Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pennetta cattiva [RISOLTO]

pennetta cattiva [RISOLTO] Opzioni
Topic Precedente · Topic Sucessivo
casorci
Inviato: Thursday, July 07, 2011 11:19:40 AM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
salve a tutt*, insomma da l'altro ieri quando una amica di mia moglie ha inserito la sua pennetta per leggere un documento, il pc si e' un po' stranito. Intanto Avira appena e' stata inerita la penna ha segnalato subito qualcosa aprendo una finestra in basso a dx, ma io purtroppo senza farci troppo caso gli ho dato OK pensando probabilmente che mi avesse chiesto di eliminare cio' che aveva identificato, in realta' non so' bene quell'ok a cosa fosse riferito. Poi poco dopo mi e' apparsa una bsod comunque ho riavviato e poi sembrava tutto andare bene. Il giorno dopo cioe' ieri all'accensione erano sparite le icone del desktop, ora in questo momento non sono a casa, ma vorrei intanto prepararmi alle operazioni da compiere appena arrivo stasera e vi chiedo un'aiutino, prima di ripristinare l'immagine con MAcrium fatta un mesetto fa' e non starmi magari a sbattermi piu' di tanto. Che ne dite ripristino l'immagine o mi metto al lavoro con le varie scansioni e quant'altro? L'unica cosa che non mi va tanto giu' nel ripristinare con macrium , e' che perderei le email di quest'ultimo periodo, ma calcolando che uso Thunderbird forse potrei salvarle prima del ripristino? questo non lo so' ditemi voi grazie
Torna in alto
 
Sponsor
Inviato: Thursday, July 07, 2011 11:19:40 AM

 
Torna in alto
 
sabbb
Inviato: Thursday, July 07, 2011 12:57:00 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
casorci ha scritto:
L'unica cosa che non mi va tanto giu' nel ripristinare con macrium , e' che perderei le email di quest'ultimo periodo
Scusate Brick wall ma è proprio tanto difficile dire al programma di posta elettronica =conserva una copia delle e mail sul server? Think

Ah,no quello forse è facile .Il difficile e far capire agli utenti che in ogni programma c' una sezione chiamata impostazioni-opzioni (che quasi nessuno ci va a metter mano) Brick wall

Detto questo, comincia a postare il log di Hij .
Torna in alto
 
casorci
Inviato: Thursday, July 07, 2011 3:14:47 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
sabbb ha scritto:
casorci ha scritto:
L'unica cosa che non mi va tanto giu' nel ripristinare con macrium , e' che perderei le email di quest'ultimo periodo
Scusate Brick wall ma è proprio tanto difficile dire al programma di posta elettronica =conserva una copia delle e mail sul server? Think

Ah,no quello forse è facile .Il difficile e far capire agli utenti che in ogni programma c' una sezione chiamata impostazioni-opzioni (che quasi nessuno ci va a metter mano) Brick wall

Detto questo, comincia a postare il log di Hij .


Il log quando arrivo a casa in serata. Maintanto dimmi come dovrei dire aTB di salvarmi la posta sul server
Torna in alto
 
sabbb
Inviato: Thursday, July 07, 2011 4:18:56 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
casorci ha scritto:


Il log quando arrivo a casa in serata. Maintanto dimmi come dovrei dire aTB di salvarmi la posta sul server
Non uso Thunderbird,ma più o meno devi cercare una cosa così:
Strumenti->Impostazioni account->nel tuo account ---- nella parte sinistra
della finestra->clic sulla voce Impostazioni server e nella parte destra metti il flag/spunta
su Lascia i messaggi sul server .

PS. Ogni tanto,non dimenticarti di andare sul server per cancellare definitivamente le e mail che non servono ;-)
Torna in alto
 
brunick
Inviato: Thursday, July 07, 2011 4:35:02 PM

Rank: AiutAmico

Iscritto dal : 6/29/2011
Posts: 345
ciao
Stesso percorso grafico nella guida

http://fc.retecivica.milano.it/dallo staff/moderatori/rcmweb/tesoro/suk/thunder/funz1.htm
Torna in alto
 
r16
Inviato: Thursday, July 07, 2011 6:24:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@casorci:
Che te frega fare scansioni e postare log.....Think
Salva quello che ti interessa, e fai il ripristino d'immagine.
Il ripristino d'immagine serve proprio per questi "inconvenienti ".Whistle
In un'oretta al massimo, hai il tuo pc a posto, senza sbatterti a fare scansioni su scansioni.

Ma se proprio vuoi rovesciare il pc come un calzino, ti posso dare una mano.Angel
Torna in alto
 
casorci
Inviato: Thursday, July 07, 2011 9:29:35 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
eccomi scusate il ritardo. Mi sa che ha ragione r16 e infatti sono parecchio combattuto, comunque vi posto un log



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:13, on 07/07/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ilfattoquotidiano.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Users\augusto\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1573581122-2838042515-3159818513-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1573581122-2838042515-3159818513-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CED9F65-C75E-4322-A327-30A06AEAE0EE}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1FBEF5-8917-4C16-B96E-F7F147132BCE}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{7CED9F65-C75E-4322-A327-30A06AEAE0EE}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{7CED9F65-C75E-4322-A327-30A06AEAE0EE}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 4223 bytes
Torna in alto
 
r16
Inviato: Thursday, July 07, 2011 9:32:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log non presenta infezioni.
Che fai?
Torna in alto
 
casorci
Inviato: Thursday, July 07, 2011 9:42:24 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
r16 ha scritto:
Il log non presenta infezioni.
Che fai?


aspetto ancora un po', pero' ti voglio dire che poco prima di postare il log sono andato sul sito di hjiackthis ed ho incollato un log per una verifica automatica, e mi ha segnalato una voce che diceva di fixare immediatamente piena di numeri che non ti saprei esplicare; ora non so' se era quella cosa che mi incasinava ma provo ad aspettare, intanto riavvio e vedo che succede perche' prima ci ha messo un po' di tempo per avviarsi quando ho acceso e questo non l'aveva mai fatto, e poi faccio un po di prove, insomma se avessi risolto non ci sarebbe bisogno di ripristinare , vediamo un po'
Torna in alto
 
r16
Inviato: Thursday, July 07, 2011 9:45:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vediamo se indovino:
Fai questa scansione:
Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Posta il log con http://www.wikisend.com/
Torna in alto
 
casorci
Inviato: Thursday, July 07, 2011 10:37:36 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
r16 ha scritto:
Vediamo se indovino:
Fai questa scansione:
Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Posta il log con http://www.wikisend.com/



Niente, non ha trovato nulla, io cmq ho fatto una scansione in mod. provvisoria con malwarebytes e nulla di fatto, poi ho aperto un po' di cose tipo skype, documenti pdf, video ecc. , poi ho spento del tutto il pc, poi ho aspettato qualche minuto e riacceso ed e' ripartito regolarmente con i soliti tempi, nulla di strano fino ad ora
Torna in alto
 
r16
Inviato: Thursday, July 07, 2011 10:53:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016

Ultima verifica:

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
Torna in alto
 
casorci
Inviato: Friday, July 08, 2011 1:26:09 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
r16 ha scritto:

Ultima verifica:

Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.



ok posto il log, mi pare pulito



ComboFix 11-07-07.06 - augusto 08/07/2011 12:51:57.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.3071.2305 [GMT 2:00]
Eseguito da: c:\users\augusto\Documents\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\XSxS
.
.
((((((((((((((((((((((((( Files Creati Da 2011-06-08 al 2011-07-08 )))))))))))))))))))))))))))))))))))
.
.
2011-07-05 11:38 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B59384E3-52A9-4FA3-8937-59C73D88D6A2}\mpengine.dll
2011-07-04 15:06 . 2011-05-24 10:44 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-07-04 15:06 . 2011-05-04 04:34 1549312 ----a-w- c:\windows\system32\tquery.dll
2011-07-04 15:06 . 2011-05-04 04:32 337408 ----a-w- c:\windows\system32\mssph.dll
2011-07-04 15:06 . 2011-05-04 04:32 1401344 ----a-w- c:\windows\system32\mssrch.dll
2011-07-04 15:06 . 2011-05-04 04:28 427520 ----a-w- c:\windows\system32\SearchIndexer.exe
2011-07-04 15:06 . 2011-05-04 04:28 164352 ----a-w- c:\windows\system32\SearchProtocolHost.exe
2011-07-04 15:06 . 2011-05-04 04:32 666624 ----a-w- c:\windows\system32\mssvp.dll
2011-07-04 15:06 . 2011-05-04 04:32 197120 ----a-w- c:\windows\system32\mssphtb.dll
2011-07-04 15:06 . 2011-05-04 04:32 59392 ----a-w- c:\windows\system32\msscntrs.dll
2011-07-04 15:06 . 2011-05-04 04:28 86528 ----a-w- c:\windows\system32\SearchFilterHost.exe
2011-06-26 14:34 . 2011-06-26 14:34 -------- d-----w- c:\users\augusto\AppData\Roaming\Avira
2011-06-26 14:31 . 2011-04-01 15:09 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-26 14:31 . 2011-06-26 14:31 -------- d-----w- c:\programdata\Avira
2011-06-26 14:31 . 2011-06-26 14:31 -------- d-----w- c:\program files\Avira
2011-06-09 19:55 . 2011-06-09 19:55 -------- d-----w- c:\program files\Common Files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 15:13 . 2011-05-13 18:51 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 07:11 . 2010-01-31 20:24 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-01-31 20:24 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-24 17:14 . 2009-11-09 18:52 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-04 02:52 . 2010-04-16 18:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-22 19:14 . 2011-05-26 19:11 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-11-14 17:12 135664 ----atw- c:\users\augusto\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
2006-01-30 16:00 98304 ----a-r- c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe
.
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-20 1343400]
S0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\DRIVERS\pssnap.sys [2010-09-28 15328]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600]
S2 ReflectService;Macrium Reflect Image Mounting Service;c:\program files\Macrium\Reflect\ReflectService.exe [2010-09-28 220128]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-07 378472]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2011-03-03 139368]
S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
.
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1573581122-2838042515-3159818513-1002Core.job
- c:\users\augusto\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-14 17:12]
.
2011-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1573581122-2838042515-3159818513-1002UA.job
- c:\users\augusto\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-14 17:12]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.ilfattoquotidiano.it/
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{7CED9F65-C75E-4322-A327-30A06AEAE0EE}: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{EB1FBEF5-8917-4C16-B96E-F7F147132BCE}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\users\augusto\AppData\Roaming\Mozilla\Firefox\Profiles\4hhkd2eh.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.ilfattoquotidiano.it/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=2a03e115000000000000002522511089&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17982&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Get Mail Plus: getmail@webdesigns.ms11.net - %profile%\extensions\getmail@webdesigns.ms11.net
FF - Ext: Pearl Crescent Page Saver Basic: {c151d79e-e61b-4a90-a887-5a46d38fba99} - %profile%\extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Ora fine scansione: 2011-07-08 12:56:10
ComboFix-quarantined-files.txt 2011-07-08 10:56
.
Pre-Run: 29.009.096.704 byte disponibili
Post-Run: 28.907.167.744 byte disponibili
.
- - End Of File - - BA151E9DC87FBDE785D4E1CBAE8D62F1
Torna in alto
 
r16
Inviato: Friday, July 08, 2011 7:00:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ci sono dei file sospetti.
Per cui prima di "spazzolarli" è meglio che tu mi dia delle info.
I file sono questi in rosso:
c:\windows\system32\epmntdrv.sys
c:\windows\system32\EuGdiDrv.sys

Vorrei sapere:
Li conosci?
Sono associati a "Maestro Partition Easus".
Sai cos'è?

In rete, molti me li danno come dannosi, ma alcuni, dicono che servono. (non ho capito a cosa)
Puoi dirmi qualcosa?
Torna in alto
 
casorci
Inviato: Friday, July 08, 2011 10:58:45 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
Ti posso dire solo che ho installato Easus Partition Master su questo pc da un po', ma quel "maestro" proprio non saprei
Torna in alto
 
davix
Inviato: Friday, July 08, 2011 11:07:15 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
casorci ha scritto:
Ti posso dire solo che ho installato Partition Easus su questo pc da un po', ma quel "maestro" proprio non saprei



EASEUS Partition Master Speak to the hand
Torna in alto
 
r16
Inviato: Friday, July 08, 2011 11:43:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Eheheh......Angel
"Maestro" equivale anche a "Master"
L'ho scritto in italiano per sbaglio Drool
In pratica quei driver sono suoi.
Per cui, non ci sono infezioni.

Scarica TFC by OldTimer sul desktop (pulisce le cartelle Temp)
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati: (Combofix)
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Vedi come si comporta il pc.
Torna in alto
 
casorci
Inviato: Sunday, July 10, 2011 10:35:09 AM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
ok a questo punto non credo ci sia piu' nessun problema, almeno spero, il pc sembra pulito grazie a tutti, e a r16
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pennetta cattiva [RISOLTO]


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.