Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Problema con Trojan Hiloti.CG Opzioni
steven87fi
Inviato: Sunday, August 30, 2015 11:16:58 AM
Rank: Newbie

Iscritto dal : 8/30/2015
Posts: 3
scusatemi , ho un virus sul pc del mio fratello ( svhost.exe ) avg lo vede come un file di sistema , e ad ogni scansione viene rilevato .. lo elimina .. poi alla scansione successiva viene rilevato di nuovo .

ho letto ma non sò se ho fatto bene , di svuotare la cartella prefetch ( l'ho fatto ) e di cancellare i punti di ripristino ( non mi riesce ) anche se ci sono solo quelli che crea prima di installare un aggiornamento di windows update ( altri non ce ne sono , o sono incapace io ) .

allego il log di hijackthis :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 09:52:23, on 30/08/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17937)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG2015\avgui.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\GWX\GWX.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\wuauclt.exe
C:\Users\wwxx\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={DEA480C4-AA12-4FD6-90CC-45ED22A9B783}&mid=e78ab5bdfee547cdb3c2d16a1c1a59fe-bd71b1bed0c4d7d202a9104e8ee8cd869a63c41b&lang=it&ds=AVG&coid=avgtbavg&cmpid=0215pii&pr=fr&d=2015-03-13 22:00:43&v=4.1.4.948&pid=wtu&sg=&sap=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 4003 bytes

aggiungo il link al rilevamento di avg .

https://drive.google.com/open?id=0B6vF9xhWfErjbXM1LVpNSmpHZkE


Grazie mille a chi mi risponderà .


Sponsor
Inviato: Sunday, August 30, 2015 11:16:58 AM

 
maopapof
Inviato: Sunday, August 30, 2015 2:00:13 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183


ciao

fai la scansione in modalità provvisoria


maopapof
Inviato: Sunday, August 30, 2015 2:01:40 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183


ciao

fai la scansione in modalità provvisoria


steven87fi
Inviato: Sunday, August 30, 2015 2:11:44 PM
Rank: Newbie

Iscritto dal : 8/30/2015
Posts: 3
maopapof scusami , con avg o con hijackthis ?

grazie .
maopapof
Inviato: Sunday, August 30, 2015 3:13:26 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183


....... con avg :O)

steven87fi
Inviato: Sunday, August 30, 2015 5:22:40 PM
Rank: Newbie

Iscritto dal : 8/30/2015
Posts: 3
dopo la scansione che ho fatto in modalità provvisoria con avg ( anche se non da nessun report ) , non segnala più il virus , credo sia risolto .

Grazie .
maopapof
Inviato: Sunday, August 30, 2015 5:36:27 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183


per sicurezza ... fai una scansione in modalità normale
se non trova nulla
ti crei un punto di ripristin
pulisci tutto pc e registro con ccleanear ed elimina tutti i punti di ripristino ( elimina ) ... rimarrà solo quello da te creato

ciao e buon divertimento


blackmanba
Inviato: Sunday, August 30, 2015 6:08:19 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
Ciao a tutti
ciao mao (non è cinese è solo un saluto)
steven87fi rifai la scansione con HijackThis e se ti ritova questa
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={DEA480C4-AA12-4FD6-90CC-45ED22A9B783}&mid=e78ab5b dfee547cdb3c2d16a1c1a59fe-
fixala(eliminala cancella in somma toglila)

cbbusto
Inviato: Tuesday, September 01, 2015 10:29:27 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Quello che ha indicato blackmanba è esatto infatti c'è nel log, ma dopo la scansione fatta con AVG potrebbe non risultare più, quindi rifai una scansione con HJT e posta il nuovo log.
La riga incriminata è questa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={DEA480C4-AA12-4FD6-90CC-45ED22A9B783}&mid=e78ab5b dfee547cdb3c2d16a1c1a59fe-bd71b1bed0c4d7d202a9104e8ee8cd869a63c41b&lang=it&ds=AV G&coid=avgtbavg&cmpid=0215pii&pr=fr&d=2015-03-13 22:00:43&v=4.1.4.948&pid=wtu&sg=&sap=hp

Poi fai queste scansioni per maggior sicurezza anche se la voce non appare più:
Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: scarica la versione Gratuita alla sinistra, nella finestra che appare clic su Salva file,
poi per installarlo clic su: mbam-setup.exe
Alla fine dell'installazione nell’ultima schermata deseleziona la voce Attiva la prova gratuita di Malwarebytes Anti-Malware Pro.
Se il sw è in inglese, vai nella scheda Settings e seleziona la voce Italian dal menu a tendina Language per tradurre il programma in italiano.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE seleziona la voce scansione di minaccia
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://dw2.it.uptodown.com/dw/1435411607/a94c018f502a4aea50c76175543cf32ee028bd97/adwcleaner-4-207-multi-win.exe
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://thisisudax.org/downloads/JRT.exe
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.