problema con scansione e avvio

[grisli]

Ciao a tutti, avrei bisogno di un consiglio su come fare per ovviare a questo problema
Ho fatto la scansione con KIS, mi ha trovato 7 troian, che non capisco come sono entrati, quando accendo il pc mi da questo errore
C:\\User\appData\local\temp\yayyAsp.dll
C:\\User\appData\local\temp\JkkikoMD.dll
Impossibile trovare il modulo specifico
dopo la scasione mi ha messo in quarantena anche questi
C:\\User\appData\local\temp\nnnLiHBU
C:\\User\appData\local\temp\usxsmred.dll
C:\\User\appData\local\temp\knfdsiJc.dll
in più il task è sempre in funzione senza usare il pc
Ho fatto scansione con Hijack, purtroppo non ci capisco una mazza
lo allego, se per favore mi date una mano
grazie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.51.15, on 27/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione


--
End of file - 9157 bytes

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.
segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di F-Secure OnLine
4. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube

[grisli]

Seguito procedura, ora penso di essre pulito, perchè mi hi sono stati eliminati 6 troioni
Non sto ad appensantire il forum con i log
Grazie per l'aiuto

[Gle89]

Non appesantisci il forum con i log, anzi... NON possiamo darti la conferma che tu sia veramente pulito...

Contento tu

[wjmat]

Quote:

Originariamente inviato da grisli

Seguito procedura, ora penso di essre pulito, perchè mi hi sono stati eliminati 6 troioni
Non sto ad appensantire il forum con i log
Grazie per l'aiuto

potra servire anche ad altri utenti che avranno il tuo stesso problema...
se ti sembra di essere a posto (non vedendo tutti i log non possiamo garantirti nulla)
dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

[xcdegasp]

log rimosso, leggere le Regole di Sezione

[grisli]

Scusate per errore log
Seguo il vostro consiglio e allego i log, così mi dite se devo fare altre operazioni
Grazie
SysInspector http://www.fileqube.com/shared/GaFwhsgte91703
a2scan- http://www.fileqube.com/shared/NNHlUAGs91713
log.hijac dopo pulizia http://www.fileqube.com/shared/IAodkePsp91716
Log doctor web. http://www.fileqube.com/shared/houcK91717
log gmer.log http://www.fileqube.com/shared/mYTKvFJv91718
log prevx.log http://www.fileqube.com/shared/bYJIeNx91720
mbam-log http://www.fileqube.com/shared/DGFerlgbh91722
log hijackthis da infetto http://www.fileqube.com/shared/gfwygOE91724
F-Secure OnLine non mi fa scansione, sempre errore

[xcdegasp]

nel log di a-squared non compare l'azione eseguita quindi rifai la scansione assicurandoti d'aver messo in quarantena gli oggetti individuati

idem per quanto riguarda malwarebytes che ti ha trovato nella cache del browser tracce del trojan Vundo, uno di quelli belli tosti da pulire

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
fixa:

Codice:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O13 - Gopher Prefix: 
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

per prevxCSI:

Codice:

C:\Users\felix\AppData\Local\Temp\jkkIYoMD.dll	InMem: 0	Det [BPN]	PX5: 10C02B3100E9B24FD08003C9095D2D00336040CF	Malware Group: Fraudulent Security Program


C:\Users\felix\AppData\Local\Temp\khfDSiJc.dll	InMem: 0	Det [BP]	PX5: E7B1F90000E2723E9C6200191A42CF00E08EB1D3	Malware Group: Fraudulent Security Program


C:\Users\felix\AppData\Local\Temp\nnnliHBU.dll	InMem: 0	Det [BP]	PX5: E7B1F90000E2723E9C6200191A42CF00E08EB1D3	Malware Group: Fraudulent Security Program


C:\Users\felix\AppData\Local\Temp\usxsmred.dll	InMem: 0	Det [BP]	PX5: 969DFDB200A8861A4E3601AFDCF404006194D948	Malware Group: Fraudulent Security Program

potresti farli scansionare su http://virscan.org/ e http://www.virustotal.com/, basta che a fine di ogni scansione copi e incolli qui nel forum l'indirizzo che compare nel browser

[grisli]

grazie xcdegasp
ho fixato come da te descritto, ora ti allego le scansione fatte dai due tool da te indicati, sto rifacendo scansione con altri tool, che poi allegherò
Grazie
http://virscan.org/report/918aa0c0a5...156df1608.html
http://www.virustotal.com/it/analisi...db01a68b6eeeb9

[grisli]

ecco gli altri due
a2scan http://www.fileqube.com/shared/QoDiVK93192
mbam http://www.fileqube.com/shared/JEOLrrpB93193
ciao

[xcdegasp]

dovresti far scansionare su virustotal e virscan i file reali che ti ho indicato non un txt che per sua natura non potrà mai essere infetto

[grisli]

Quote:

Originariamente inviato da xcdegasp

dovresti far scansionare su virustotal e virscan i file reali che ti ho indicato non un txt che per sua natura non potrà mai essere infetto

i file reali con il tasto "cerca"non li trova, mi sai dire quale percorso devo fare?
ho vista premium
grazie