PDA

View Full Version : [WIN XP]search.hijacker - no menų -e altri 143_trojan.dialer_zlob_worm.magania

lurenzol
07-10-2009, 02:27
Sono finito in un vicolo cieco...
fatta una scansione con Mbam e fissati 143 chiavi di registro infette, tra cui:

spyware.marketscore
search.hijacker
rogue.malwarewiped
rogue.multiple
rogue.winantivirus
trojan.dialer
trojan.zlob
worm.magania
adware.relevantknoledge
spyware.marketscore
trojan.agent.H
spyware.onlinegames

al riavvio non era pių visibile parte della UI, menų file (ecc.), start, cartella documenti e risorse di computer, strumenti di amministrazione.
dopo aver fatto pulizia con diverse procedure
anche del forum http://www.hwupgrade.it/forum/showthread.php?t=2032573
ho ripristinato le chiavi "interface" messe in quarantena da mbam
ma mi č rimasto ancora un problema,
ho ancora alcuni file sospetti dal log di combofix,
come segnalati in questo post del tread sopracitato
http://www.hwupgrade.it/forum/showpost.php?p=28587671&postcount=19

ecco i miei log.

primo log mbam:
http://wikisend.com/download/448210/mbam-log-2009-09-27 (15-06-04).txt]mbam-log-2009-09-27 (15-06-04).txt

ultimi log attuali di

hijackthis:
hijackthis_07_10.log (http://wikisend.com/download/217534/hijackthis_07_10.log)


gmer:
gmer_07_10.log (http://wikisend.com/download/797370/gmer_07_10.log)

combofix:
combo_log.txt (http://wikisend.com/download/467886/combo_log.txt)

prevx:
prevx_07_10.log (http://wikisend.com/download/511398/prevx_07_10.log)

ringrazio anticipatamente chi mi aiuterā ad uscirne,
sconfiggendo i 143 e a patto di non formattare... :D

grazie
xcdegasp
07-10-2009, 07:20
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, cosė potremmo aiutarti :)

hijackthis devi aggiornarlo perchč quiello che possiedi č antico, magari aggiorna anche i restanti software che sono rimasti arretrati :)
lurenzol
07-10-2009, 10:20
Grazie xcdegasp.
Perfetto, mi metto al lavoro, e rifaccio il tutto.
Ho perō un problema, in ufficio ho una lan ethernet,
ma infilando il cavo mi apppare il fatidico messaggio
"cavo di rete scollegato" come posso fare con F-Secure?
grazie
xcdegasp
07-10-2009, 10:38
Grazie xcdegasp.
Perfetto, mi metto al lavoro, e rifaccio il tutto.
Ho perō un problema, in ufficio ho una lan ethernet,
ma infilando il cavo mi apppare il fatidico messaggio
"cavo di rete scollegato" come posso fare con F-Secure?
grazie

per f-secure puoi ovviare installando kaspersky-tool invece potrai saltare la scansione di prevx :)
lurenzol
07-10-2009, 11:17
sorry.. tra un lavoro e l'altro.

Kaspersky Virus Removal Tool - OK?
Chill-Out
07-10-2009, 15:00
sorry.. tra un lavoro e l'altro.

Kaspersky Virus Removal Tool - OK?

Si

http://www.hwupgrade.it/forum/showthread.php?t=1631690
lurenzol
07-10-2009, 16:51
mbam non ha rilevato nulla,
cosė anche Kaspersky Virus Removal Tool,
mentre A-Squared Free ha rilevato
..documenti\..\desktop.ini --> email-worm.vbs.agent! IK
adesso sono due ore che Dr.web scansiona ma senza risultati..
:(
lurenzol
07-10-2009, 17:11
mi viene un sospetto...
ho scaricato e reinstallato i software necessari alla disinfezione,
senza perō poterli aggiornare, e per ora non hanno trovato nulla,
non č che dopo tutto questo il log di combofix e gli altri del primo post sono pių rilevanti,
anche se aggiornati a ieri sera?
grazie

Buona sera Chill-out non ho visto la tua reply.. grazie
lurenzol
07-10-2009, 18:03
aiutooo..
drweb non mi permette di curare gli elementi infetti trovati...
sono tutti eseguibili di Sdfix e Smitfraud
unico sospetto c.bat dentro C:\Combosfix5411c
cma cosė č come ho rinominato combofix durante il download.
selezionati i file non mi abilita il tasto cura..
che faccio?
lurenzol
07-10-2009, 20:48
ecco i log che mi avete richiesto,
spero siano utili, molti hanno restituito un nulla di fatto.
azzardo e resto dell'idea che l'unica traccia sia quella nel log di combofix
segnalata nel primo post..

ma gli esperti siete voi ! attendo
merci

log di mbam aggiornato ieri:
OLD_mbam-log-2009-10-07 (01-30-59).txt (http://wikisend.com/download/484344/OLD_mbam-log-2009-10-07 (01-30-59).txt)

nuovo log mbam, nessun risultato:
mbam-log-2009-10-07 (13-24-45).txt (http://wikisend.com/download/183078/mbam-log-2009-10-07 (13-24-45).txt)

log aSquared free:
a2scan_091007-133242.txt (http://wikisend.com/download/483368/a2scan_091007-133242.txt)

log Kasp:
kasp filtrato.txt (http://wikisend.com/download/513212/kasp filtrato.txt)

log cureIt filtrato:
cureit filtrato.txt (http://wikisend.com/download/571608/cureit filtrato.txt)

log sysInspector:


log hijackthis:
hijackthis.log (http://wikisend.com/download/440916/hijackthis.log)

log gmer:
gmer.log (http://wikisend.com/download/584582/gmer.log)
lurenzol
08-10-2009, 07:27
buongiorno a tutti,
qualche novitā dai log? :D

ho fatto passare anche prevx ma non ho trovato niente,
invece a-squared free aggiornato ha rilevato
C:\windows\installer\msic.tmp in quarantena trace.file.filesubmit.a!A2