Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

LOG: meglio accertarsi Opzioni
walter36
Inviato: Friday, July 28, 2006 8:19:27 AM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
Salve ragazzi…
La battaglia contro le minacce telematiche non ha tregua, mai fine… non c’è mai il momento in cui si può gridare “FINALMENTE”… “TIE’ MALEDETTO, TI Ho FREGATO”!
Qualche giorno fa, dopo aver eliminato dalla mia macchina tre MALWARE ( strumenti di hacking ), ho postato in questo forum il successivo LOG, il quale è stato giudicato “pulito” dai mitici STEVEN75 ed ALFONSO
Per ulteriore sicurezza mi hanno suggerito di eseguire una scanzione on line per verificare la presenza di eventuali virus, ma tutte quelle fatte non hanno riscontrato alcunché
me ne andavo in giro per il web felice e gongolante, quando ad un certo punto il mio computer, connesso alla rete, si blocca per alcuni secondi
Appena sbloccatosi, aprendo il menu di avvio ( start ), senza che io avessi ne scaricato ne istallato alcun software, noto che a coprire il tasto di spegnimento c’e’ una nuvoletta bianca che mi informa ( è rimasta visibile per alcuni giorni ) di un nuovo programma installato ( “NUOVI PROGRAMMI installati ” )
Da quel momento l’unica cosa che mi sembra diversa rispetto a prima non è tanto la presenza di un nuovo programma appunto ( nei limiti delle mie capacità, l’ho cercato invano in ogni spazio possibile ed inimmaginabile del sistema ) quanto il fatto che il mio pc va palesemente a rilento
Ho eseguito numerose scanzioni con ogni tipo di antivirus on line ( tutti quelli indicati nella pagina di steven75 ), ma non ho trovato nulla
Ne il mio antivirus ( trend micro ), ne ad-aware e ne windows defender hanno trovato qualcosa
Domenica prossima partirò per le tante agognate vacanze estive, non vorrei lasciare il mio povero computer oltre che al buio e al caldo, anche in com’pagnia di qualche ospite indesiderato e a lui poco gradito ( come si dice? “dopo tre giorni comincerebbe a puzzare” )
E così posto il Log all’infallibile attenzione dei due super esperti soprannominati ( steven75 ed Alfonso ... ma non dimentico MONSEE ) ed in trepida attesa ASPETTERO’ il loro responso

Ps. Extra argomento, c’è qualcuno che mi sa spiegare cosa devo fare per disattivare momentaneamente ( e quindi riattivare ) l’antivirus ( trend micro ) che attualmente fa da “body gard” al mio pc?
Un grazie da “supermercato”, nel senso che ne paghi uno e ne prendi due… vale per lo scritto principale che per il “post scriptum”
Splendida giornata a tutti





Logfile of HijackThis v1.99.1
Scan saved at 7.58.34, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Trend Micro\Internet Security 14\pccguide.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\JAWS510\jfw.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Proprietario\Documenti\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Barra degli strumenti anti-frode Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Barra degli strumenti anti-frode Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 14\pccguide.exe"
O9 - Extra button: Alice - {9F478D80-5E7A-439E-8593-D92FEE1DC1A2} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Sponsor
Inviato: Friday, July 28, 2006 8:19:27 AM

 
a.roselli
Inviato: Friday, July 28, 2006 12:15:29 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O9 - Extra button: Alice - {9F478D80-5E7A-439E-8593-D92FEE1DC1A2} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
==================================

Elimina la cartella in rosso
==================================
C:\<font color=red><b>JAWS510</font id=red></b>
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

alfonso_aiutamici@hotmail.it

walter36
Inviato: Friday, July 28, 2006 2:39:51 PM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
Scusa alfonso, prima di eseguire le operazioni che mi indichi, vorrei farti due domande:
riguardo alla cancellazione delle righe con HIJAC THIS , ad un certo punto scrivi:” ELIMINA LA CARTELLA IN ROSSO”; questa cartella in rosso fa riferimento a “jaws510?

2) riguardo a c:\jaws510 appunto, potrei sapere cosa non ti convince? C:\jaws510 è un software di sintesi vocale essenziale per una persona che ha accesso a questo computer, se cancello la riga da te indicatami, elimino l’intero software? se c'è qualche problema, non posso disinstallarlo e poi reinstallarlo?
scusami se ti faccio possibilmente perdere del tempo inutilmente e ti ringrazio
a.roselli
Inviato: Friday, July 28, 2006 4:33:48 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Se è un programma che conosci non eliminarlo, fai solo i controlli indicati.

alfonso_aiutamici@hotmail.it

walter36
Inviato: Friday, July 28, 2006 9:11:39 PM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
Scusami ancora Alfonso, ma solo in un secondo momento ho capito che avrei dovuto eliminare con HIJAC THIS le righe che mi hai indicato in modalità provvisoria e così ho eseguito questa operazione in modalità normale; e’ stata creata una cartella di back-up ( in documenti ) e il nuovo log di hijac this non presenta più la riga “incriminata”, quella cioè relativa ad alice che mi hai suggerito di cancellare
A questo punto che devo fare? Faccio il back-up e ripeto l’operazione in modalità provvisoria come da te spiegato o posso ritenere che l’operazione sia andata cmq a buon fine?
Ti ringrazio e scusami ancora per la disattenzione
walter36
Inviato: Saturday, July 29, 2006 6:15:23 PM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
c'è qualcuno che può gentilmente rispondermi prima di domani? grazie
a.roselli
Inviato: Saturday, July 29, 2006 6:57:15 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Scusa il ritardo, stavo aggiornando i software del sito.

Nessun problema se hai eliminato quella riga in modalità normale, di solito si fa in modalità provvisoria, perché se sono spyware residenti e l'unico modo per eliminarli, ma quella riga non è uno spyware.
Quindi se la riga inutile non c'é più non serve ripetere l'operazione.

alfonso_aiutamici@hotmail.it

walter36
Inviato: Saturday, July 29, 2006 8:29:01 PM
Rank: Member

Iscritto dal : 7/7/2006
Posts: 0
Ma stai scherzando alfonso… non c’è assolutamente bisogno che tu ti giustifichi! Visto che domani partirò per le vacanze estive, il mio era solo un invito generalizzato, rivolto a chiunque mi avrebbe potuto rispondere e dirmi se avrei dovuto ripetere la cancellazione delle righe hijaxck this da te indicate in modalità provvisoria
E poi, anche se è di un tuo interesse che stiamo parlando, non sei mica un medico od un esponente addetto alla sicurezza del paese in servizio 24 h su 24 e con l’obbligo di reperibilità
Ho eseguito tutte le operazioni da te indicate e dalle scanzioni ANTIMALWARE nel loro complesso eseguite con i programmi da te consigliati non è risultato nulla di anomalo, ma credo che la riga da te individuata nel mio log era proprio da cancellare
il mio pc sembra aver ripreso un po della sua originaria velocità di funzionamento, ma approfondirò questo aspetto al mio rientro dalle vacanze
per il momento ti ringrazio per il tuo preziosissimo aiuto e ne approfitto per augurare anche a te le vacanze estive che più desideri
ciao, a presto
walter
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.