c:\resycled\boot.com - Pagina 2

DjSolidSnake86 · 17-11-2008, 18:11

Log rimosso leggere le Regole di sezione, grazie.

wjmat · 17-11-2008, 18:18

mi sembra di averti scritto sopra i log che vogliamo....
me ne hai caricato uno, senza rispettare le modalità e con hjt non aggiornato....
se ci dai una mano non possiamo darla a te

DjSolidSnake86 · 17-11-2008, 18:33

Log rimosso leggere le Regole di sezione, grazie.

DjSolidSnake86 · 17-11-2008, 18:36

Log rimosso leggere le Regole di sezione, grazie.

wjmat · 17-11-2008, 18:55

devi caricarli secondo le modalità che ho in firma , non incollare tutti i log
riedita i tuoi post, please

DjSolidSnake86 · 17-11-2008, 19:03

Log rimosso leggere le Regole di sezione, grazie.

DjSolidSnake86 · 17-11-2008, 19:05

Quote:

Originariamente inviato da wjmat

devi caricarli secondo le modalità che ho in firma , non incollare tutti i log
riedita i tuoi post, please

facciamo una cosa, dagli un'occhiata che poi li cancello editando i post

**Chill-Out** · 17-11-2008, 19:16

Quote:

Originariamente inviato da DjSolidSnake86

facciamo una cosa, dagli un'occhiata che poi li cancello editando i post

Mi dispiace ma le regole sono regole, e a quelle bisogna attenersi nessuno escluso, grazie per la collaborazione

vartan7 · 27-11-2008, 11:20

Cari ragazzi mi ritrovo con lo stesso virus...posto il log di hj, premetto di aver fatto scansione con avira sia da modalità normale che da modalità provvisoria, ho anche eliminato la cartella resycled, ho fatto anche scansione con spybot ma il maledetto c'è ancora...aiutatemi

Log rimosso leggere le Regole di sezione,thx.

wjmat · 27-11-2008, 11:24

ciao

segui quanto già consigliato sopra
http://www.hwupgrade.it/forum/showpo...5&postcount=19

i prossimi log secondo le modalità, please

vartan7 · 27-11-2008, 18:03

Ho fatto tutte le scansione previste, dr web cure it non l'ho postato perchè erano 50 mega di lofg comunque tutto era contrassegnato con ok.

malwarebytes http://www.fileqube.com/file/xdssuI154137
a2squred free http://www.fileqube.com/file/ZdBsOLk154233
Kapersky http://www.fileqube.com/file/MsGeOUX154274
eset http://www.fileqube.com/file/AjiTIl154275
hijackthis http://www.fileqube.com/file/aJENeD154276
gmer http://www.fileqube.com/file/UrUtLaLh154277
prevx http://www.fileqube.com/file/zRIMpNM154278

fatemi sapere come agire contro sto malware, altra cosa i programmi che ho intsllato per fare le scansioni li devo cancellare o li posso tenere? non è che fanno conflitto?

thanks in advance

**Chill-Out** · 27-11-2008, 19:06

Quote:

Originariamente inviato da vartan7

Ho fatto tutte le scansione previste, dr web cure it non l'ho postato perchè erano 50 mega di lofg comunque tutto era contrassegnato con ok.

malwarebytes http://www.fileqube.com/file/xdssuI154137
a2squred free http://www.fileqube.com/file/ZdBsOLk154233
Kapersky http://www.fileqube.com/file/MsGeOUX154274
eset http://www.fileqube.com/file/AjiTIl154275
hijackthis http://www.fileqube.com/file/aJENeD154276
gmer http://www.fileqube.com/file/UrUtLaLh154277
prevx http://www.fileqube.com/file/zRIMpNM154278

fatemi sapere come agire contro sto malware, altra cosa i programmi che ho intsllato per fare le scansioni li devo cancellare o li posso tenere? non è che fanno conflitto?

thanks in advance

Ciao, ripeti la scansione con MBAM ed elimina i files infetti rilevati

Quote:

Chiavi di registro infette:
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Lop) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Lop) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> No action taken.
HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

No action taken -->> significa che non hai eliminato nulla

Hai usato una versione obsoleta di HJT elimina la versione in tuo possesso, riscaricarica la versione aggiornata e riallega il log http://www.trendsecure.com/portal/en...HiJackThis.zip

Attendiamo i log, per i software scaricati non preoccuparti ci pensiamo dopo

wjmat · 27-11-2008, 19:25

cureit punto 4 delle modalità in firma

vartan7 · 28-11-2008, 08:40

ecco i log di hjt e mbam

mbam http://www.fileqube.com/file/obKWTjqz154360

hjt http://www.fileqube.com/file/dizcPx154362

il problema non si è piu' presentato (meno male), fatemi sapere quali dei programmi che ho usato devo tenere e se fanno conflitto, thanks in advance

wjmat · 28-11-2008, 09:21

Quote:

Originariamente inviato da vartan7

ecco i log di hjt e mbam

mbam http://www.fileqube.com/file/obKWTjqz154360

hjt http://www.fileqube.com/file/dizcPx154362

il problema non si è piu' presentato (meno male), fatemi sapere quali dei programmi che ho usato devo tenere e se fanno conflitto, thanks in advance

controlla il link di mbam, non riesco a scaricarlo, mi da altra roba...

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Codice:

O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programmi\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [E06IXLRD_47589171] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Programmi\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programmi\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1097826190891
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fa8910256d67f5ea.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\User\Desktop\Other1.jpg

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante
aggiornare Windows va al service pack 3
aggiornare Internet Explorer alla 7

vartan7 · 28-11-2008, 10:32

Ora il pc va ok, eccoti il log di HJT
http://www.fileqube.com/file/ftwSZKFB154374

per quanto riguarda l' altro non riesco a rifare la scansione ora in ufficio, comunque mi dava tutto ok.

i programmi li tengo o mi fanno conflitto?
thanks

**Chill-Out** · 28-11-2008, 11:29

Quote:

Originariamente inviato da vartan7

Ora il pc va ok, eccoti il log di HJT
http://www.fileqube.com/file/ftwSZKFB154374

per quanto riguarda l' altro non riesco a rifare la scansione ora in ufficio, comunque mi dava tutto ok.

i programmi li tengo o mi fanno conflitto?
thanks

Riallega il log di HJT il link indicato rimanda ad altro file

vartan7 · 28-11-2008, 13:13

hjt http://edit

**Chill-Out** · 28-11-2008, 13:17

Su i Server indicati qui http://www.hwupgrade.it/forum/showthread.php?t=1751598 grazie.

vartan7 · 28-11-2008, 13:47

http://wikisend.com/download/610934/hjt.txt

17-11-2008, 18:11	#21
DjSolidSnake86 Utente sospeso Iscritto dal: Jun 2003 Messaggi: 3653	Log rimosso leggere le Regole di sezione, grazie. __________________ Tagan Piperock 700W - Cooler Master Rc-690 - e8400 - Asus P5Q - Team Group 2GBx2 DDR2-800 - Sapphire HD4850 - Seagate 160GB - Western Digital 120GB - Creative X-Fi XM - Samsung 226BW - Logitech 5.1 X-540 - MX1000 - DualShock 2 - Microsoft Digital Pro Media Keyboard - Pioneer DVR-216 Ultima modifica di Chill-Out : 17-11-2008 alle 19:13.

17-11-2008, 18:18	#22
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	mi sembra di averti scritto sopra i log che vogliamo.... me ne hai caricato uno, senza rispettare le modalità e con hjt non aggiornato.... se ci dai una mano non possiamo darla a te __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

17-11-2008, 18:33	#23
DjSolidSnake86 Utente sospeso Iscritto dal: Jun 2003 Messaggi: 3653	Log rimosso leggere le Regole di sezione, grazie. __________________ Tagan Piperock 700W - Cooler Master Rc-690 - e8400 - Asus P5Q - Team Group 2GBx2 DDR2-800 - Sapphire HD4850 - Seagate 160GB - Western Digital 120GB - Creative X-Fi XM - Samsung 226BW - Logitech 5.1 X-540 - MX1000 - DualShock 2 - Microsoft Digital Pro Media Keyboard - Pioneer DVR-216 Ultima modifica di Chill-Out : 17-11-2008 alle 19:14.

17-11-2008, 18:36	#24
DjSolidSnake86 Utente sospeso Iscritto dal: Jun 2003 Messaggi: 3653	Log rimosso leggere le Regole di sezione, grazie. __________________ Tagan Piperock 700W - Cooler Master Rc-690 - e8400 - Asus P5Q - Team Group 2GBx2 DDR2-800 - Sapphire HD4850 - Seagate 160GB - Western Digital 120GB - Creative X-Fi XM - Samsung 226BW - Logitech 5.1 X-540 - MX1000 - DualShock 2 - Microsoft Digital Pro Media Keyboard - Pioneer DVR-216 Ultima modifica di Chill-Out : 17-11-2008 alle 19:14.

17-11-2008, 18:55	#25
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	devi caricarli secondo le modalità che ho in firma , non incollare tutti i log riedita i tuoi post, please __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

17-11-2008, 19:03	#26
DjSolidSnake86 Utente sospeso Iscritto dal: Jun 2003 Messaggi: 3653	Log rimosso leggere le Regole di sezione, grazie. __________________ Tagan Piperock 700W - Cooler Master Rc-690 - e8400 - Asus P5Q - Team Group 2GBx2 DDR2-800 - Sapphire HD4850 - Seagate 160GB - Western Digital 120GB - Creative X-Fi XM - Samsung 226BW - Logitech 5.1 X-540 - MX1000 - DualShock 2 - Microsoft Digital Pro Media Keyboard - Pioneer DVR-216 Ultima modifica di Chill-Out : 17-11-2008 alle 19:14.

27-11-2008, 11:20	#29
vartan7 Junior Member Iscritto dal: Nov 2008 Messaggi: 7	Cari ragazzi mi ritrovo con lo stesso virus...posto il log di hj, premetto di aver fatto scansione con avira sia da modalità normale che da modalità provvisoria, ho anche eliminato la cartella resycled, ho fatto anche scansione con spybot ma il maledetto c'è ancora...aiutatemi Log rimosso leggere le Regole di sezione,thx. Ultima modifica di Chill-Out : 27-11-2008 alle 19:00.

27-11-2008, 11:24	#30
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao segui quanto già consigliato sopra http://www.hwupgrade.it/forum/showpo...5&postcount=19 i prossimi log secondo le modalità, please __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

27-11-2008, 18:03	#31
vartan7 Junior Member Iscritto dal: Nov 2008 Messaggi: 7	Ho fatto tutte le scansione previste, dr web cure it non l'ho postato perchè erano 50 mega di lofg comunque tutto era contrassegnato con ok. malwarebytes http://www.fileqube.com/file/xdssuI154137 a2squred free http://www.fileqube.com/file/ZdBsOLk154233 Kapersky http://www.fileqube.com/file/MsGeOUX154274 eset http://www.fileqube.com/file/AjiTIl154275 hijackthis http://www.fileqube.com/file/aJENeD154276 gmer http://www.fileqube.com/file/UrUtLaLh154277 prevx http://www.fileqube.com/file/zRIMpNM154278 fatemi sapere come agire contro sto malware, altra cosa i programmi che ho intsllato per fare le scansioni li devo cancellare o li posso tenere? non è che fanno conflitto? thanks in advance

27-11-2008, 19:25	#33
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	cureit punto 4 delle modalità in firma __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

28-11-2008, 08:40	#34
vartan7 Junior Member Iscritto dal: Nov 2008 Messaggi: 7	ecco i log di hjt e mbam mbam http://www.fileqube.com/file/obKWTjqz154360 hjt http://www.fileqube.com/file/dizcPx154362 il problema non si è piu' presentato (meno male), fatemi sapere quali dei programmi che ho usato devo tenere e se fanno conflitto, thanks in advance

28-11-2008, 10:32	#36
vartan7 Junior Member Iscritto dal: Nov 2008 Messaggi: 7	Ora il pc va ok, eccoti il log di HJT http://www.fileqube.com/file/ftwSZKFB154374 per quanto riguarda l' altro non riesco a rifare la scansione ora in ufficio, comunque mi dava tutto ok. i programmi li tengo o mi fanno conflitto? thanks Ultima modifica di vartan7 : 28-11-2008 alle 10:43.

28-11-2008, 13:13	#38
vartan7 Junior Member Iscritto dal: Nov 2008 Messaggi: 7	hjt http://edit Ultima modifica di Chill-Out : 28-11-2008 alle 13:16. Motivo: Editato link

28-11-2008, 13:17	#39
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Su i Server indicati qui http://www.hwupgrade.it/forum/showthread.php?t=1751598 grazie. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

28-11-2008, 13:47	#40
vartan7 Junior Member Iscritto dal: Nov 2008 Messaggi: 7	http://wikisend.com/download/610934/hjt.txt

Strumenti
Mostra una versione stampabile Invia questa pagina per email