| Precedente :: Successivo |
| Autore |
Messaggio |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 15 Mag 2007 11:30 Oggetto: |
 |
|
Questi sono da eliminare:
| Cessiti ha scritto: | C:\WINDOWS\system32\tmp1E.tmp.dll Infected: Trojan.Win32.BHO.g skipped
C:\WINDOWS\fccbxw.dll Infected: Trojan.Win32.Agent.agv skipped
C:\WINDOWS\updater.exe.tmp Infected: Trojan-Downloader.Win32.Agent.bls skipped |
Puoi provare ad usare Avenger per eliminarli (ma ho qualche dubbio che ce la possa fare al primo colpo):
| Citazione: | Files to delete:
C:\WINDOWS\system32\tmp1E.tmp.dll
C:\WINDOWS\fccbxw.dll
C:\WINDOWS\updater.exe.tmp |
Questi sono stati messi in quarantena da bitdefender:
| Cessiti ha scritto: | C:\Programmi\Softwin\BitDefender8\Quarantine\tmp4.tmp.dll Infected: Trojan.Win32.BHO.g skipped
C:\Programmi\Softwin\BitDefender8\Quarantine\adsint.dll Infected: Trojan-Downloader.Win32.ConHook.bf skipped
|
| Cessiti ha scritto: | | Cosa devo fare? Poi ho un dubbio...ma non è che il programma Bear Share 5.2.5 mi porta qualche virus o trojan horse o qualche altra cosa? |
Posta il log di hijackthis aggiornato.
Rifai il log con questo e postalo tramite link. Cerca di riuscirci altrimenti ci sono troppo pochi elementi per poterti aiutare. |
|
| Top |
|
 |
Cessiti
Eroe in grazia degli dei
Registrato: 10/04/07 12:23
Messaggi: 123
|
| Inviato: 15 Mag 2007 11:36 Oggetto: |
|
|
Si prima di fare tutto, volevo dirti che io non ho mai avuto BitDefender!  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Mag 2007 11:42 Oggetto: |
|
|
Allora per avenger usa quest'altro script:
| Citazione: | Files to delete:
C:\WINDOWS\system32\tmp1E.tmp.dll
C:\WINDOWS\fccbxw.dll
C:\WINDOWS\updater.exe.tmp
C:\Programmi\Softwin\BitDefender8\Quarantine\tmp4.tmp.dll
C:\Programmi\Softwin\BitDefender8\Quarantine\adsint.dll |
|
|
| Top |
|
|
Cessiti
Eroe in grazia degli dei
Registrato: 10/04/07 12:23
Messaggi: 123
|
| Inviato: 15 Mag 2007 11:44 Oggetto: |
|
|
| Ok grazie, allora faccio tutto quello che mi hai elencato e poi posto tutto |
|
| Top |
|
|
Cessiti
Eroe in grazia degli dei
Registrato: 10/04/07 12:23
Messaggi: 123
|
| Inviato: 15 Mag 2007 15:12 Oggetto: |
|
|
Allora questo è il log di avenger al riavvio del computer:
| Citazione: | Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iuqtugjg
*******************
Script file located at: \??\C:\WINDOWS\cdlckogc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\tmp1E.tmp.dll deleted successfully.
File C:\WINDOWS\fccbxw.dll deleted successfully.
File C:\WINDOWS\updater.exe.tmp deleted successfully.
File C:\Programmi\Softwin\BitDefender8\Quarantine\tmp4.tmp.dll deleted successfully.
File C:\Programmi\Softwin\BitDefender8\Quarantine\adsint.dll deleted successfully.
Completed script processing.
*******************
Finished! Terminate. |
Questo è il log di hijackthis:
| Citazione: | Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15.08.11, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Anti-Malware\a2service.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Programmi\Alice ti aiuta\bin\mad.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ciao\Desktop\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.benq.com/
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Malware\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
--
End of file - 1811 bytes
|
Ora faccio la scansione con quel programma e poi posto il log |
|
| Top |
|
|
Cessiti
Eroe in grazia degli dei
Registrato: 10/04/07 12:23
Messaggi: 123
|
| Inviato: 15 Mag 2007 15:24 Oggetto: |
|
|
| Avevo scritto una cosa, ma ho modificato, ignorate questo post. |
|
| Top |
|
|
Cessiti
Eroe in grazia degli dei
Registrato: 10/04/07 12:23
Messaggi: 123
|
| Inviato: 15 Mag 2007 15:47 Oggetto: |
|
|
Ecco il log di systemscan: link
Cosa devo fare? |
|
| Top |
|
|
Cessiti
Eroe in grazia degli dei
Registrato: 10/04/07 12:23
Messaggi: 123
|
| Inviato: 15 Mag 2007 20:55 Oggetto: |
|
|
| Aiuto! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Mag 2007 23:53 Oggetto: |
|
|
Vedo che avenger ha eliminato le voci sospette senza complimenti... non ci speravo.
Hijack è praticamente vuoto... il pc funziona ancora?
C'è da sistemare il file host di windows.
Spostati nella tua cartella c:\windows\system32\drivers\etc e apri con notepad il file hosts. Cancella dal file le righe seguenti:
| Citazione: | 127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD |
deve rimanere solo questo:
| Citazione: | | 127.0.0.1 localhost |
Altre cose strane non mi sembra di vederne (a parte il mini-log generato da hijack)... 
Sentiamo anche il parere di Orange.. Orange, ci sei?  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 16 Mag 2007 10:06 Oggetto: |
|
|
| bdoriano ha scritto: | Altre cose strane non mi sembra di vederne (a parte il mini-log generato da hijack)...
Sentiamo anche il parere di Orange.. Orange, ci sei? |
se lo dici tu-- mi fido!!  
certo che l'abbiamo ridotto all'osso, eh??
scherzi a parte..
Cessiti comincia a scaricare ed installare i programmi per sicurezza:
antivirus (a scelta) Antivir, AOL, BitDefender (non ha protezione in tempo reale, ma è ottimo da usare in appoggio)
firewall (solo uno) ZoneAllarm, Comodo
antispyware (un paio-- 1 con la prot. in tempo reale) SpywareTerminator, AdAware, SpyBot
SpywareBlaster (prot. pagine dannose)
se usi anche P2P è il minimo....
 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Mag 2007 10:24 Oggetto: |
|
|
| Orange ha scritto: | | certo che l'abbiamo ridotto all'osso, eh?? |
Eh già! 
Non ricordo di aver mai visto un log così pulito!!! 
| Orange ha scritto: | | SpywareTerminator |
Non è un pò pesantuccio?
Almeno, io l'ho usato un paio di settimane e poi l'ho disinstallato un annetto fa. (quando era agli albori) |
|
| Top |
|
|
Cessiti
Eroe in grazia degli dei
Registrato: 10/04/07 12:23
Messaggi: 123
|
| Inviato: 16 Mag 2007 14:28 Oggetto: |
|
|
Allora ho fatto tutto! Ora dovrei aver risolto vero?
Grazie ad Orange che mi ha fatto riflettere che non era tutto risolto e a bdoriano che mi ha aiutato con i vari programmi!
Grazie di tutto!  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Mag 2007 15:32 Oggetto: |
 |
|
| Cessiti ha scritto: | | Allora ho fatto tutto! Ora dovrei aver risolto vero? |
Mai dire mai! Il lato oscuro potrebbe sempre catturarti!!! 
PS: stavo scherzando 
che la forza sia con te |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
