|
|||||||
|
|
|
 |
|
|
Strumenti |
27-12-2009, 19:14
|
#821 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
27-12-2009, 20:06
|
#822 |
|
Junior Member
Iscritto dal: Dec 2009
Messaggi: 2
|
sono stata infettata da un rogue. Ho seguito la guida e rimosso il file infetto. allego log di Hijackthis, potete dirmi se ci sono ancora ulteriori infezioni? Grazie mille,
Bamboccina Log rimosso, non conforme alle Regole di sezione |
|
|
|
|
27-12-2009, 20:09
|
#823 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
27-12-2009, 21:12
|
#824 |
|
Junior Member
Iscritto dal: Dec 2009
Messaggi: 4
|
Grazie ragazzi ^^
Finalmente ho risolto tutto, mi ero scordato di rinominare l'anti-malware. Fatto ciò ho seguito la procedura eseguendo anche Combofix. Ora l'antivirus funziona, quindi dovrei esser apposto Grazie ancora ^^ |
|
|
|
|
28-12-2009, 10:06
|
#825 |
|
Junior Member
Iscritto dal: Dec 2009
Messaggi: 29
|
I miei log
Malwarebytes Anti-Malware: link al log: http://wikisend.com/download/451144/mbam-log-2009-12-27 (14-57-12).txt
appena fatto questo ho riavviato e mi sono subito spariti i 2 programmi antivirus che non avevo installato. Per questo già vi dico grazie!!! A-Squared Free: link al log: http://wikisend.com/download/489174/...227-153044.txt su molti file che ho cercato di mettere in quarantena mi è uscita una finestra con su scritto di rimuovere la protezione di sola lettura. Che devo fare? Dr.Web CureIt!: link al log: http://wikisend.com/download/531190/cureit filtrato.txt Adesso volevo sapere una cosa...giacchè ho 2 antivirus installati..AVG e Avira...devo eliminarne uno? E se si quale?? HiJackThis: link al log: http://wikisend.com/download/508912/hijackthis.log Grazie mille!! C'è qualcos' altro che posso fare per migliorare il pc? Soprattutto riguardo a questi problemi: http://www.hwupgrade.it/forum/showth...6#post30221566 http://www.hwupgrade.it/forum/showth...4#post30221524 |
|
|
|
|
28-12-2009, 10:20
|
#826 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
comincia a rimuovere avg Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (  )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Codice:
O2 - BHO: (no name) - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll (file missing)
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll (file missing)
O3 - Toolbar: (no name) - {d22f6f66-2f47-4184-8625-fbfa4cbdb7ce} - (no file)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [Itch ford four knob] "C:\ProgramData\Road bits third.3qn54ao"
O4 - HKLM\..\Run: [CREATIVERECT] "C:\ProgramData\window mess mess.5jure"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\support fast slow.m0dzwo"
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} -
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll,avgrsstx.dll
O21 - SSODL: kjRrLMEsCSRs - {F0587385-5AF2-D92F-7663-CD1AC1C23C94} - C:\Windows\system32\qk.dll (file missing)
Windows all'ultimo service pack non si vede o è disattivato il firewall per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
28-12-2009, 11:03
|
#827 |
|
Junior Member
Iscritto dal: Dec 2009
Messaggi: 29
|
Ecco qui: a quanto pare si sono cancellati tutti tranne:
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun ecco il log http://wikisend.com/download/296840/hijackthis.log |
|
|
|
|
28-12-2009, 11:09
|
#828 | |
|
Junior Member
Iscritto dal: Dec 2009
Messaggi: 29
|
Quote:
Si il firewall era disattivato...l'ho attivato. Adesso vado ad aggiornare da update notifier ^^ |
|
|
|
|
|
28-12-2009, 13:08
|
#829 |
|
Junior Member
Iscritto dal: Dec 2009
Messaggi: 29
|
Fatto tutto...non riesco ad aggiornare solo Daemon Tools all'ultima versione....non so perchè ma il file che viene scaricato è in formato php e non riesco ad aprirlo.
Aspetto di sapere da voi se devo fare qualche altra cosa. 
|
|
|
|
|
28-12-2009, 15:28
|
#830 |
|
Junior Member
Iscritto dal: Dec 2009
Città: Roma
Messaggi: 12
|
Log Mbam ----> http://wikisend.com/download/487200/mbam-log-2009-12-28 (13-26-05).txt
Log a-squared ---> http://wikisend.com/download/150608/...228-133822.txt Log CureIt ---> http://wikisend.com/download/523364/cureit filtrato.txt Log Hijackthis ---> http://wikisend.com/download/479334/hijackthis.log ecco i vari log che ho ottenuto seguendo la guida, io fino a ieri avevo un richtx64 e ora vorrei sapere se secondo i log è tutto ok o devo ancora sistemare qualcosa |
|
|
|
|
28-12-2009, 15:59
|
#831 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
Non vedo ne AV ne Firewall dove sono andati a finire?
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 28-12-2009 alle 16:17. |
||
|
|
|
|
28-12-2009, 16:15
|
#832 |
|
Junior Member
Iscritto dal: Dec 2009
Messaggi: 29
|
Ecco...ho aggiornato window nista al pack 2 ed è apparso un nuovo errore.
Ultima modifica di Cristina83 : 28-12-2009 alle 16:17. |
|
|
|
|
28-12-2009, 20:07
|
#833 | |
|
Member
Iscritto dal: Jul 2004
Messaggi: 35
|
Quote:
Ragazzi siete dei grandi ho risolto grazie a voi!!! 
|
|
|
|
|
|
28-12-2009, 22:09
|
#834 | |
|
Junior Member
Iscritto dal: Dec 2009
Città: Roma
Messaggi: 12
|
Quote:
ps:quando ho fatto quel log non avevo av perche l'avevo disinstallato e poi riinstallato, però il firewall dovrebbe essere attivo |
|
|
|
|
|
29-12-2009, 08:34
|
#835 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-12-2009, 09:59
|
#836 |
|
Senior Member
Iscritto dal: Aug 2001
Città: Prov. Pisa
Messaggi: 2227
|
Posto i 3 log che sono riuscito ad ottenere
A-Squared http://wikisend.com/download/618382/...229-002324.txt Cure It (filtrato) http://wikisend.com/download/604800/cureit filtrato.txt HiJackThis http://wikisend.com/download/588156/hijackthis.log Riepilogo la situazione: Malwarebytes non viene eseguito dal pc (e ci mette una vita ad installarlo, tipo 20 minuti), così come Antivir e Spybot Search & Destroy (me li fa disinstallare ed installare, ma non li esegue). Ho provato a lanciare anche Combofix, ma non funziona neanche quello. Inoltre è comparso la finestra di errore dell'applicazione "classica" durante l'utilizzo di Explorer 8, che mi obbliga alla chiusura della finestra (scrivere questo messaggio, e caricare i log è stato un martirio...). Al momento ho disinstallato Antivir, e connetto il pc soltanto per scrivere e leggere qui. L'unica cosa che ho risolto disinstallando Antivir è che il pc si avvia in 10 secondi, come prima, mentre ieri sera impiegava 2 o 3 minuti. Tutto è cominciato dopo la comparsa di un paio di popup fasulli che mi indicavano la presenza di un virus...  Fatemi sapere. |
|
|
|
|
29-12-2009, 10:21
|
#837 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
nuovo log di hjt fatto con la versione corrente
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
29-12-2009, 11:24
|
#838 | |
|
Senior Member
Iscritto dal: Aug 2001
Città: Prov. Pisa
Messaggi: 2227
|
Quote:
rinominato Combofix ed utilizzato Log (dice che era attivo antivir, ma l'avevo disinstallato  ):http://wikisend.com/download/594604/ComboFix.txt Dopo aver usato Combofix sono finalmente riuscito ad utilizzare anche Malwarebytes (prima non funzionava neanche se rinominavo l'eseguibile) Log http://wikisend.com/download/489570/mbam-log-2009-12-29 (12-17-05).txt Nuovo log di hjt con la versione corrente http://wikisend.com/download/543420/hijackthis.log Sembrerebbe tutto ok (sgrat...), anche Explorer 8 per ora non è più crashato. Prima di procedere a reinstallare Antivir attendo un parere (spero tranquillizzante...  ) sui log.Grazie mille!
|
|
|
|
|
|
29-12-2009, 22:39
|
#839 | |
|
Junior Member
Iscritto dal: Dec 2009
Città: Roma
Messaggi: 12
|
Quote:
|
|
|
|
|
|
30-12-2009, 08:33
|
#840 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ( )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Codice:
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1235227923031
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-j c.cab?e=1241868071253&h=0f01a20c677b7cc701e2061258a4ebe1/&filename=jinstall-6u13 -windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Windows all'ultimo service pack non si vede o è disattivato il firewall per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:05.
