Pulito.

*************************

AdwCleaner[S1].txt - [10474 octets] - [13/12/2012 14:41:53]

########## EOF - C:\AdwCleaner[S1].txt - [10535 octets] ##########

2) Rimosso Java!

3) Aggiornato e fatto una scansione completa con Malwarebytes (che avevo già installato sul pc), che comunque non mi ha trovato elementi nocivi; ecco il log:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Versione database: v2012.12.13.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
pc :: PC-PC [amministratore]

13/12/2012 15:07:29
mbam-log-2012-12-13 (15-07-29).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 294274
Tempo impiegato: 54 minuti, 30 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

Per ora, questo è tutto Angel
Torna in alto
 
shapiro
Inviato: Thursday, December 13, 2012 4:30:45 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


facciamo un ulteriore controllo e comunque dimmi che problemi riscontri dopo questi passaggi che ti ho fatto fare

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
Torna in alto
 
ivan90
Inviato: Thursday, December 13, 2012 5:29:01 PM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
shapiro ha scritto:


facciamo un ulteriore controllo e comunque dimmi che problemi riscontri dopo questi passaggi che ti ho fatto fare

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,

Allora, per ora, sembra che non stia riscontrando problemi! Non vorrei sbagliarmi, ma mi pare che Firefox (che è il browser che uso di più) si avvia più rapidamente!
Comunque, dopo aver eseguito quanto mi hai scritto, ecco i link dei 2 log:

OTL

Extras
Torna in alto
 
ivan90
Inviato: Thursday, December 13, 2012 11:04:37 PM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
Intanto, mi è venuta in mente una cosina.
Potrei cancellare (anche in modalità provvisoria, se necessario) la cartella "Java" che si trova all' interno della cartella "Sun", sempre nell' ambito del percorso che ho scritto nel primo post!?!? Visto che, comunque, 'sta cartella Java pesa 8,47 Mb, dopo aver disinstallato il programma, penso sia meglio eliminarla per andare sul sicuro, dal momento che tutti i virus segnalati da Avira si trovano lì!
Grazie ancora Angel
Torna in alto
 
shapiro
Inviato: Thursday, December 13, 2012 11:16:26 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

la rimuoviamo con otl altrimenti mi falsi il log, domani ti prearo la procedura
Torna in alto
 
ivan90
Inviato: Friday, December 14, 2012 6:58:46 PM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
D' accordo, per ora non tocco nulla ;)
Torna in alto
 
shapiro
Inviato: Friday, December 14, 2012 9:27:15 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
rimuovi uno dei due antivirus

che dns usi? ne hai una varieta', imposta quelli di google li consiglio sempre


apri otl e copia questo codice nel box bianco

Code:
:OTL
DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found
DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found
DRV - (SSPORT) -- C:\Windows\system32\Drivers\SSPORT.sys File not found
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}
IE - HKU\S-1-5-21-939186167-2751406741-3374641430-1000\..\SearchScopes\{E839A74F-A3F7-4FAF-804A-8C944A10F979}: "URL" = http://search.chatzum.com/?q={searchTerms}
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
O2 - BHO: (aTube Toolbar) - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Programmi\atube\atubeX.dll ()
O3 - HKLM\..\Toolbar: (aTube Toolbar) - {bfc39e47-d643-4dc2-aa1d-61377501c844} - C:\Programmi\atube\atubeX.dll ()
O3 - HKU\S-1-5-21-939186167-2751406741-3374641430-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-939186167-2751406741-3374641430-1000\..\Toolbar\WebBrowser: (WOT) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Programmi\WOT\WOT.dll ()
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:5C321E34

:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]



premi run fix e allega il risultato che otterrai
Torna in alto
 
ivan90
Inviato: Friday, December 14, 2012 10:26:47 PM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
Allora, riguardo l' antivirus, ho solo Avira che ha la protezione real-time; quando ho comprato il pc, 2 anni fa, c' era preinstallato AVG, che ho immediatamente disinstallato e sostituito con lo stesso Avira. Se dai log postati risulta qualche residuo di AVG, non so, però ho solo Avira attivo.
Poi, già uso i DNS di Google, sostituiti da poche settimane.

Su OTL, ti chiedo: dopo il riavvio del pc, mi doveva comparire qualcosa sul desktop? Non so, perchè non mi è comparso nulla, purtroppo!

{Poi, all' interno della cartella principale (di nome "pc"), in mezzo alle cartelle che già c' erano, sono comparse altre cartelle che hanno nell' icona una freccetta blu rivolta verso l' alto (EDIT: quest' ultima cosina risolta)}.
Torna in alto
 
ivan90
Inviato: Saturday, December 15, 2012 10:19:43 AM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
Ok, riguardo la questione delle cartelle, mi è bastato mettere la spunta su "Nascondi i file protetti di sistema (consigliato)", nell' ambito del classico percorso che serve per visualizzare (o meno) cartelle e files nascosti; quindi, ho modificato il post precedente, onde evitare confusione Drool
Per le altre cose, resta valido il post precedente.
Torna in alto
 
shapiro
Inviato: Saturday, December 15, 2012 7:30:58 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

il log delle eliminazioni lo trovi nella cartella di otl
Torna in alto
 
ivan90
Inviato: Saturday, December 15, 2012 8:39:35 PM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
Ok, non riuscivo a trovarlo, spero sia questo:
Log
Torna in alto
 
shapiro
Inviato: Saturday, December 15, 2012 8:59:50 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164



si e' questo

fatti un giretto in rete e dimmi se il pc ha ancora problemi
Torna in alto
 
ivan90
Inviato: Saturday, December 15, 2012 9:47:53 PM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
Allora, sembra andare tutto bene. Come ho già scritto in precedenza, l' unica cosa che noto (che non è poco) è un miglioramento in firefox, che è più veloce all' avvio, ed ha meno rallentamenti e bocchi durante la navigazione.
Per il resto, domani farò 2 scansioni: sia con Avira, sia con Malwarebytes, e vediamo se mi segnalano qualcosa; se trovano elementi infetti ancora in quella cartella "Java" di cui scrivevo prima, la cancello (magari pure in modalità provvisoria); e, quindi, a questo punto sarebbe tutto risolto di sicuro (o quasi, non si sa mai).

Se ti va, domani, o quando hai tempo, fai un salto nel topic, che aggiornerò la situazione!
Comunque, grazie mille!!!
Torna in alto
 
ivan90
Inviato: Sunday, December 16, 2012 7:23:28 PM

Rank: AiutAmico

Iscritto dal : 1/2/2010
Posts: 35
Eccomi qua, è tutto risolto!
Credo di avere un quadro chiaro dell' intera questione, e faccio un breve riepilogo.
Ho riletto il log di Avira inerente ai tanti elementi infetti, trovati tutti in quella cartella di Java (di cui scrivevo nel primo post), e che il buon Avira aveva messo tutti in quarantena (quasi sicuramente, me li sarò presi da quel forum, messo sotto attacco, come già scritto nel post iniziale).
Il log di HiJackThis da me postato già non prendeva più in considerazione quegli elementi, dal momento che stavano in quarantena; per cui, il lavoro svolto con "adwcleaner" e "OTL", consigliati dall' amico shapiro, è servito a rimuovere i residui di infezioni da toolbar che avevo contratto parecchio tempo fa, non facendo attenzione a levare la spunta mentre installavo comuni programmi, (tipo: residui di chatzum ed altri).
Perciò, bisogna scindere le due questioni Angel
Detto questo, oggi ho fatto queste cosine: entrato in modalità provvisoria e rimosso quella cartella di Java, reinstallato Java, e fatto scansioni complete con Avira e Malwarebytes, che per fortuna NON HANNO RILEVATO NULLA Angel

Infine, caro shapiro, ti ringrazio tanto per il prezioso aiuto che mi hai dato, per la tua competenza e disponibilità!
Un salutone a te, e a tutti gli altri frequentatori di questo fantastico sito/forum! Angel
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo Log HiJackThis


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.