|
|||||||
|
|
|
 |
|
|
Strumenti |
19-11-2011, 21:05
|
#2281 | |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 1368
|
Quote:
P.s. Avevo postato nel thread di quell'utente perché aveva il mio stesso problema, poi dovendo postare il log ho scritto qui nel thread apposito. Scusami! EDIT: Ho avuto una marea di problemi a cambiare l'attributo nascosto dalle cartelle copiate sul mio desktop ma alla fine ce l'ho fatta. Ho fatto come hai detto, tolto l'autplay, avviato Malwarebytes su chiavetta che non ha trovato nulla, poi ho avviato Avira che subito ha mostrato una finestra vicino all'orologio dicendo di aver trovato qualcosa, ho avviato ugualmente la scansione su chiavetta e non ha trovato nulla. Copiato le cartelle nascoste su dekstop, cambiato (con fatica) attributi, formattato chiavetta e ripristinate le cartelle dentro. Ora questa chiavetta dovrebbe essere pulitissima no? Aspetto che mi fai sapere se sui vari computer dove è stata attaccata la chiavetta basta far girare AntiMalwarebytes per risolvere o devo fare altro. Grazie ancora
__________________
MB:Gigabyte GA-880GA-UD3H Mod SoAM3 rev 2.2 Proc:Amd Phenom II X6 1090T Box AM3 3.2 GHZ L3 RAM:Kingston 1600Mhz HyperX Blue (1x8G) Video:ATI Radeon HD 4250 (integr) SSD:2,5" SSD Samsung 850 EVO (250GB) Os:Win10 Prof x64 |
|
|
|
|
20-11-2011, 12:55
|
#2282 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
20-11-2011, 14:15
|
#2283 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 1368
|
Beh l'ho seguita la guida ma non ho fatto girare tutti i programmi. Intendi dire che dovrei farli girare tutti su ogni computer?
Ma per sicurezza o proprio perché dal log che ho postato deduci che il virus non è stato eliminato?
__________________
MB:Gigabyte GA-880GA-UD3H Mod SoAM3 rev 2.2 Proc:Amd Phenom II X6 1090T Box AM3 3.2 GHZ L3 RAM:Kingston 1600Mhz HyperX Blue (1x8G) Video:ATI Radeon HD 4250 (integr) SSD:2,5" SSD Samsung 850 EVO (250GB) Os:Win10 Prof x64 |
|
|
|
|
22-11-2011, 08:37
|
#2284 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
22-11-2011, 08:51
|
#2285 | |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 1368
|
Quote:
Sai dirmi se comunque da quel log ai capisce o meno se il virus è stato tolto?
__________________
MB:Gigabyte GA-880GA-UD3H Mod SoAM3 rev 2.2 Proc:Amd Phenom II X6 1090T Box AM3 3.2 GHZ L3 RAM:Kingston 1600Mhz HyperX Blue (1x8G) Video:ATI Radeon HD 4250 (integr) SSD:2,5" SSD Samsung 850 EVO (250GB) Os:Win10 Prof x64 |
|
|
|
|
|
22-11-2011, 21:13
|
#2286 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-11-2011, 19:12
|
#2287 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 1368
|
Ok ho fatto girare tutti i programmi indicati in prima pagina. Ecco i log:
Malwarebytes: http://wikisend.com/download/351950/mbam-log-2011-11-29 (17-32-41).txt Emsisoft: http://wikisend.com/download/181774/...129-173553.txt Cure IT: http://wikisend.com/download/600646/CureIt.log HijackThis: http://wikisend.com/download/397336/hijackthis.log AVIRA: http://wikisend.com/download/427710/...1-3633BEC6.LOG Che dite? E' andato via il virus? Posso ricominciare ad attaccare chiavi usb a questo computer?
__________________
MB:Gigabyte GA-880GA-UD3H Mod SoAM3 rev 2.2 Proc:Amd Phenom II X6 1090T Box AM3 3.2 GHZ L3 RAM:Kingston 1600Mhz HyperX Blue (1x8G) Video:ATI Radeon HD 4250 (integr) SSD:2,5" SSD Samsung 850 EVO (250GB) Os:Win10 Prof x64 Ultima modifica di mtguido : 29-11-2011 alle 19:17. |
|
|
|
|
30-11-2011, 09:39
|
#2288 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
30-11-2011, 12:40
|
#2289 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 1368
|
Le chiavette le avevo passate sul mio pc con avira e malwarebytes dopo aver disattivato l'autoplay. Dopo ho copiato il contenuto sul pc, formattazione veloce e ho ricopiato il contenuto. Dovrebbero essere pulite e se mi dici che lo è anche il computer allora posso connetterle senza problemi giusto?
Non è che dai log mi sai dire quale programma ha risolto il problema così magari sugli altri due faccio girare solo quelli e risparmio qualche ora? Grazie ancora
__________________
MB:Gigabyte GA-880GA-UD3H Mod SoAM3 rev 2.2 Proc:Amd Phenom II X6 1090T Box AM3 3.2 GHZ L3 RAM:Kingston 1600Mhz HyperX Blue (1x8G) Video:ATI Radeon HD 4250 (integr) SSD:2,5" SSD Samsung 850 EVO (250GB) Os:Win10 Prof x64 |
|
|
|
|
30-11-2011, 19:57
|
#2290 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
10-12-2011, 22:51
|
#2291 |
|
Junior Member
Iscritto dal: Dec 2011
Messaggi: 29
|
Salve gente sono nuovo del forum, qualche giorno fa aprii un post riguardo ad un Rogue sul mio computer e fui invitato a consultare questa guida e pubblicare i log delle scansioni fatte.
Vi allego il link riguardante il mio post così potrete leggerlo e magari aiutarmi a risolvere questo seccante problama: http://www.hwupgrade.it/forum/showth...4#post36503954 Ho seguito la guida e ho provato a effettuare le scansioni dopo aver disattivato il Ripristino di Configurazione. Ho iniziato con: ATF Cleaner, poi mbam e infine Emsisoft. Con mbam dopo aver messo in quarantena ho poi proceduto all'eliminazione. Purtroppo l'icona di System Fix rimane, soprattutto nella sezione "Tutti i programmi" di start, questo annuncia non solo che il virus c'è ancora, ma che se provassi a cliccarci sopra l'infezione si scatenerebbe nuovamente. A causa di ciò ho fatto partire Emsisoft, ma purtroppo i risultati mi sono poco chiari. Dato che sono un pò confuso vi allego il log, in modo che possiate dirmi cosa effettivamente devo cancellare. I file sospetti sono etichettati a seconda del loro grado di pericolosità e ovviamente sarei portato ad eliminare quello di grado "Alto", ma dato che i miei dubbi da neofita me lo impediscono preferisco prima ricevere il parere di chi è più pratico. Questi sono i log: Malwarebytes Anti -Malware: http://www.filedropper.com/scanmbam Emsisoft Anti - Malware: http://www.filedropper.com/a2scan111210-160642 http://www.filedropper.com/a2scan111210-183215 Con questo programmino ho fatto due scansioni, con la prima ho eliminato incautamente il file sospetto, con la seconda ho prefetito chiedere a voi, poichè è di sicuro la scelta più giusta. Nella seconda scansione sono stati trovati quattro file, quello che inizia con C:\RECYCLER\ .. ha livello infezione "alto", mentre i file rimanenti hanno livello infezione "medio". Se neanche dopo aver eliminato i file dannosi individuati, non risolverò il problema allora procederò nel seguire passo passo la guida. Aggiungo che faccio le scansioni in modalità normale, con internet attivo. Ovviamente chiudo ogni tipo di pagina internet e finestra in modo da rimanere attivo solo il programma per la scansione. Ho provato a scannerizzare anche in modalità provvisoria senza connessione, ma ad un certo punto all' interno del case parte un suono simile a quello di un'ambulanza, che all'inizio mi ha lasciato abbastana sconcertato poichè non mi aspetto di udire una sirena nel mio computer   Non so quale sia il problema in questo caso, mi capita anche se deframmento. Probabilmmente sarà una questione di temperatura da regolare meglio nel BIOS. In ogni caso sarà meglio affrontare un problema alla volta. In questo caso l'infezione ha la priorità maggiore. Se mi rispondere vi chiedo gentilmente di non usare un linguaggio prettamente gergale, poichè come anticipato qualche riga piu su sono ancora un ignorante in materia  Vi ringrazio anticipatamente per la vostra disponibilità sperando che riusciate ad aiutarmi  Ciao e buona notte.
|
|
|
|
|
11-12-2011, 13:26
|
#2292 | |
|
Member
Iscritto dal: Jun 2011
Messaggi: 202
|
Quote:
ciao, procedi con Dr.Web ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe |
|
|
|
|
|
12-12-2011, 13:14
|
#2293 |
|
Junior Member
Iscritto dal: Dec 2011
Messaggi: 29
|
Salve a tutti
Ho effettuato la scansione con Dr.Web, mi ha trovato dei file infetti e li ho eliminati, ma purtroppo il Rogue nel mio pc, non è ancora sparito  lo ritrovo ancora nella lista dei programmi di start A questo punto ho continuato a seguire passo passo la guida e ho usato HiJackThis. Ora però entrate in gioco voi, che di sicuro ne capite qualcosa più di me. Vi chiedo per favore di dare un' occhiata al log che vi ho postato cosi mi direte cosa realmente devo eliminare dp la scansione di Hijackthis. Ringrazio anticipatamente chi mi aiuterà, ne ho proprio bisogno. Dr.Web: http://www.filedropper.com/drweb HJT: http://www.filedropper.com/hijackthis_8 Ciao ciao
|
|
|
|
|
12-12-2011, 14:35
|
#2294 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
12-12-2011, 15:36
|
#2295 |
|
Junior Member
Iscritto dal: Dec 2011
Messaggi: 29
|
Ciao Chill
Non ho ancora eseguito l'eliminazione dell' icona, poichè ho un timore. Penso che provando ad eliminare il Rogue, si possa innescare nuovamente l'infezione. Infatti il virus mi sembra quasi assopito e non mi causa problemi, ma nel momento in cui provo ad aprirlo mi si scatena il caos. Non vorrei accada ciò nel momento in cui proverò a cestinarlo. Aspetto comunque una tua conferma. Grazie per la comprensione e l'aiuto p.s. Per SP3 intendi il Service Pack di Windows? Come mai l'hai menzionato? Scusa l'ignoranza!  Sto imparando ..
|
|
|
|
|
12-12-2011, 17:15
|
#2296 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
12-12-2011, 21:49
|
#2297 |
|
Junior Member
Iscritto dal: Dec 2011
Messaggi: 29
|
Grazie Chill, sei stato gentile, sono riuscito finalmente a risolvere il problema
Ho eliminato il collegamento come mi hai consigliato tu e per ora va tutto liscio come l'olio Speriamo non ricapiti più intanto proverò a seguire qualche guida di questo forum Riku ovviamente ringrazio anche te Speriamo di non avere altri problemi altrimenti sarò costretto a rompervi nuovamente le scatole ... Scherzi a parte, ancora grazie per l'aiuto Buonanotteee ..
|
|
|
|
|
13-12-2011, 21:40
|
#2298 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
14-12-2011, 09:17
|
#2299 |
|
Junior Member
Iscritto dal: Dec 2011
Messaggi: 29
|
Infatti!
Proverò ad aggiornarlo al più presto possibile Grazie ancora!
|
|
|
|
|
15-12-2011, 21:32
|
#2300 |
|
Senior Member
Iscritto dal: Dec 2000
Città: Trasacco [Marsica AQ]- Montesilvano.
Messaggi: 2521
|
Ho preso il system fix, ho fatto girare malware e ha sistemato gran parte delle cose ma ho perso tutti i collegamenti nel menà in start-->programmi
intanto faccio girare gli altri software sick eccovi il 1 log Codice:
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Versione database: 8377 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 15/12/2011 22.04.23 mbam-log-2011-12-15 (22-04-23).txt Tipo di scansione: Scansione completa (C:\|) Elementi esaminati: 251550 Tempo impiegato: 32 minuti, 41 secondi Processi infetti in memoria: 0 Moduli di memoria infetti: 0 Chiavi di registro infette: 1 Valori di registro infetti: 0 Voci infette nei dati di registro: 6 Cartelle infette: 0 File infetti: 6 Processi infetti in memoria: (Non sono stati rilevati elementi nocivi) Moduli di memoria infetti: (Non sono stati rilevati elementi nocivi) Chiavi di registro infette: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Quarantined and deleted successfully. Valori di registro infetti: (Non sono stati rilevati elementi nocivi) Voci infette nei dati di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Cartelle infette: (Non sono stati rilevati elementi nocivi) File infetti: c:\documents and settings\all users\dati applicazioni\vucwtdjyrttutwk.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\documents and settings\Kis\impostazioni locali\temporary internet files\Content.IE5\DN2GDI21\users_jectjust_file_dantjimm[1].exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\programmi\NNScript\script\dlls\dmu.dll (Riskware.HideWindow) -> Quarantined and deleted successfully. c:\programmi\NNScript\script\dlls\nHTMLn.dll (Backdoor.IRCFlood) -> Quarantined and deleted successfully. c:\programmi\futuremark\PCMark05\patch.exe (Malware.NSPack) -> Quarantined and deleted successfully. c:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> Quarantined and deleted successfully. log emsisoft antimalware: Codice:
Emsisoft Anti-Malware - Versione 5.1 Ultimo aggiornamento: 15/12/2011 22.50.30 Impostazioni scansione: Tipo scansione: N/A Oggetti: Memoria, Tracce, Cookies, C:\ Archivio scansioni: On Euristica: Off Scansione ADS: On Scansione avviata: 15/12/2011 22.51.05 c:\programmi\AxBx rilevati: Trace.Directory.VirusKeeper 2009 Pro!A2 c:\programmi\DivX\DivX Pro Codec\config.exe rilevati: Trace.File.DivX 5.0.3 Pro Bundle!A2 c:\programmi\DivX\DivX Pro Codec\DivX.com.url rilevati: Trace.File.DivX 5.0.3 Pro Bundle!A2 c:\programmi\DivX\DivX Pro Codec\LICENSE.TXT rilevati: Trace.File.DivX 5.0.3 Pro Bundle!A2 c:\programmi\DivX\DivX Pro Codec\README.txt rilevati: Trace.File.DivX 5.0.3 Pro Bundle!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:45 rilevati: Trace.TrackingCookie.doubleclick.net!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:82 rilevati: Trace.TrackingCookie.doubleclick.net!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:275 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:276 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:317 rilevati: Trace.TrackingCookie.adserv!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:346 rilevati: Trace.TrackingCookie.adserv!A2 C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/A.class rilevati: Exploit.Java.ByteVerify!IK C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/B.class rilevati: Trojan.Fortn.A!IK C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/D.class rilevati: Trojan.Fortn.B!IK C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/Beyond.class rilevati: Trojan-Downloader.Java.Agent!IK C:\Programmi\AxBx\PC Security Test 2005\files\spyware.txt rilevati: Adware.Win32.PCSecurityTest2006!A2 C:\Programmi\AxBx\PC Security Test 2005\files\virus1.txt rilevati: Trojan.Win32.Hacktool.VT!A2 C:\Programmi\AxBx\PC Security Test 2005\files\virus3.txt rilevati: Adware.Win32.PCSecurityTest2006!A2 C:\Programmi\NNScript\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC!IK C:\Programmi\Tweak-XP Pro 3\msvbvm60.dll rilevati: Trojan.Patched!IK C:\Programmi\Tweak-XP Pro 3\tweak-xp.exe rilevati: Trojan.Win32.SuspectCRC!IK Scansionati File: 119271 Tracce: 700820 Cookies: 115 Processi: 27 Rilevato File: 10 Tracce: 5 Cookies: 8 Processi: 0 Chiavi di Registro: 0 Fine scansione: 16/12/2011 0.20.07 Tempo scansione: 1:29:02 C:\Programmi\Tweak-XP Pro 3\tweak-xp.exe In quarantena Trojan.Win32.SuspectCRC!IK C:\Programmi\Tweak-XP Pro 3\msvbvm60.dll In quarantena Trojan.Patched!IK C:\Programmi\NNScript\mirc.exe In quarantena Riskware.Client-IRC.Win32.mIRC!IK C:\Programmi\AxBx\PC Security Test 2005\files\virus1.txt In quarantena Trojan.Win32.Hacktool.VT!A2 C:\Programmi\AxBx\PC Security Test 2005\files\spyware.txt In quarantena Adware.Win32.PCSecurityTest2006!A2 C:\Programmi\AxBx\PC Security Test 2005\files\virus3.txt In quarantena Adware.Win32.PCSecurityTest2006!A2 C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/Beyond.class In quarantena Trojan-Downloader.Java.Agent!IK C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:317 In quarantena Trace.TrackingCookie.adserv!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:346 In quarantena Trace.TrackingCookie.adserv!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:275 In quarantena Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:276 In quarantena Trace.TrackingCookie.ad.yieldmanager.com!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:45 In quarantena Trace.TrackingCookie.doubleclick.net!A2 C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:82 In quarantena Trace.TrackingCookie.doubleclick.net!A2 c:\programmi\DivX\DivX Pro Codec\config.exe In quarantena Trace.File.DivX 5.0.3 Pro Bundle!A2 c:\programmi\DivX\DivX Pro Codec\DivX.com.url In quarantena Trace.File.DivX 5.0.3 Pro Bundle!A2 c:\programmi\DivX\DivX Pro Codec\LICENSE.TXT In quarantena Trace.File.DivX 5.0.3 Pro Bundle!A2 c:\programmi\DivX\DivX Pro Codec\README.txt In quarantena Trace.File.DivX 5.0.3 Pro Bundle!A2 c:\programmi\AxBx In quarantena Trace.Directory.VirusKeeper 2009 Pro!A2 In quarantena File: 16 Tracce: 5 Cookies: 6 Log Dr.cure totalmente pulito Kaspersky 2012 installato non rileva nulla! L'unico software è trojan killer, mi da questi (falsi?) positivi, relativi a java e ad una dll  log di hijackthis è pulito, solo una chiave da togliere (presumo inutile) Codice:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4.36.04, on 16/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Yz Dock\YzDock.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Kis\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: YzDock.lnk = C:\Programmi\Yz Dock\YzDock.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218132064250
O17 - HKLM\System\CCS\Services\Tcpip\..\{7112DFEE-C3D8-4DCD-B863-EE9B6C19FB13}: NameServer = 208.67.222.222,208.67.220.220
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5974 bytes
ho tolto sia emsisoft che malwarebytes perchè incompatibili con kaspersky2012 al momento sono senza antispyware, spero che il kav2012 aggiornato basti! Ho speso 4 ore per rimettermi a posto il menù che il malware aveva praticamente troncato a metà con voci senza le icone : Speriamo sia tutto pulito a domani
__________________
Follow The Sign! LimiT Clan My Secondary Mail -- Search Me On MSN Ora e Per Sempre Forza Toro Fratelli Granata |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:08.
