Virus

chiara.rizzo · 16-01-2010, 16:04

Ciao, sono Chiara e posto il log di HijackThis e la scansione online di kaspersky... Da qualche giorno ho un pò di problemi e non so come risolverli... Grazie e scusate l'ignoranza in materia.
http://rapidshare.de/files/49005846/...eport.txt.html

wjmat · 16-01-2010, 16:07

Ciao

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend.com ■ fileqube.com
link caricamento immagini ► imageshack.us ■ fileqube.com

chiara.rizzo · 16-01-2010, 20:09

ciao, ho fatto la prima scansione con malwarebytes Anti-Malware,ha trovato varie file infetti, ma è riuscito ad eliminare tutto. ho fatto anche la seconda con Squared free v4.x, ne ha eliminati alcuni, ma non elimina altri perche mi dice di togliere la protezione di sola lettura. come si puo togliere la sola lettura da queste cartelle? Ti allego il reports per farti vedere quelli che non ha eliminato!
Grazie ancora
ciao ciao
http://wikisend.com/download/502524/...116-174418.txt

wjmat · 18-01-2010, 02:02

procedi comunque con la altre scansioni

chiara.rizzo · 18-01-2010, 20:54

Ho fatto tutte le scansioni... Vi invio i Logs...

Malwarebytes Anti-Malware: link al log: http://wikisend.com/download/607900/mbam-log-2010-01-16 (17-24-47).txt
A-Squared Free v3.x: link al log: http://wikisend.com/download/716866/...116-174418.txt
F-Secure OnLine: link al log: http://wikisend.com/download/464550/fsecureonline.txt
Dr.Web CureIT: link al log: http://wikisend.com/download/458132/cureit filtrato.txt
ESET SysInspector: link al log (in formato .xml): http://wikisend.com/download/890376/...00117-2121.xml
HiJackThis: link al log: http://wikisend.com/download/941336/hijackthis1.txt
Gmer: non riesco a lanciare programma perchè il pc mi dà errore...
PrevxCSI: link al log: http://wikisend.com/download/553554/prevx.log
screen di PrevxCSI: non riesco ad allegarti l'immagine di questa scansione perchè è troppo grande...

wjmat · 20-01-2010, 09:43

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Codice:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1258410159453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1233790827500
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

devi aggiornare
Windows all'ultimo service pack
Internet Explorer alla versione 8
non si vede o è disattivato il firewall
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

chiara.rizzo · 26-01-2010, 12:28

ciao!
ho fatto tutto, grazie mille, penso di aver risolto i problemi!! Grazie per la vostra disponibilità.
Ciao ciao e a presto!

wjmat · 26-01-2010, 13:52

di nulla
ciao

16-01-2010, 16:07	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2) qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura link caricamento log generici ► wikisend.com ■ fileqube.com link caricamento immagini ► imageshack.us ■ fileqube.com __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-01-2010, 20:09	#3
chiara.rizzo Junior Member Iscritto dal: Jan 2010 Messaggi: 4	ciao, ho fatto la prima scansione con malwarebytes Anti-Malware,ha trovato varie file infetti, ma è riuscito ad eliminare tutto. ho fatto anche la seconda con Squared free v4.x, ne ha eliminati alcuni, ma non elimina altri perche mi dice di togliere la protezione di sola lettura. come si puo togliere la sola lettura da queste cartelle? Ti allego il reports per farti vedere quelli che non ha eliminato! Grazie ancora ciao ciao http://wikisend.com/download/502524/...116-174418.txt Ultima modifica di chiara.rizzo : 16-01-2010 alle 20:11. Motivo: ho dimenticato di allegare il reports

18-01-2010, 02:02	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	procedi comunque con la altre scansioni __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

18-01-2010, 20:54	#5
chiara.rizzo Junior Member Iscritto dal: Jan 2010 Messaggi: 4	Invio Logs Ho fatto tutte le scansioni... Vi invio i Logs... Malwarebytes Anti-Malware: link al log: http://wikisend.com/download/607900/mbam-log-2010-01-16 (17-24-47).txt A-Squared Free v3.x: link al log: http://wikisend.com/download/716866/...116-174418.txt F-Secure OnLine: link al log: http://wikisend.com/download/464550/fsecureonline.txt Dr.Web CureIT: link al log: http://wikisend.com/download/458132/cureit filtrato.txt ESET SysInspector: link al log (in formato .xml): http://wikisend.com/download/890376/...00117-2121.xml HiJackThis: link al log: http://wikisend.com/download/941336/hijackthis1.txt Gmer: non riesco a lanciare programma perchè il pc mi dà errore... PrevxCSI: link al log: http://wikisend.com/download/553554/prevx.log screen di PrevxCSI: non riesco ad allegarti l'immagine di questa scansione perchè è troppo grande...

20-01-2010, 09:43	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Codice: F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1258410159453 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1233790827500 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab devi aggiornare Windows all'ultimo service pack Internet Explorer alla versione 8 non si vede o è disattivato il firewall per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

26-01-2010, 12:28	#7
chiara.rizzo Junior Member Iscritto dal: Jan 2010 Messaggi: 4	ciao! ho fatto tutto, grazie mille, penso di aver risolto i problemi!! Grazie per la vostra disponibilità. Ciao ciao e a presto!

26-01-2010, 13:52	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	di nulla ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email