Olimpo Informatico

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

Questo e il link dei file analizatti con kaspersky mi sà che qualche problemino ce Sad

help

http://www.freefilehosting.net/download/OTk0OQ==

bdoriano

No, i virus sono solo nel ripristino del sistema (possiamo considerarli "dormienti") e nella quarantena del tuo antivirus (isolati e innocui).
Nel topic seguente c'è scritto come disattivare il ripristino di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Una volta disattivato, riattivalo facendo l'operazione inversa.

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

OK grazie ho fatto come mi hai detto
quindi posso stare tranquillo che non sono infettato da virus??
ma non ce niente che posso fare per queste pagine internet che si aprono da sole?? Confused

Ciao

bdoriano

Facciamo un altro controllo...
Clicca qui.
Salva il file, anche sul desktop se vuoi.
(se hai problemi a salvare il file, tieni premuto il tasto CTRL mentre clicchi)
Disattiva temporaneamente il tuo antivirus.
Avvia il file appena scaricato (sys#####)
Assicurati che tutte le voci siano spuntate.
clicca su Scan now
L'operazione può durare diversi minuti... abbi pazienza Wink

Al termine della scansione, ti verrà aperto il blocco note. Puoi chiuderlo tranquillamente.
Chiudi il programma e riattiva il tuo antivirus.
Carica il file c:\suspectfile\report.txt su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

Il report non è tutto completo perchè alla voce "Alternate data streams" mi si bloccava allora lo fatto senza quella voce

http://www.freefilehosting.net/download/MTAwMzI=

bdoriano

Oh mamma!

HJT non basta più! Evil or Very Mad

Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

Ok grazie
Ti lascio qui sotto i risultati di avenger e hijak
e tra poco faccio anche quelle altre operazioni

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\himeshdx

*******************

Script file located at: \??\C:\WINDOWS\system32\ettlmocc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\system32\rokwsptxba.exe deleted successfully.
File c:\WINDOWS\TASKS\AC729C05918D19B5.job deleted successfully.
File C:\WINDOWS\Prefetch\ROKWSPTXBA.EXE-02EB1BD9.pf deleted successfully.
File C:\WINDOWS\system32\rokwsptxba.dat deleted successfully.
File C:\WINDOWS\system32\rokwsptxba_nav.dat deleted successfully.
File C:\WINDOWS\system32\rokwsptxba_navps.dat deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rokwsptxba deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.46.19, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Lenovo\PM Driver\PMSveH.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\ESET\nod32kui.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\utente\Documenti\Checco\Progammi\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/3000notebook
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maryblublu.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B92FCFCD-869A-4EE4-B547-A52AC7202EB2}: NameServer = 89.107.88.1,62.94.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PMSveH - Lenovo - C:\Programmi\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6153 bytes

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

Se ho capito bene dovevo fare la scansione con i file nascosti in modalità visibile,,con "virustotal" la scansione è risultata positiva mentre con "virusscan" virus non ne sono usciti fuori,,ma ho visto che ha riconosciuto dei malware
Smile

GRAZIE ANCORA PER LA PASIENZA Smile

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

Ciao Bdoriano
Ti volevo dire che da quando ho fatto il "ripristino del sistema" il mio antivirus NOD32 non si attiva automaticamente quando accendo il pc,,ho provato a girare un pò sulla guida e sulle opzioni ma non ho trovato niente,,tra le altre cose non posseggo il progamma di installazzione Sad

bdoriano

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

no virus no
solo malware

bdoriano

I nomi?

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

faccio la scansione e te li mando grazie

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

Allora ho rifatto la scansione completa
forse stamattina stavo un pò rinco...... comunque ora ho visto bene e virus non me ha trovati

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

Ciao Bdoriano Very Happy

Ti volevo ringraziare per il tempo che mi hai dedicato e ti volevo dire che le pagine di internet non si aprono più da sole quindi penso che il problema lo abbiamo risolto,,anche se il PC non va come prima e me da ancora qualche problemino,,infatti ti volevo chiedere se mi puoi indirizzare da qualke moderatore che mi puoi spiegare perchè il NOD32 non si attiva all'accensione del PC.... Confused

Grazie e

bdoriano

NOD32 è uno degli antivirus che utilizzo io. Wink

Hai provato a:
- disinstallare NOD32
- riavviare il pc
- cancellare i files temporanei con ATF-Cleaner
- ripulire il file di registro
- reinstallare NOD32 (o un altro antivirus)

Probabilmente, il ripristino di sistema, ha "rovinato" l'installazione di NOD32 Think

PS: se vuoi fare le operazioni indicate, ti conviene scaricare prima un antivirus. E installarlo prima di collegarti a internet, per non rimanere scoperti durante la navigazione.

checcoline · Eroe in grazia degli dei Registrato: 06/08/07 22:56 Messaggi: 133

Ho fatto come mi hai detto,,solo che avevo una versione demo di 30 giorni di NOD32 allora ho installato ANTIVIR,,spero vada bene,,
cmq grazie di tutto Applause

ti farò sapere Ciao