Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate il log x cortesia

2 pages: [1] 2
mi controllate il log x cortesia Opzioni
Topic Precedente · Topic Sucessivo
black02
Inviato: Tuesday, January 05, 2010 10:23:46 AM

Rank: AiutAmico

Iscritto dal : 8/23/2007
Posts: 1,637
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:22, on 05/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Windows\system32\conhost.exe
C:\Program Files\cFosSpeed\cfosspeed.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
F:\programmi\MemoRex\MemoRex.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MemoREX] "F:\programmi\MemoRex\MemoRexStart.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: ManageEngine ServiceDesk Plus (servicedesk) - Unknown owner - D:\ManageEngine\ServiceDesk\bin\wrapper.exe

--
End of file - 6664 bytes


grazie
Torna in alto
 
Sponsor
Inviato: Tuesday, January 05, 2010 10:23:46 AM

 
Torna in alto
 
bazzurlone
Inviato: Tuesday, January 05, 2010 10:44:09 AM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing
Questo non mi piace, mi puzza di fetecchia. scarica Malawarbytes e incolla il log che ne esce senza cancellare nulla,ci diamo un'occhiata
Torna in alto
 
fdaccc
Inviato: Tuesday, January 05, 2010 10:49:13 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
Torna in alto
 
bazzurlone
Inviato: Tuesday, January 05, 2010 10:52:59 AM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
fdaccc ha scritto:
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

Si hai ragione,mi era sfuggito
Torna in alto
 
fdaccc
Inviato: Tuesday, January 05, 2010 10:53:57 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
di niente=)
Torna in alto
 
black02
Inviato: Tuesday, January 05, 2010 11:49:57 AM

Rank: AiutAmico

Iscritto dal : 8/23/2007
Posts: 1,637
Eccolo, grazie

Malwarebytes' Anti-Malware 1.43
Versione del database: 3495
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05/01/2010 11:49:26
mbam-log-2010-01-05 (11-49-20).txt

Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi scansionati: 203196
Tempo trascorso: 40 minute(s), 3 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
F:\System Volume Information\_restore{20607CBE-E564-4EF1-A117-EC67FC5BB328}\RP179\A0056528.sys (Rootkit.Agent) -> No action taken.
F:\System Volume Information\_restore{20607CBE-E564-4EF1-A117-EC67FC5BB328}\RP180\A0056836.sys (Rootkit.Agent) -> No action taken.
F:\System Volume Information\_restore{20607CBE-E564-4EF1-A117-EC67FC5BB328}\RP182\A0059522.sys (Rootkit.Agent) -> No action taken.
Torna in alto
 
fdaccc
Inviato: Tuesday, January 05, 2010 12:12:35 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Rimuovere un virus che si trova nella cartella System Volume Information su Windows XP

Fai clic bottone destro su "Risorse del computer" e scegliere "Proprietà".
Selezionare la finestra "Ripristino di sistema".
Selezionare "Disattivare il Ripristino del sistema in tutti i lettori " o "Disattivare il Ripristino del sistema" poi applicare.
Un messaggio vi informerà dell'eliminazione di tutti i punti di ripristino esistenti.
Confermare con "Si".
Riattivare in seguito il ripristino del sistema deselezionando "Disattivare il Ripristino del sistema".
Applicare poi convalidare con "OK".
Creare in seguito un nuovo punto di ripristino.
Torna in alto
 
fdaccc
Inviato: Tuesday, January 05, 2010 12:13:07 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
....ma tu hai windows 7 ?
Torna in alto
 
bazzurlone
Inviato: Tuesday, January 05, 2010 12:16:02 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
fdaccc,visto che i file trovati nella "restore" sono rootkit non è meglio consigliare a black un tool specifico,tanto pere essere sicuri. Ne conosci qualcuno?
Torna in alto
 
fdaccc
Inviato: Tuesday, January 05, 2010 12:17:22 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
http://www.antirootkit.com/software/index.htm
Torna in alto
 
bazzurlone
Inviato: Tuesday, January 05, 2010 12:25:13 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Bene allora sarebbe meglio fare un giro con quel tool prima di proseguire
Torna in alto
 
black02
Inviato: Tuesday, January 05, 2010 2:48:48 PM

Rank: AiutAmico

Iscritto dal : 8/23/2007
Posts: 1,637
Andiamo con ordine:

si questo log, pur avendo anche XP, è stato fatto con Win.7.

questo e il risultato di spyware doctor





Una curiosità: dopo questo programma e meglio disinstallarlo avendo AVG IS, per non creare conflitti???

saluti
Torna in alto
 
r16
Inviato: Tuesday, January 05, 2010 2:58:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Elimina questo servizio : - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe (file missing)

Fai cosi:
Scarica e installa Pserv sul desktop:
http://www.p-nand-q.com/download/pserv_cpl/pserv-2.7.exe
Lo lanci da "Tutti programmi" cliccando : "Services & Devices"
Nella schermata che apparirà, cerca e trova il servizio incriminato. (My Web Search Service )
Clicca con il tasto destro sopra il servizio, e scegli : Delete.
Chiudi Pserv.
Riavvia il pc.
Controlla se si è rigenerato.
Torna in alto
 
bazzurlone
Inviato: Tuesday, January 05, 2010 3:00:51 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Ben tornato,ora siamo tutti piu' tranquilli
Torna in alto
 
r16
Inviato: Tuesday, January 05, 2010 3:02:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
bazzurlone ha scritto:
Ben tornato,ora siamo tutti piu' tranquilli

Continua anche tu in questa sezione.
Serve l'aiuto di tutti quelli, che hanno almeno un pò di "infarinatura " informatica.
Torna in alto
 
panchoz
Inviato: Tuesday, January 05, 2010 3:19:25 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Vado a fare un corso accelerato! Drool
Torna in alto
 
bazzurlone
Inviato: Tuesday, January 05, 2010 3:21:13 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
panchoz ha scritto:
Vado a fare un corso accelerato! Drool

Dai vengo anch'io
Torna in alto
 
black02
Inviato: Tuesday, January 05, 2010 4:05:03 PM

Rank: AiutAmico

Iscritto dal : 8/23/2007
Posts: 1,637
Per me ci vorrebbe un corso talmente lungo che non so se ci posso arrivare alla fine, detto ciò:

Ciao R16,

ho fatto quanto da te suggerito, anche se le istruzioni per disattivare il ripristino è per XP mentre io ho fatto il log. con Win7 pur avendo anche XP.

Dopo aver installato il programma ho cliccato su Service & Devices, ho tolto dal mezzo il programma (My Web Search Service), poi ho riavviato il pc e quel programma non c'è +, ora:

Avendo AVG IS, come detto, posso togliere Spyware doctor, pserv.cpl e ripristinare la configurazione del sistema??????.

grazie di tutto
Torna in alto
 
r16
Inviato: Tuesday, January 05, 2010 4:11:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disistalla Pserv, con il suo Unistall, che troverai in Tutti programmi,
Disistalla anche Spyware doctor, (se lo ha, con il suo Unistall, altrimenti lo fai manualmente).
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected
Se il pc funziona bene:
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate il log x cortesia


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.