Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

ciao a tutti vorrei un aiuto mi controllate questo log??? Opzioni
pinkscorpion
Inviato: Wednesday, April 28, 2010 5:30:33 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
Ciao a tutti, sono nuova...

ultimamente sto avendo un pò di problemi con il pc, che fa cose strane tipo si spegne da solo, si impalla, ecc. d'oh! e mi darebbe una mano se qualcuno mi spulciasse Think il log di HiJackThis per dirmi se c'è qualcosa... grazie milleeee



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.24.22, on 28/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Armor Firewall\Online Armor\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Armor Firewall\Online Armor\oaui.exe
C:\Programmi\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\WINDOWS\FixCamera.exe
C:\Programmi\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\tsnpstd3.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Armor Firewall\Online Armor\oahlp.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\SpyBot S&D\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Armor Firewall\Online Armor\oasrv.exe
C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Programmi\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pink\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Armor Firewall\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1040 -noicon
O4 - HKLM\..\Run: [NielsenOnline] C:\Programmi\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\SpyBot S&D\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Utilità controllo supporti di Picture Motion Browser.lnk = C:\Programmi\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q306&bd=pavilion&pf=laptop
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.gamehouse.com/games/zylom/zylomplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programmi\Armor Firewall\Online Armor\oacat.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Programmi\Armor Firewall\Online Armor\oasrv.exe

--
End of file - 10602 bytes
Sponsor
Inviato: Wednesday, April 28, 2010 5:30:33 PM

 
bazzurlone
Inviato: Wednesday, April 28, 2010 7:08:32 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Installa questo http://www.aiutamici.com/software?ID=80346
Aggiornalo,scansione completa, alla fine posta il log. in questa maniera l'analisi sara piu' esauriente
pinkscorpion
Inviato: Wednesday, April 28, 2010 9:09:57 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
Ecco qui:


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Versione database: 4044

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/04/2010 21.10.47
mbam-log-2010-04-28 (21-10-47).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 245062
Tempo trascorso: 1 ore, 53 minuti, 5 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\System Volume Information\_restore{F44C2D38-AD52-4A0F-A31B-4EB22BBA3C08}\RP388\A0074887.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
r16
Inviato: Wednesday, April 28, 2010 11:01:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Segui questo percorso, ed elimina il file in rosso:

C:\Programmi\NetRatingsNetSight\NetSight\NielsenOnline.exe

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Poi:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
pinkscorpion
Inviato: Wednesday, April 28, 2010 11:37:04 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
Ok solo una domanda...nielsenonline è un programma innocuo che serve ad una società di sondaggi x monitorare il mio uso di internet e mi pagano x tenerlo... dici che è dannoso?? lo devo rimuovere?? cmq appena fatte queste cose posto il log! grazie mille^^
r16
Inviato: Wednesday, April 28, 2010 11:40:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
A me risulta dannoso....Think
http://www.bleepingcomputer.com/startups/NielsenOnline.exe-13539.html
Poi vedi tu se tenerlo.
pinkscorpion
Inviato: Thursday, April 29, 2010 1:30:19 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
C'è stato un problema... ho pulito tutto con CCcleaner e poi ho seguito tutte le indicazioni x combofix. Però quando è arrivato allo stage 50 poi è apparso eliminazione dei files e subito dopo il pc ha fatto apparire una schermata tutta blu in cui diceva "si è verificato un errore, per impedire danni al computer..." e non so che altro perché subito dopo la schermata è sparita, il pc si è riavviato e alla fine del riavvio è comparsa la finestrella di windows che dice "si è riscontrato un errore grave ecc."

Ho riprovato una seconda volta tutto da capo ma ha fatto la stessa cosa... o_O che vuol dire???
r16
Inviato: Thursday, April 29, 2010 3:15:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non insistere, con le scansioni di Combofix.
Vedi se trovi il log, in questo percorso:
C:\ComboFix.txt
Postalo.
pinkscorpion
Inviato: Thursday, April 29, 2010 3:24:29 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
No non c'è...:(
r16
Inviato: Thursday, April 29, 2010 3:26:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova con la funzione "Cerca" di Windows,
Digita in ambedue i campi : ComboFix.txt
E dai Ok.
pinkscorpion
Inviato: Thursday, April 29, 2010 3:36:50 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
Niente, non trova nulla ed anzi mi sembra che anche "cerca" si comporti in modo strano perché sembra che ricominci da capo dopo aver cercato il C:\ e D:\ e non si ferma più...
r16
Inviato: Thursday, April 29, 2010 3:41:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai una scansione con Systemscan:
scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
pinkscorpion
Inviato: Thursday, April 29, 2010 4:11:09 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
ok ecco fatto:

report.txt
r16
Inviato: Thursday, April 29, 2010 4:27:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Conosci questi account?
mJySfJrYiGokxDlM
QnVvPZyMcY
pinkscorpion
Inviato: Thursday, April 29, 2010 4:32:33 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
Se ho capito bene sono account di windows giusto?? assolutamente non li conosco...cioè non ho creato altri account oltre quello admin perché il pc lo uso solo io...infatti si avvia automaticamente, non mi appare all'accensione la schermata che mi chiede di scegliere un account...
r16
Inviato: Thursday, April 29, 2010 4:38:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai:
Start\Esegui\ copia-incolla questa stringa: control userpasswords2 e clicca ok.

Seleziona i 2 account, (uno alla volta) e poi clicca "Rimuovi".
mJySfJrYiGokxDlM
QnVvPZyMcY

Riavvia il pc.

Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Fai anche una scansione in Modalità normale.

Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)

Il tuo pc è uno Zombi. (lo stanno usando altre persone)
pinkscorpion
Inviato: Thursday, April 29, 2010 7:49:06 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
Che roba!! ma che ci fanno con un account sul mio pc? come faccio ad evitare che risucceda?

Cmq questo è il log dopo la scansione in modalità provvisoria:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

29/04/2010 - 17:01:33

[SCANSIONE DEL REGISTRO]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} Infetto da Adware.Dealio.A
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

C:\Programmi\File comuni\Services\prn.exe.XXX Infetto da Trojan.Win32.Agent.AID
* * * RIMOSSO * * *
C:\Programmi\File comuni\System\com2.exe.XXX Infetto da Trojan.Win32.Agent.AID
* * * RIMOSSO * * *
C:\Programmi\NetRatingsNetSight\NetSight\NielsenOnline.exe Infetto da Adware.Nielsen.A
* * * RIMOSSO * * *
C:\WINDOWS\amcap.exe Infetto da Trojan.Win32.Generic.USO
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


[E:]


[F:]


Chiavi Registro infette: 1.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 114286.
Files Totali: 114286.
Chiavi Registro rimosse: 1.
Virus Rimossi: 4.

E questo in mod. normale:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

29/04/2010 - 17:01:33

[SCANSIONE DEL REGISTRO]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} Infetto da Adware.Dealio.A
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

C:\Programmi\File comuni\Services\prn.exe.XXX Infetto da Trojan.Win32.Agent.AID
* * * RIMOSSO * * *
C:\Programmi\File comuni\System\com2.exe.XXX Infetto da Trojan.Win32.Agent.AID
* * * RIMOSSO * * *
C:\Programmi\NetRatingsNetSight\NetSight\NielsenOnline.exe Infetto da Adware.Nielsen.A
* * * RIMOSSO * * *
C:\WINDOWS\amcap.exe Infetto da Trojan.Win32.Generic.USO
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


[E:]


[F:]


Chiavi Registro infette: 1.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 114286.
Files Totali: 114286.
Chiavi Registro rimosse: 1.
Virus Rimossi: 4.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK

29/04/2010 - 18:18:56

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 2881.
Files Totali: 2881.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK

29/04/2010 - 18:27:07

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

C:\WINDOWS\FixCamera.exe Infetto da Trojan.Win32.Generic.BEFV
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


[E:]


[F:]


Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 114302.
Files Totali: 114302.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.

Ah ora mi rimane l'iconcina di virit lite monitor in basso a destra...la lascio lì?
r16
Inviato: Thursday, April 29, 2010 8:40:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non hai eliminato il NielsenOnline.exe
Ripeto: dovresti eliminarlo.
Anche se ti pagano.
Ho il forte sospetto che quegli account, siano relazionati a questo programma.

Segui questi percorsi, ed elimina le cartelle in rosso:

C:\documents and settings\mJySfJrYiGokxDlM\Menu Avvio\Programmi\Esecuzione automatica\desktop.ini
C:\documents and settings\QnVvPZyMcY\Menu Avvio\Programmi\Esecuzione automatica\desktop.ini
C:\Documents and Settings\Pink\Application Data\wklnhst.dat

Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.

Riavvia il pc.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Fai un controllo se gli account, incriminati, si sono rigenerati.

Fatte queste operazioni, vorrei che reistallassi Combofix, e fai una scansione.
Vedi se ti rilascia il log.


pinkscorpion
Inviato: Thursday, April 29, 2010 10:12:38 PM
Rank: Member

Iscritto dal : 4/28/2010
Posts: 17
Virit deve averlo eliminato NielsenOnline.exe perché sono andata ora a cercarlo e non c'è più..posso eliminare tutta la cartella però!! cmq ora faccio le altre cose e posto...
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.