Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Rootkit o Backdoor ? Mi controllate il Log di Hijack ?

5 pages: 1 2 [3] 4 5
Rootkit o Backdoor ? Mi controllate il Log di Hijack ? Opzioni
Topic Precedente · Topic Sucessivo
nas120pm
Inviato: Sunday, January 04, 2009 12:15:46 PM
Rank: Member

Iscritto dal : 1/2/2009
Posts: 10
Posto il log di Hijackthis e ti chiedo per favore di controllare se il sistema ora è pulito da virus. Nel caso sia a posto mi conviene reinstallare F-Secure o mi consigliate qualcosa di meglio ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.11.38, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Webshots\WebshotsTray.exe
C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4066C242-1DC0-46E5-A32D-E73FCB62CDC6} - C:\WINDOWS\system32\comctl3.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programmi\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\WebshotsTray.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MS-0812-upd221006.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-121b8d4dce447099.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDACA065-0C04-4A81-B092-5E3C8DC16DB0}: NameServer = 212.216.172.222,151.99.125.2
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe

--
End of file - 9412 bytes
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 12:52:54 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
dovresti riprovare se riesci ad analizzare C:\WINDOWS\system32\comctl3.dll (dovrebbe essere un Trojan) eventualmente puoi fixarlo e vedi se il pc presenta qualche problema- se cosi' dovesse essere, puoi sempre ripristinarlo

fai una cosa- apri hijackthis, clicca su wiew the list of backups e dimmi se hai delle voci

voglio vedere se quando hai installato hjt lo hai fatto correttamente

poi vai in C:\programmi e vedi se c'e' hijackthis
Torna in alto
 
nas120pm
Inviato: Sunday, January 04, 2009 1:01:13 PM
Rank: Member

Iscritto dal : 1/2/2009
Posts: 10
su wiew the list of backups non ci sono voci. Se guardo da Start\Programmi Hijackthis lo trovo (come pure c'è l'icona sul desktop), se cerco in Risorse del computer\C\Programmi non trovo una cartella con il nome.
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 1:32:31 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
disinstalla e reinstalla hijackthis

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php#

quando lo scarichi, mettilo in C:\programmi




Apri hjt ed elimina queste voci

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - Global Startup: MS-0812-upd221006.exe

poi torna su wiew the list of backups e controlla se ci sono le voci che hai fixato
Torna in alto
 
nas120pm
Inviato: Sunday, January 04, 2009 1:43:35 PM
Rank: Member

Iscritto dal : 1/2/2009
Posts: 10
sì ci sono
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 1:48:26 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
bene adesso sei sicuro che ti crea i back-up

ora visualizza i file nascosti

-Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema"



vai nella cartella system 32, trova il file comctl3.dll - cliccaci su col tasto destro del tuo antivirus e vedi se lo riconosce come minaccia
Torna in alto
 
r16
Inviato: Sunday, January 04, 2009 1:48:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Piccolo dettaglio:
E' perfettamente inutile che installi correttamente HJT, se poi crea un collegamento al Desktop per farlo partire da li'.
HJT, lo di deve avviare da dove lo si scarica, e non dal Desktop.
Altrimenti (vedi la cartella del Buckup) può perdere i buckup delle voci che si eliminano.
Spero di essermi spiegato decentemente.
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 1:51:13 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
r16 l'importante e' che ora riesca a sapere che il back-up lo crea
Torna in alto
 
r16
Inviato: Sunday, January 04, 2009 1:55:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
shapiro ha scritto:
r16 l'importante e' che ora riesca a sapere che il back-up lo crea


Certo.
Ma se lui la prossima volta fà partire HJT dal Desktop, rischierà sempre di perdere i Buckup.
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 1:56:46 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
io lo faccio sempre partire dal desktop e li ho tutti li' conservati
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 1:58:18 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
nas120pm hai controllato ?
Torna in alto
 
r16
Inviato: Sunday, January 04, 2009 2:02:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
shapiro ha scritto:
io lo faccio sempre partire dal desktop e li ho tutti li' conservati

Non è matematico che vengano persi.
Ci sono delle possibilità.
E per evitarle, è consigliato di far partire HJT da dove viene installato.
Naturalmente non deve essere installato sul Desktop, o sulla cartella Temp.
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 2:05:07 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Non è matematico che vengano persi.
Ci sono delle possibilità.
E per evitarle, è consigliato di far partire HJT da dove viene installato.
Naturalmente non deve essere installato sul Desktop, o sulla cartella Temp.



io ho i back-up dal 13 aprile 2008 .....eppure lo faccio sempre partire dal collegamento sul desktop

dai r16 nas120 ha gia' problemi con questa dll .... si confonde

se vuoi aprire una discussione ne parliamo tutti quanti.....
Torna in alto
 
nas120pm
Inviato: Sunday, January 04, 2009 2:05:09 PM
Rank: Member

Iscritto dal : 1/2/2009
Posts: 10
Una precisazzione, per mio antivirus intendi F-Secure ? Quello io lo avevo disinstallato. Ma ho fatto il controllo con Avira e Malware che mi avevi fatto installare successivamente e questi non mi rilevano minacce.
Vista la mia inesperienza ormai sono in "braghe di tela", vi prego ditemi cosa devo fare.
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 2:07:51 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
ho fatto il controllo con Avira e Malware che mi avevi fatto installare successivamente e questi non mi rilevano minacce.


ma hai fatto come ti ho detto? tasto destro di avira sulla dll incriminata e vedi cosa ti dice
Torna in alto
 
nas120pm
Inviato: Sunday, January 04, 2009 2:11:15 PM
Rank: Member

Iscritto dal : 1/2/2009
Posts: 10
Si l'ho fatto, ti invio il report :

Avira AntiVir Personal
Report file date: domenica 4 gennaio 2009 14:09

Scanning for 1038808 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: Pentium
Computer name: 0C6C35B219FB4E6

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\Pentium\IMPOST~1\Temp\d242eb08.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: domenica 4 gennaio 2009 14:09

Starting the file scan:

Begin scan in 'C:\WINDOWS\system32\comctl3.dll'


End of the scan: domenica 4 gennaio 2009 14:09
Used time: 00:01 Minute(s)

The scan has been done completely.

0 Scanning directories
1 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
1 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 2:21:32 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non conosco bene l'inglese ma sembra che non sia pericoloso

prova a fare una scansione con dr web e vedi se ti rileva qualcosa

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe


dopo la scansione preliminare che dura pochi minuti, scegli quella completa
Torna in alto
 
nas120pm
Inviato: Sunday, January 04, 2009 2:38:17 PM
Rank: Member

Iscritto dal : 1/2/2009
Posts: 10
Ho fatto per ora la scansione veloce e questa mi segnala: comctl32.dll c:\windows\system32 Adware.bho.327
kelsvbsm.sys c:\windows\system32\drivers Trojan.NtRootkit.1652 cancellato


Procedo con la scansione completa ?
Torna in alto
 
shapiro
Inviato: Sunday, January 04, 2009 4:09:49 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
comctl32.dll non toccarlo - e' legittimo

vai con la scansione completa
Torna in alto
 
nas120pm
Inviato: Sunday, January 04, 2009 9:14:12 PM
Rank: Member

Iscritto dal : 1/2/2009
Posts: 10
La scansione completa mi dà un frame con il seguente avviso :
C:\Programmi\Trend Micro\Hijackthis\backups\backup-20090104-134259-159-MS-0812-upd221006.exe

infettato da Trojan.MulDrop.29545

curo?
Torna in alto
 
Utenti presenti in questo topic
Guest

5 pages: 1 2 [3] 4 5

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Rootkit o Backdoor ? Mi controllate il Log di Hijack ?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.