Salve ragazzi…
La battaglia contro le minacce telematiche non ha tregua, mai fine… non c’è mai il momento in cui si può gridare “FINALMENTE”… “TIE’ MALEDETTO, TI Ho FREGATO”!
Qualche giorno fa, dopo aver eliminato dalla mia macchina tre MALWARE ( strumenti di hacking ), ho postato in questo forum il successivo LOG, il quale è stato giudicato “pulito” dai mitici STEVEN75 ed ALFONSO
Per ulteriore sicurezza mi hanno suggerito di eseguire una scanzione on line per verificare la presenza di eventuali virus, ma tutte quelle fatte non hanno riscontrato alcunché
me ne andavo in giro per il web felice e gongolante, quando ad un certo punto il mio computer, connesso alla rete, si blocca per alcuni secondi
Appena sbloccatosi, aprendo il menu di avvio ( start ), senza che io avessi ne scaricato ne istallato alcun software, noto che a coprire il tasto di spegnimento c’e’ una nuvoletta bianca che mi informa ( è rimasta visibile per alcuni giorni ) di un nuovo programma installato ( “NUOVI PROGRAMMI installati ” )
Da quel momento l’unica cosa che mi sembra diversa rispetto a prima non è tanto la presenza di un nuovo programma appunto ( nei limiti delle mie capacità, l’ho cercato invano in ogni spazio possibile ed inimmaginabile del sistema ) quanto il fatto che il mio pc va palesemente a rilento
Ho eseguito numerose scanzioni con ogni tipo di antivirus on line ( tutti quelli indicati nella pagina di steven75 ), ma non ho trovato nulla
Ne il mio antivirus ( trend micro ), ne ad-aware e ne windows defender hanno trovato qualcosa
Domenica prossima partirò per le tante agognate vacanze estive, non vorrei lasciare il mio povero computer oltre che al buio e al caldo, anche in com’pagnia di qualche ospite indesiderato e a lui poco gradito ( come si dice? “dopo tre giorni comincerebbe a puzzare” )
E così posto il Log all’infallibile attenzione dei due super esperti soprannominati ( steven75 ed Alfonso ... ma non dimentico MONSEE ) ed in trepida attesa ASPETTERO’ il loro responso
Ps. Extra argomento, c’è qualcuno che mi sa spiegare cosa devo fare per disattivare momentaneamente ( e quindi riattivare ) l’antivirus ( trend micro ) che attualmente fa da “body gard” al mio pc?
Un grazie da “supermercato”, nel senso che ne paghi uno e ne prendi due… vale per lo scritto principale che per il “post scriptum”
Splendida giornata a tutti
Logfile of HijackThis v1.99.1
Scan saved at 7.58.34, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Trend Micro\Internet Security 14\pccguide.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\JAWS510\jfw.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Proprietario\Documenti\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://gw.aliceadsl.it/homeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Barra degli strumenti anti-frode Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Barra degli strumenti anti-frode Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 14\pccguide.exe"
O9 - Extra button: Alice - {9F478D80-5E7A-439E-8593-D92FEE1DC1A2} -
http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) -
http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) -
http://support.f-secure.com/ols/fscax.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} -
http://www.trendmicro.com/spyware-scan/as4web.cabO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe