Mi si sono aperte 15 finestre di explorer ma nelle scansioni non viene rilevato nulla

[RoMix91]

ciao a tutti, non so cosa sia stato se un virus o no ma mentre ero su messenger e stavo sistemando il mio messaggio personale mi si sono aperte all'impazzata 15 finestre di internet explorer, le ho chiuse di fretta ma mi sembrava di aver visto che stessero come aprendo la posta di messenger...mah...


ora ho fatto scansioni con kaspersky, Malwarebytes' Anti-Malware e Ad-aware ma zero.

può essere stato un qualcosa di messenger (forse ho schiacciato qualcosa ma non penso proprio) o qualcos'altro?

[Chill-Out]

Sinceramente detta così non saprei, se la cosa dovesse ripetersi puoi fare un controllo approfondito seguendo la Guida alla disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737

[RoMix91]

facendo una scansione con msn cleaner mi è uscito fuori questo file:
C:\\Windows\System32\EXPLORER.EXE

ma non riesce a rimuoverlo. mi devo preoccupare?

[RoMix91]

Quote:

Originariamente inviato da RoMix91

facendo una scansione con msn cleaner mi è uscito fuori questo file:
C:\\Windows\System32\EXPLORER.EXE

ma non riesce a rimuoverlo. mi devo preoccupare?

[Chill-Out]

La guida da seguire come precedentemente indicato è questa http://www.hwupgrade.it/forum/showthread.php?t=1599737

[RoMix91]

allora: ho fatto più o meno tutti passaggi (ho vista a 64 bit e non tutti funzionano)

vi posto il log di Hijack This:
http://www.fileqube.com/file/PhheMLff159434

ditemi se va bene o no.

per il resto a-squared mi ha trovato un dialer nel file di avvio di spore
mah...

nessun altro che ho provato mi ha trovato nulla.

qualcuno corra in mio aiuto! e mi dia chiarimenti.

[wjmat]

ciao

carica comunque tutti i log
+ un log di Combofix (leggi bene le info)

[RoMix91]

Quote:

Originariamente inviato da wjmat

ciao

carica comunque tutti i log
+ un log di Combofix (leggi bene le info)

ho vista a 64 bit quindi nulla

gli altri log non dicono nulla (0 infetti o comunque nessuna cosa che mi sembrava rilevante tipo i dati del pc )

msncleaner diceva quello che ho scritto sopra e basta soltanto che dopo aver fatto rimuovi e riavviato c'è dinuovo quel file ma se vado in quella cartella il file non c'è

[wjmat]

Quote:

Originariamente inviato da RoMix91

ho vista a 64 bit quindi nulla

gli altri log non dicono nulla (0 infetti o comunque nessuna cosa che mi sembrava rilevante tipo i dati del pc )

msncleaner diceva quello che ho scritto sopra e basta soltanto che dopo aver fatto rimuovi e riavviato c'è dinuovo quel file ma se vado in quella cartella il file non c'è

anche se a te non dicono nulla, a noi possono dire tante cose

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Codice:

O4 - HKLM\..\Run: [PCMService] "C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SMSTray] "C:\Program Files (x86)\Samsung\EmoDio\SMSTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AliceMessenger] "C:\Program Files (x86)\Alice Messenger\alicemessenger.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://romixspaces.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab

[RoMix91]

Log rimosso leggere le Regole di sezione, thx.

l'ho fatto anche con ad-ware però non so dove trovare il log.
se me ne vengono in mente altri li posto.

[RoMix91]

http://www.fileqube.com/file/dXEOcCJar159446

aspetto risposta.

[wjmat]

noi aspettiamo ancora tutti gli altri log

[RoMix91]

http://www.fileqube.com/file/NOVQGokXk159452
msncleaner

http://www.fileqube.com/file/TgtjIgCL159456
Malwarebytes' Anti-Malware


http://www.fileqube.com/file/wKcAzStN159458
ad-aware (dovrebbe essere questo no?)


ah una cosa: ho usato secondo una delle guide atf cleaner e mi sembra che da quel momento mi si sono liberati 40gb sull'hd
oggi non è cambiato nulla..

[wjmat]

vorremmo vedere anche quelli di asquared, eset online, cureit e eset sysinspector

[RoMix91]

Quote:

Originariamente inviato da wjmat

vorremmo vedere anche quelli di asquared, eset online, cureit e eset sysinspector

x asquared mi dici dove trovo il log? la scansione l'ho fatta eri.

eset online non me la fa fare perchè mi dice che viene bloccata.

intanto faccio le scansioni con gli altri programmi che ieri nn ho fatto

[wjmat]

info extra nel bigino in firma

[RoMix91]

Quote:

Originariamente inviato da wjmat

info extra nel bigino in firma

hem...guardando la versione che ho io (3.5 free) non capisco dove devo cliccare
forse dovevo fare salva rapporto quando mi aveva finito la scansione?


intanto metto il log di eset:

http://www.fileqube.com/file/FENvSA159465

appena finisce la scansione dr web inserisco il log

[wjmat]

Quote:

Originariamente inviato da RoMix91

hem...guardando la versione che ho io (3.5 free) non capisco dove devo cliccare
forse dovevo fare salva rapporto quando mi aveva finito la scansione?


intanto metto il log di eset:

http://www.fileqube.com/file/FENvSA159465

appena finisce la scansione dr web inserisco il log

si andava salvato a fine scansione

[RoMix91]

Quote:

Originariamente inviato da wjmat

si andava salvato a fine scansione

ok...appena finisce dr web la rifaccio

tutto normale x ora?

quella di kaspersky serve? come si prende?

mi sai dire qualcosa quindi sulla differenza di gb dopo l'uso di atf cleaner? avevo fatto cc cleaner poco prima...ma toglie poso...

[RoMix91]

dr web mi ha trovato 2 trojan nell'installazione di un programma (uusee)
l'unica cosa che mi faceva fare era sposta e ora quel file è in quarantena.
visto che è un programma inutile posso cancellarlo dalla quarantena visto che il programma non da altre alternative?

un'altra cosa: il log come c'è scritto nella guida è molto lungo ma il modo di snellirlo non funziona (mi dice che la pagina non esiste), cosa faccio lo posto tutto così faccio vedere tutti i miei file o c'è un modo manuale per alleggerirlo?