Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log

2 pages: [1] 2
controllo log Opzioni
Topic Precedente · Topic Sucessivo
rioga
Inviato: Tuesday, August 03, 2010 11:47:26 AM
Rank: Member

Iscritto dal : 1/21/2005
Posts: 24
Ciao ragazzi! ho un virus dirottatore ( se cosi si chiamaThink ) praticamente da google dopo aver fatto una ricerca cliccando sui risultati, mi ritrovo su siti non richiesti... qualcuno puo dare un'occhiata al mio log?
grazie siete grandi!!!


ecco il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.37.13, on 03/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Winamp\winampa.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\jre1.5.0_22\bin\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_22\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\DOCUME~1\luca\IMPOST~1\Temp\Pbr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 6496 bytes
Torna in alto
 
Sponsor
Inviato: Tuesday, August 03, 2010 11:47:26 AM

 
Torna in alto
 
shapiro
Inviato: Tuesday, August 03, 2010 11:52:06 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

inizia con aprire hijackthis e fixa questa riga

O4 - HKCU\..\Run: [JDK5SWFMZY] C:\DOCUME~1\luca\IMPOST~1\Temp\Pbr.exe


disattiva l'antivirus

scarica combofix da QUI

(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

non usare il pc durante la scansione, nemmeno il mouse!
Torna in alto
 
rioga
Inviato: Tuesday, August 03, 2010 12:51:00 PM
Rank: Member

Iscritto dal : 1/21/2005
Posts: 24
scusate ma mi fido solo di:
a.roselli, alfonso, pidue, r16.
.... gli altri non si offendano!Anxious
Torna in alto
 
logic
Inviato: Tuesday, August 03, 2010 1:11:09 PM

Rank: AiutAmico

Iscritto dal : 2/25/2010
Posts: 1,008
Però !!!!! Gli "Upper Class" per l'esattezza.





P.. rioga, se lo facevi presente prima evitavi l'intervento del pur bravo shapiro e di altri bravi.
Torna in alto
 
kobold
Inviato: Tuesday, August 03, 2010 1:15:33 PM
Rank: AiutAmico

Iscritto dal : 7/2/2010
Posts: 483
logic ha scritto:
Però !!!!! Gli "Upper Class" per l'esattezza.

Le parole volano, lo scritto ( di Roselli) resta
http://forum.aiutamici.com/yaf_postst66286_Prima-di-chiedere-un-aiuto-LEGGI-QUI.aspx
Torna in alto
 
pidue
Inviato: Tuesday, August 03, 2010 1:24:03 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
rioga ha scritto:
scusate ma mi fido solo di:
a.roselli, alfonso, pidue, r16.
.... gli altri non si offendano!Anxious


Puoi fidarti anche di shapiro.
Torna in alto
 
a.roselli
Inviato: Tuesday, August 03, 2010 4:57:09 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati, a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Riavvia in modalità provvisoria, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

apri HIJAC THIS ed elimina come indicato in questo articolo
http://guide.aiutamici.com/software?ID=11175
le righe che seguono.

==================================
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\DOCUME~1\luca\IMPOST~1\Temp\Pbr.exe
==================================


Con la funzione Cerca di Windows, cerca ed elimina i seguenti file
==================================
C:\DOCUME~1\luca\IMPOST~1\Temp\Pbr.exe
==================================


Utilizza questo programma per eliminare eventuali spyware
http://www.aiutamici.com/software?ID=10831

sempre in modalità provvisoria fai una scansione Antivirus,

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui http://guide.aiutamici.com/guide?C1=7&C2=16&ID=80161


Nel sistema non é presente un Firewall, installa questo programma se non ne utilizzi già uno
http://www.aiutamici.com/software?ID=80361

Sostituisci Avira con Avast5, AVG o Microsoft Essential che hanno anche il controllo spyware in tempo reale (uno solo di questi)

Risolto il problema ti consiglio di fare una copia di riserva del sistema, cosi se hai problemi in seguito puoi ripristinarlo cosi come si trovava al momento della copia
http://www.aiutamici.com/software?ID=80274


alfonso_aiutamici@hotmail.it
Torna in alto
 
rioga
Inviato: Tuesday, August 03, 2010 5:00:07 PM
Rank: Member

Iscritto dal : 1/21/2005
Posts: 24
ok allora chiedo scusa a shapiro, però mi domando perche devo disattivare lìantivirus e installare combo....... qualcuno me lo spieghi almeno
Torna in alto
 
rioga
Inviato: Tuesday, August 03, 2010 5:05:12 PM
Rank: Member

Iscritto dal : 1/21/2005
Posts: 24
ovviamente grazie al grande a.roselli.... sei unico!Applause
Torna in alto
 
shapiro
Inviato: Tuesday, August 03, 2010 5:09:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
rioga ti voglio dire una cosa

nei forum il lavoro viene svolto a titolo strettamente gratuito, se poi oltre a darti una mano(per quel poco che conosco) devo sentire certe cose......

comunque se vuoi la mia assistenza esegui combofix

devi disattivarlo perche' combofix e' riconosciuto come minaccia e non riusciresti a scaricarlo tanto facilmente, l'antivirus te lo bloccherebbe
Torna in alto
 
rioga
Inviato: Tuesday, August 03, 2010 5:23:08 PM
Rank: Member

Iscritto dal : 1/21/2005
Posts: 24
shapiro lo so che il vostro intervento è GRATUITO, e colgo l'occasione per ringraziarvi tutti, ma come è chiaramente espresso nelle pagine di download di hijackthis, è meglio fidarsi solo di determinate persone! (vedi roselli ecc ecc), Non metto in dubbio la tua bravura e ti ringrazio ancora....
Torna in alto
 
shapiro
Inviato: Tuesday, August 03, 2010 5:24:57 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
benissimo roga, e scusa se sono intervenuto per darti una mano

ora scappo, vado nell'altro forum dove c'e' un utente che ha bisogno del mio aiuto

ciao
Torna in alto
 
a.roselli
Inviato: Tuesday, August 03, 2010 5:25:29 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Adesso inserisco anche Shapiro nella lista, è un ottimo collaboratore.


alfonso_aiutamici@hotmail.it
Torna in alto
 
shapiro
Inviato: Tuesday, August 03, 2010 5:28:24 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Adesso inserisco anche Shapiro nella lista, è un ottimo collaboratore.



Ti ringrazio per l'interessamento Roselli, ma non mi interessa appartenere ad una lista per dare aiuto
Torna in alto
 
rioga
Inviato: Tuesday, August 03, 2010 5:31:06 PM
Rank: Member

Iscritto dal : 1/21/2005
Posts: 24
@shapiro ti chiedo scusa più di questo che devò fà?Brick wall non fare l'offeso!
@a.roselli mi fà piacere che lo inserisci, vorrei essere bravo quanto voi per poter aiuare gli amici on line!

GRAZIE ANCORA AD ENTRAMBE
Torna in alto
 
a.roselli
Inviato: Tuesday, August 03, 2010 5:33:52 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Il problema non è appartenere a una lista, capisci che chiunque senza quell'avviso potrebbe dare consigli sbagliati per fare uno scherzo e poi incolpare noi per i problemi causati, i nominativi indicati evitano alla fine solo di non ricevere lamentele dagli utenti.


alfonso_aiutamici@hotmail.it
Torna in alto
 
shapiro
Inviato: Tuesday, August 03, 2010 5:38:34 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Il problema non è appartenere a una lista, capisci che chiunque senza quell'avviso potrebbe dare consigli sbagliati per fare uno scherzo e poi incolpare noi per i problemi causati, i nominativi indicati evitano alla fine solo di non ricevere lamentele dagli utenti.


@ Roselli

non vorrei essere polemico Roselli, ma mi spieghi quali ''SCHERZI''dovrei fare ? guarda la data della mia iscrizione...solo oggi decidi che il mio nick debba appartenere alla famosa ''lista'?

ripeto la mia non e' polemica, ma essere preso per i fondelli proprio non mi piace

@ rioga

fatti assistere da qualcun altro, non facco l'offeso ma certe cose proprio non le sopporto

tra l'altro c'e' anche pidue ( che saluto) , e' un ottimo collaboratore
Torna in alto
 
thepiratebay
Inviato: Tuesday, August 03, 2010 5:47:46 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
ciao schapiro ora capisci, vero cosé la libera informazione "informatica" ? fuori da qualsiasi schema ..buoni e cattivi in questo caso la conoscenza informatica non è in mano di pochi per fortuna



ciao dal super cattivone troll di più di tutto thepiratebay
Torna in alto
 
pidue
Inviato: Tuesday, August 03, 2010 5:48:17 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
shapiro ha scritto:
non vorrei essere polemico Roselli, ma mi spieghi quali ''SCHERZI''dovrei fare ? guarda la data della mia iscrizione...solo oggi decidi che il mio nick debba appartenere alla famosa ''lista'?


Dai, non fare l'offeso, non si riferiva a te.
Ti ha anche detto che dei un valido collaboratore e anche secondo me.
Non fare cazzate e non farti pregare.
Ciao. ;.)
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.