Greg_81
25-02-2010, 14:52
Ho un portatile HP Compaq nx7400 con CPU 1.66 GHz - 512 di RAM - HD 70 GB acquistato nel 2006 - SO Win XP SP2 Home. Mai formattato dall'acquisto (dic 2006). Ora è un pò troppo imballato :D
Una settimana fa mi ero deciso ad individuare un pò il problema. Non sono esperto e ho cercato dei consigli in rete. Ho usato HJT e da lì ho fixato un pò di voci inutili di Acrobat, programmini HP,ecc. Ho trovato un paio di BHO sconosciuti e dall'analisi del loro codice CIDL (mi pare si chiami così) li riportava come virus, malware, spyware, non ricordo :muro:
Malwarebytes aveva trovato un paio di bagle e altre due-tre cose che non ricordo ed ho seguito le istruzioni consigliate eliminandoli.
Prexv non aveva rivelato nulla.
Poi ho trovato il vostro forum e ho cercato di seguire i passi della guida collegando al portatile anche l'HD esterno (G:\) e la pennina usb (H:\) :
ANALISI PRELIMINARE -> effettuata
1. REGOLE DI SEZIONE -> lette
2. Malwarebytes (tenete conto che l'avevo già usato in precedenza e che io ho disabilitato le notifiche degli aggiornamenti di Win) ->
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
File infetti:
G:\Laptop\Desktop\Programmi\Autodesk AutoCAD 2010\Cura\64Bit\xf-a2010.exe (Trojan.Agent.CK) -> No action taken.
G:\Laptop\Desktop\Programmi\Autodesk AutoCAD 2010\Cura\32Bit\xf-a2010.exe (Trojan.Agent) -> No action taken.
3. A-Squared Free v4.x
La scansione è durata più di mezza giornata, ho seguito i passi che consigliava ma non sono riuscito a salvare il log perchè il pc si è autoriavviato ed ha eliminato al riavvio una voce C:\Windows\system32\nclaunch.exe che mi sembra fosse segnalato come uno screensaver e unaltra voce che non ho fatto in tempo a leggere :( Poi ho rifatto la scansione ed ha rilevato ulteriori 2 voci:
c:\documents and settings\greg\dati applicazioni\bsplayer pro rilevati: Trace.Directory.BSplayer!A2
C:\Documents and Settings\greg\Dati applicazioni\Mozilla\Firefox\Profiles\t6o5y9gx.default\cookies.sqlite:1266940294984000 rilevati: Trace.TrackingCookie.statse.webtrendslive!A2
Rilevato
Files: 0
Tracce: 1
Cookies: 2
Processi: 0
Chiavi di registro: 0
4. F-Secure OnLine:
2 malware rilevati
Suspicious:W32/Malware!Gemini (spyware)
* Sistema (Disinfettati)
Suspicious:W32/Malware!Gemini (virus)
* C:\PROGRAMMI\ASPECT2\ASPECT.EXE (Non rimossi)
Statistiche
Analizzati:
* File: 38785
* Sistema: 4182
* Non analizzati: 7
Azioni:
* Disinfettati: 1
* Rinominati: 0
* Eliminati: 0
* Non rimossi: 1
* Inviati: 0
Aspect è un programmino di rip video e l'ho disinstallato per sicurezza.
5. Dr.Web CureIT -> cureit filtrato.txt (http://wikisend.com/download/937836/cureit filtrato.txt)
6. ESET -> SysInspector-GIOVE-100225-1153.xml (http://wikisend.com/download/536716/SysInspector-GIOVE-100225-1153.xml)
7. HiJackThis -> hijackthis.log (http://wikisend.com/download/488398/hijackthis.log)
8. Gmer -> Non sono riuscito a fare la scansione. Quando lo avviavo si bloccava tutto. Per 3 volte di seguito... Una volta ho atteso pure una mezz'oretta ma sono riuscito ad avviare il Task Manager e segnalava processi come lsass.exe ed explorer.exe che succhiavano Cpu a manetta.
9. Prevx -> non ha rilevato nulla
http://img237.imageshack.us/img237/8347/prevk.jpg
prevx.log (http://wikisend.com/download/215878/prevx.log)
---------
Grazie in anticipo per le risposte che saprete darmi :)
Se potete darmi qualche consiglio oltre ai viurus fate pure :D
Una settimana fa mi ero deciso ad individuare un pò il problema. Non sono esperto e ho cercato dei consigli in rete. Ho usato HJT e da lì ho fixato un pò di voci inutili di Acrobat, programmini HP,ecc. Ho trovato un paio di BHO sconosciuti e dall'analisi del loro codice CIDL (mi pare si chiami così) li riportava come virus, malware, spyware, non ricordo :muro:
Malwarebytes aveva trovato un paio di bagle e altre due-tre cose che non ricordo ed ho seguito le istruzioni consigliate eliminandoli.
Prexv non aveva rivelato nulla.
Poi ho trovato il vostro forum e ho cercato di seguire i passi della guida collegando al portatile anche l'HD esterno (G:\) e la pennina usb (H:\) :
ANALISI PRELIMINARE -> effettuata
1. REGOLE DI SEZIONE -> lette
2. Malwarebytes (tenete conto che l'avevo già usato in precedenza e che io ho disabilitato le notifiche degli aggiornamenti di Win) ->
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
File infetti:
G:\Laptop\Desktop\Programmi\Autodesk AutoCAD 2010\Cura\64Bit\xf-a2010.exe (Trojan.Agent.CK) -> No action taken.
G:\Laptop\Desktop\Programmi\Autodesk AutoCAD 2010\Cura\32Bit\xf-a2010.exe (Trojan.Agent) -> No action taken.
3. A-Squared Free v4.x
La scansione è durata più di mezza giornata, ho seguito i passi che consigliava ma non sono riuscito a salvare il log perchè il pc si è autoriavviato ed ha eliminato al riavvio una voce C:\Windows\system32\nclaunch.exe che mi sembra fosse segnalato come uno screensaver e unaltra voce che non ho fatto in tempo a leggere :( Poi ho rifatto la scansione ed ha rilevato ulteriori 2 voci:
c:\documents and settings\greg\dati applicazioni\bsplayer pro rilevati: Trace.Directory.BSplayer!A2
C:\Documents and Settings\greg\Dati applicazioni\Mozilla\Firefox\Profiles\t6o5y9gx.default\cookies.sqlite:1266940294984000 rilevati: Trace.TrackingCookie.statse.webtrendslive!A2
Rilevato
Files: 0
Tracce: 1
Cookies: 2
Processi: 0
Chiavi di registro: 0
4. F-Secure OnLine:
2 malware rilevati
Suspicious:W32/Malware!Gemini (spyware)
* Sistema (Disinfettati)
Suspicious:W32/Malware!Gemini (virus)
* C:\PROGRAMMI\ASPECT2\ASPECT.EXE (Non rimossi)
Statistiche
Analizzati:
* File: 38785
* Sistema: 4182
* Non analizzati: 7
Azioni:
* Disinfettati: 1
* Rinominati: 0
* Eliminati: 0
* Non rimossi: 1
* Inviati: 0
Aspect è un programmino di rip video e l'ho disinstallato per sicurezza.
5. Dr.Web CureIT -> cureit filtrato.txt (http://wikisend.com/download/937836/cureit filtrato.txt)
6. ESET -> SysInspector-GIOVE-100225-1153.xml (http://wikisend.com/download/536716/SysInspector-GIOVE-100225-1153.xml)
7. HiJackThis -> hijackthis.log (http://wikisend.com/download/488398/hijackthis.log)
8. Gmer -> Non sono riuscito a fare la scansione. Quando lo avviavo si bloccava tutto. Per 3 volte di seguito... Una volta ho atteso pure una mezz'oretta ma sono riuscito ad avviare il Task Manager e segnalava processi come lsass.exe ed explorer.exe che succhiavano Cpu a manetta.
9. Prevx -> non ha rilevato nulla
http://img237.imageshack.us/img237/8347/prevk.jpg
prevx.log (http://wikisend.com/download/215878/prevx.log)
---------
Grazie in anticipo per le risposte che saprete darmi :)
Se potete darmi qualche consiglio oltre ai viurus fate pure :D