Controllo log

[Aebi]

A seguito di malfunzionamenti del pc ho seguito i consigli della guida disinfezione per infetti utilizzando tutti i programmi elencati, fra le altre cose avevo un rootkit che ho rimosso con combofix ora solo 2 programmi mi danno ancora qualche avviso:
Prevx 3.0 che mi segnala:
unwise.exe in C\: High risk worm
vfind.exe in C\:windows High risk cloacked malware
Hijackthis
di cui allego il log:
http://www.mediafire.com/file/m4zyjw...hijackthis.log

come mi consigliate di proseguire?
Ciao e grazie

[Chill-Out]

Quote:

Originariamente inviato da Aebi

A seguito di malfunzionamenti del pc ho seguito i consigli della guida disinfezione per infetti utilizzando tutti i programmi elencati, fra le altre cose avevo un rootkit che ho rimosso con combofix ora solo 2 programmi mi danno ancora qualche avviso:
Prevx 3.0 che mi segnala:
unwise.exe in C\: High risk worm
vfind.exe in C\:windows High risk cloacked malware
Hijackthis
di cui allego il log:
http://www.mediafire.com/file/m4zyjw...hijackthis.log

come mi consigliate di proseguire?
Ciao e grazie

Dal momento che hai seguito la Guida ti suggerisco di allegare tutti i log non solo quello di HJT

[Aebi]

Quote:

Originariamente inviato da Chill-Out

Dal momento che hai seguito la Guida ti suggerisco di allegare tutti i log non solo quello di HJT

Non volevo disturbare troppo ;-)
Malwarebytes
http://www.mediafire.com/?bzw0fgzg2yc
A-Squared
http://www.mediafire.com/?eltzmxnynzi
F-Secure
http://www.mediafire.com/?ylyn0g55yh0
Dr.Web
http://www.mediafire.com/?wyyid1mmnmh
Eset SysInspector
http://www.mediafire.com/?wn0izkqjzmn
HiJactThis
vedi sopra
Gmer
http://www.mediafire.com/?wmmmojjwmzn
questo e' precedente all'uso di combo fix, ora avviandolo non mi segnala piu' il rootkit non sono andato avanti nella scansione perche' impiega troppo
Prevx 3.0
vedi sopra

Ciao e grazie

[Chill-Out]

Ciao allega il log di Prevx

[Aebi]

Quote:

Originariamente inviato da Chill-Out

Ciao allega il log di Prevx

... non l'avevo allegato perche' non avevo capito come salvarlo ...
http://www.mediafire.com/?zm3iteoyr4o


riguardo a unwise.exe ricordo che gia' in passato me lo segnalava qualche antivirus ma ai tempi avevo letto che ha a che fare con Agent (newsreader) e mi pare non fosse da considerare pericoloso.

... ma comunque qualcosina che non va ci dev'essere ancora .. a volte (raramente ma prima mi e' capitato) cliccando su un link vengo ridiretto ad una pagina dove dice che sono disponibili degli aggiornamenti (di windows mwdiaplayer mi pare) e parte una barra di aggiornamento che io interrompo al volo ... riprovando sono riuscito ad andare sul link giusto.

[Chill-Out]

Hai fatto girare sul PC SDFix?

[Aebi]

Quote:

Originariamente inviato da Chill-Out

Hai fatto girare sul PC SDFix?

No, non lo conosco ... adesso guardo su forum

[Chill-Out]

Quote:

Originariamente inviato da Aebi

No, non lo conosco ... adesso guardo su forum

E' un tool che utilizziamo qui in Sezione per la rimozione di determinate infezioni

[Chill-Out]

1 Esegui HJT clicca su Do a system scan only e metti il segna di spunta nella casella bianca a sx della sottoindicata voce e clicca su fix cheked

Quote:

O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Unknown owner - C:\WINDOWS\System32\appdrvrem01.exe (file missing)

2 Da Start - Esegui - digita CMD

nella finestra DOS digita

sc stop 01 e batti invio
sc delete 01 e batti invio

sc stop appdrvrem01 e batti invio
sc delete appdrvrem01 e batti invio

sc stop appdrvrem01 e batti invio
sc delete appdrvrem01 e batti invio

digita exit per uscire

3 Successivamente per scrupolo fai controllare c:\unwise.exe e c:\windows\vfind.exe su http://virscan.org/ e http://www.virustotal.com/it/ per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione

4 Ripeti la scansione con DrWeb CureIt hai la scansione rapida denominata Express Scan devi fare scansione completa

[Aebi]

Quote:

Originariamente inviato da Chill-Out

E' un tool che utilizziamo qui in Sezione per la rimozione di determinate infezioni

L'ho utilizzato qui c'e' il report:
http://www.mediafire.com/?ygliyjonbgz

... tra l'altro proprio ora andando su mediafire (da un link in google) per caricare il file mi si era aperto un'altra finestra, questa:
http://www.offerteinternet.it/search...tcg-11774_2970

inoltre ho notato che mentre girava sdfix sono uscite alcune voci unable to open relative a dei file strani in una cartellla temp/sdifx (non ho pensato di segnarmeli) non so se e' importante

.. adesso vado a leggermi l'altra risposta
Ciao e grazie

[Aebi]

Quote:

Originariamente inviato da Chill-Out

1 Esegui HJT clicca su Do a system scan only e metti il segna di spunta nella casella bianca a sx della sottoindicata voce e clicca su fix cheked

2 Da Start - Esegui - digita CMD

... mi sa che avevo gia' fatto il fix checked (avevo fatto un analisi online del report) infatti non trovo piu' la voce

tutti i comandi sotto dos mi danno failed a parte il primo delete appdrvrem01

sc delete appdrvrem01
[SC] DeleteService SUCCESS

unwise.exe
http://virscan.org/report/0b4c220be3...624488e1b.html
http://www.virustotal.com/it/analisi...25dc84bf0d8e37

vfind.exe
http://virscan.org/report/484fc10231...450731d9c.html
http://www.virustotal.com/it/analisi...052cea481dc456

poi ti linko il report di DrWeb CureIt
Ciao

[Aebi]

Quote:

Originariamente inviato da Chill-Out

4 Ripeti la scansione con DrWeb CureIt hai la scansione rapida denominata Express Scan devi fare scansione completa

... La sto facendo comunque mi sembrava di aver fatto anche l'altra volta quella completa, poi avevo usato ParserLog per snellire il log che era di 65 mb ...

ecco il log
http://www.mediafire.com/?ztzhfnxytmm
... pero' ho notato che nonostante abbia scelto lo scan completo ha controllato solo il c: ora ho fatto partire una scansione personalizzata sugli altri dischi

[Aebi]

Questo e' il log degli altri hd
http://www.mediafire.com/?omtmenzttdj
c'e' stato un crash finale ma aveva finito la scansione senza rilevare nulla.

[Chill-Out]

SDFix l'hai fatto girare evidentemente ti sei dimenticato si evince dal log di CureIt, allega ultimo log di HJt e dovremmo essere ok

[Aebi]

Quote:

Originariamente inviato da Chill-Out

SDFix l'hai fatto girare evidentemente ti sei dimenticato si evince dal log di CureIt, allega ultimo log di HJt e dovremmo essere ok

L'ho fatto subito dopo aver letto il tuo messaggio.
Sto provando a ulodare il log di Hjt su media fire ma continua a rimanere su verify???
appena riesco posto il link ...

... e per unwise e vfind? non c'e' da preoccuparsi?

[Aebi]

Quote:

Originariamente inviato da Aebi

Sto provando a ulodare il log di Hjt su media fire ma continua a rimanere su verify???
appena riesco posto il link ...

... boh? continua a non funzionare ..
l'ho postato qua:

Link rimosso i Serever da utilizzare sono indicati nelle Regole di sezione

... comunque qualcosa che non va con i link del browser c'e' ancora poco fa cliccando su link a lbs per cercare un libro mi ha linkato prima ad un sito di suonerie, poi ad un sito che mi faceva scaricare un file con il nome del libro, poi su un sito che cercava di aggiornare del software (mediaplayer), poi ad un sito porno e finalmente sul sito giusto

[Chill-Out]

Hai a disposizione 4 Server Remoti sui quali allegare i log, li trovi nelle Regole di sezione in firma

[Aebi]

e' tornato a funzionare:
http://www.mediafire.com/?wgonyuymmo2

[Chill-Out]

Quote:

Originariamente inviato da Aebi

e' tornato a funzionare:
http://www.mediafire.com/?wgonyuymmo2

Il log è OK adesso segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Quote:

... comunque qualcosa che non va con i link del browser c'e' ancora poco fa cliccando su link a lbs per cercare un libro mi ha linkato prima ad un sito di suonerie, poi ad un sito che mi faceva scaricare un file con il nome del libro, poi su un sito che cercava di aggiornare del software (mediaplayer), poi ad un sito porno e finalmente sul sito giusto

quali estensioni hai installato in Firefox?

[Aebi]

Quote:

Originariamente inviato da Chill-Out

Il log è OK adesso segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383



quali estensioni hai installato in Firefox?

Dizionario italiano
Flagfox
footiefox
forecast
ieview
java quick starter
popomungo
scrapbbook
tab mix plus

... ora vado a leggere la guida