|
|||||||
|
|
|
 |
|
|
Strumenti |
16-04-2009, 19:26
|
#10901 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
apri una nuova discussione in cui caricare i log qui sotto richiesti disattiva il ripristino configurazione di sistema fai pulizia con ATFCleaner fai girare e carica il log di Combofix (leggi bene le info) + nuovo log di hjt
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
16-04-2009, 19:32
|
#10902 | |
|
Member
Iscritto dal: Apr 2009
Messaggi: 276
|
Quote:
 PS: wjmat puoi spiegarmi brevemente dove sta il problema in questo log? tank you! 
|
|
|
|
|
|
16-04-2009, 19:42
|
#10903 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
16-04-2009, 19:48
|
#10904 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
problema facilemente risolvibile con combofix che eliminerà da solo la chiave di registro O4 presente nel log di hjt O4 - HKCU\..\Run: [saiwuks] "c:\documents and settings\chisuf\impostazioni locali\dati applicazioni\saiwuks.exe"
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
16-04-2009, 19:50
|
#10905 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Nella fattispecie è un Trojan
__________________
Try again and you will be luckier.
|
|
|
|
|
17-04-2009, 14:55
|
#10906 |
|
Bannato
Iscritto dal: May 2008
Messaggi: 103
|
salve ragazzi...potreste dare una controllata a questo log?...c'è qualcosa di strano nel mio notebook secondo me...ma non ci capisco granchè... grazie per il supporto!
http://wikisend.com/download/463522/hijackthis.log (problema risolto con wiki scusate) Ultima modifica di fabrilas : 17-04-2009 alle 21:02. |
|
|
|
|
18-04-2009, 02:26
|
#10907 |
|
Member
Iscritto dal: Jan 2009
Messaggi: 293
|
potete controllare cortesemente questo log per cortesia...grazie mille!!
http://wikisend.com/download/600428/hijackthis.log |
|
|
|
|
18-04-2009, 10:07
|
#10908 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
puoi fixare queste, poi da hjt non vedo altro senonchè manchi il firewall Codice:
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kasperskyitalia.it/servizi/kavscanner/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUplden-us.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4773c4b9a3bfe3f7.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 18-04-2009 alle 10:12. |
|
|
|
|
|
18-04-2009, 10:11
|
#10909 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
puoi fixare queste, poi da hjt non vedo altro senonchè manchi il firewall Codice:
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
18-04-2009, 10:23
|
#10910 |
|
Bannato
Iscritto dal: May 2008
Messaggi: 103
|
grazie mille wjmat...quindi essenzialmente è pulito?...che faccio lo attivo il firewall?
|
|
|
|
|
18-04-2009, 10:36
|
#10911 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
18-04-2009, 10:40
|
#10912 |
|
Bannato
Iscritto dal: May 2008
Messaggi: 103
|
grazie ancora...sai cosa noto di strano ultimamente?...il pc ha l'hard disk che lavora continuamente anche se non lo tocco..idem per il raffreddamento...di continuo acceso...ho controllato nel task manager ma non c'è ombra di applicazioni o processi...bo
|
|
|
|
|
18-04-2009, 13:20
|
#10913 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
18-04-2009, 14:30
|
#10914 |
|
Bannato
Iscritto dal: May 2008
Messaggi: 103
|
|
|
|
|
|
18-04-2009, 16:01
|
#10915 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
18-04-2009, 16:03
|
#10916 |
|
Bannato
Iscritto dal: May 2008
Messaggi: 103
|
quindi tutto normale?? ok grazie ragazzi anche se quando faccio la scansione con spybot mi rileva sempre un Win32.Bagle ma non riesce ad eliminarlo
|
|
|
|
|
18-04-2009, 16:09
|
#10917 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
PS: se non ci dici le cose a rate è meglio 
__________________
Try again and you will be luckier.
|
|
|
|
|
|
18-04-2009, 16:10
|
#10918 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 230
|
posto il log di hijackthis relativo ad un pc che era collegato in rete ad un altro colpito dal virus Virut
|
|
|
|
|
18-04-2009, 16:16
|
#10919 |
|
Bannato
Iscritto dal: May 2008
Messaggi: 103
|
si hai ragione scusami
 ma il problema è che mi vengono in mente tutte dopo ...allora in pratica facendo scansioni anche in modalità provvisoria con malware bytes, avira, superantispyware e a-squared non mi rilevano proprio nulla mentre spybot mi rileva questo Win32.Bagle.hi...vi posto il loghttp://wikisend.com/download/510706/...SD.Results.txt Grazie per l'aiuto ragazzi |
|
|
|
|
18-04-2009, 16:31
|
#10920 | |
|
Member
Iscritto dal: Jan 2009
Messaggi: 293
|
Quote:
questo il nuovo log... grazie ancora.. http://wikisend.com/download/529854/hijackthis.log |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:00.
