Precedente :: Successivo |
Autore |
Messaggio |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 13 Mag 2008 18:35 Oggetto: Dialer KXF |
|
|
Ciao a tutti, chiedo aiuto per un dialer che mi ha infettato il pc.
L'ho scoperto perchè l'antivirus AVG free mi si è disattivato improvvisamente...
Il mio pc ha windows xp con service pack 2.
Vi posto i log di active scan e hjack.
Grazie anticipato!!!!
http://www.freefilehosting.net/download/3h6cl
http://www.freefilehosting.net/download/3h6d0 |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 13 Mag 2008 18:47 Oggetto: |
|
|
Iniziamo con un po' di pulizie generiche:
- Disabilita il ripristino di sistema.
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Fai una scansione cone Norman Malware Cleaner.
- Scarica il programma
- Avvia il pc in modalità provvisoria.
- Avvia Norman Malware Cleaner e fagli fare la scansione completa.
- Alla fine della scansione viene generato un log sul desktop chiamato NFix_2008-MM-gg_hh-mm-ss.log.
- Riavvia il computer in modalità normale
- Segui le istruzioni di questo topic per eseguire combofix.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di Norman Malware Cleaner su FreeFileHosting come indicato qui e posta il link che ti viene assegnato
- Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio
p.s. active scan è una scansione on-line di Panda Antivirus? |
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 13 Mag 2008 22:35 Oggetto: |
|
|
Ciao, ecco quello che mi hai chiesto:
http://www.freefilehosting.net/download/3h6fi
questo, invece, combo
ComboFix 08-05-12.1 - User 2008-05-13 22.27.14.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1576 [GMT 2:00]
Eseguito da: C:\Documents and Settings\User\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Creati Da 2008-04-13 al 2008-05-13 )))))))))))))))))))))))))))))))))))
.
2008-05-13 22:27 . 2008-05-13 22:27 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-13 21:38 . 2008-05-13 21:38 <DIR> d-------- C:\Programmi\CCleaner
2008-05-13 15:04 . 2008-05-13 15:05 <DIR> d-------- C:\Programmi\Panda Security
2008-04-28 00:10 . 2008-04-28 00:10 9,662 --a------ C:\WINDOWS\EPISME00.SWB
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 18:22 --------- d-----w C:\Documents and Settings\User\Dati applicazioni\AVG7
2008-05-13 18:01 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater
2008-04-12 14:40 --------- d-----w C:\Programmi\File comuni\Ahead
2008-04-12 14:39 --------- d-----w C:\Documents and Settings\User\Dati applicazioni\Ahead
2008-04-12 14:38 --------- d-----w C:\Programmi\Nero
2008-04-12 14:29 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Nero
2008-04-10 11:44 --------- d-----w C:\Documents and Settings\User\Dati applicazioni\CyberLink
2008-04-06 16:43 --------- d-----w C:\Documents and Settings\User\Dati applicazioni\SiteAdvisor
2008-03-29 18:39 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\DVD Shrink
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
------- Sigcheck -------
2007-10-09 20:40 504832 1dbd3966123ac2f6ade783f7f17f8c7f C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe" [ ]
"E07IXLRD_829000"="C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.exe" [2006-06-13 03:01 351000]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 19:18 68856]
"DAEMON Tools Lite"="C:\Programmi\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]
"AnyDVD"="C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-30 08:28 1637312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-16 13:36 579584]
"RemoteControl"="C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Programmi\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"SiteAdvisor"="C:\Programmi\SiteAdvisor\6253\SiteAdv.exe" [2007-08-13 20:05 36640]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"NeroFilterCheck"="C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-31 20:51 219136]
C:\Documents and Settings\User\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma.lnk - C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Acrobat Assistant.lnk - C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 02:19:50 217193]
Google Updater.lnk - C:\Programmi\Google\Google Updater\GoogleUpdater.exe [2007-12-15 19:18:22 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Programmi\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Programmi\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Programmi\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Programmi\\Adobe\\Adobe Bridge\\Bridge.exe"=
"C:\\Programmi\\Adobe\\Adobe Help Center\\ahc.exe"=
"C:\\Programmi\\Adobe\\Adobe Photoshop CS2\\ImageReady.exe"=
"C:\\Programmi\\Adobe\\Adobe Photoshop CS2\\Photoshop.exe"=
"C:\\Programmi\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"C:\\Programmi\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"C:\\Programmi\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"C:\\Programmi\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 08:12]
R3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 GhPciScan;GhostPciScanner;C:\Programmi\Symantec\Norton Ghost 2003\ghpciscan.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dafceab1-0fad-11dd-ad33-001d600a99bb}]
\Shell\Auto\command - K:\sal.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e581be43-76d1-11dc-839c-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 22:28:30
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
Ora fine scansione: 2008-05-13 22.28.59
ComboFix-quarantined-files.txt 2008-05-13 20:28:54
9 Directory 70,086,643,712 byte disponibili
13 Directory 70,193,602,560 byte disponibili
107 --- E O F --- 2008-04-23 12:50:19
Sì, Activescan è l'applicazione on line del panda antivirus.
Aspetto notizie, intanto grazie!  |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 13 Mag 2008 22:40 Oggetto: |
|
|
La scansione con Normal malware Cleaner non si è completata,
"A fatal error occured whilst scanning. 0xC0000005 (59046FCA)"
Prima aveva rimosso un malware.
Prova a rifarla, sempre da modalità provvisoria. |
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 13 Mag 2008 23:46 Oggetto: |
|
|
Adesso dovrebbe essere andato bene...
http://www.freefilehosting.net/download/3h6ga |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 13 Mag 2008 23:54 Oggetto: |
|
|
Ora AVG free è tornato funzionante?
Se non va, prova a rifare una scansione con Combofix. |
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 14 Mag 2008 08:25 Oggetto: |
|
|
AVG ancora è disattivato , ti riporto la scansione di combofix
ComboFix 08-05-12.1 - User 2008-05-14 8.21.14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.1637 [GMT 2:00]
Eseguito da: C:\Documents and Settings\User\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Creati Da 2008-04-14 al 2008-05-14 )))))))))))))))))))))))))))))))))))
.
2008-05-13 22:27 . 2008-05-13 22:27 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-13 21:38 . 2008-05-13 21:38 <DIR> d-------- C:\Programmi\CCleaner
2008-05-13 15:04 . 2008-05-13 15:05 <DIR> d-------- C:\Programmi\Panda Security
2008-04-28 00:10 . 2008-04-28 00:10 9,662 --a------ C:\WINDOWS\EPISME00.SWB
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 18:22 --------- d-----w C:\Documents and Settings\User\Dati applicazioni\AVG7
2008-05-13 18:01 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater
2008-04-12 14:40 --------- d-----w C:\Programmi\File comuni\Ahead
2008-04-12 14:39 --------- d-----w C:\Documents and Settings\User\Dati applicazioni\Ahead
2008-04-12 14:38 --------- d-----w C:\Programmi\Nero
2008-04-12 14:29 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Nero
2008-04-10 11:44 --------- d-----w C:\Documents and Settings\User\Dati applicazioni\CyberLink
2008-04-06 16:43 --------- d-----w C:\Documents and Settings\User\Dati applicazioni\SiteAdvisor
2008-03-29 18:39 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\DVD Shrink
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
------- Sigcheck -------
2007-10-09 20:40 504832 1dbd3966123ac2f6ade783f7f17f8c7f C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-13_22.28.51,82 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-13 20:20:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-14 06:07:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-13 20:24:42 71,696 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-14 06:12:34 71,696 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-13 20:24:42 84,888 ----a-w C:\WINDOWS\system32\perfc010.dat
+ 2008-05-14 06:12:34 84,888 ----a-w C:\WINDOWS\system32\perfc010.dat
- 2008-05-13 20:24:42 442,204 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-14 06:12:34 442,204 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-05-13 20:24:42 490,700 ----a-w C:\WINDOWS\system32\perfh010.dat
+ 2008-05-14 06:12:34 490,700 ----a-w C:\WINDOWS\system32\perfh010.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe" [ ]
"E07IXLRD_829000"="C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.exe" [2006-06-13 03:01 351000]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 19:18 68856]
"DAEMON Tools Lite"="C:\Programmi\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]
"AnyDVD"="C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-30 08:28 1637312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-16 13:36 579584]
"RemoteControl"="C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Programmi\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"SiteAdvisor"="C:\Programmi\SiteAdvisor\6253\SiteAdv.exe" [2007-08-13 20:05 36640]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"NeroFilterCheck"="C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-31 20:51 219136]
C:\Documents and Settings\User\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma.lnk - C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Acrobat Assistant.lnk - C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 02:19:50 217193]
Google Updater.lnk - C:\Programmi\Google\Google Updater\GoogleUpdater.exe [2007-12-15 19:18:22 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Programmi\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Programmi\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Programmi\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Programmi\\Adobe\\Adobe Bridge\\Bridge.exe"=
"C:\\Programmi\\Adobe\\Adobe Help Center\\ahc.exe"=
"C:\\Programmi\\Adobe\\Adobe Photoshop CS2\\ImageReady.exe"=
"C:\\Programmi\\Adobe\\Adobe Photoshop CS2\\Photoshop.exe"=
"C:\\Programmi\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"C:\\Programmi\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"C:\\Programmi\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"C:\\Programmi\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 08:12]
R3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 GhPciScan;GhostPciScanner;C:\Programmi\Symantec\Norton Ghost 2003\ghpciscan.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dafceab1-0fad-11dd-ad33-001d600a99bb}]
\Shell\Auto\command - K:\sal.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e581be43-76d1-11dc-839c-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 08:22:39
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
Ora fine scansione: 2008-05-14 8.23.07
ComboFix-quarantined-files.txt 2008-05-14 06:23:02
ComboFix2.txt 2008-05-13 20:29:00
9 Directory 70,189,666,304 byte disponibili
13 Directory 70,181,937,152 byte disponibili
119 --- E O F --- 2008-04-23 12:50:19 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 14 Mag 2008 09:51 Oggetto: |
|
|
Ciao ecco il file system scan
http://www.freefilehosting.net/download/3h6me
e hjt aggiornato
http://www.freefilehosting.net/download/3h6mf |
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 15 Mag 2008 19:08 Oggetto: |
|
|
Aggiorno la lista dei problemi... il pc mi si resetta da solo all'improvviso mentre navigo e poi non mi si ricollega ad internet una volta resettato!
Help...  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Mag 2008 14:56 Oggetto: |
|
|
Giusto per sicurezza, fai questo controllo:
- Scarica questo programma e salvalo in C:\
- Clicca Start
- Clicca Esegui...
- Digita:
Clicca su ok
si apre la finestra DOS, digita:
premi invio
digita:
premi invio
digita:
premi invio
Riavvia il pc
Posta qui il contenuto del log C:\mbr.log
Dopo, fai questa scansione con VirIT. |
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 16 Mag 2008 15:48 Oggetto: |
|
|
Eccomi!
Questo il log diC:\mbr.log
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Questo il log di virit
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
16/05/2008 - 15:33:54
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
16/05/2008 - 15:41:46
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
16/05/2008 - 15:44:22
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 17 Mag 2008 18:38 Oggetto: |
|
|
Non riesco a postare i logs su FreeFileHosting... spero sia un problema del sito e non del mio pc...
Riprovo e posto non appena riesco a caricarli...  |
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 17 Mag 2008 19:49 Oggetto: |
|
|
Forse ci siamo...
questo il log di system scan
http://www.freefilehosting.net/download/3hacl
per quello di kaspersky, è troppo pesante e non mi permette di allegarlo tranite freefilehosting, comunque nella scansione non aveva trovato nessun threats. |
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 18 Mag 2008 10:45 Oggetto: |
|
|
Ti aggiorno sull'ultima novità.....
accendendo il pc il browser IE si è automaticamente collegato a questo indirizzo add-hhh.info |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Mag 2008 11:50 Oggetto: |
|
|
Rifai la scansione con SystemScan e postala al solito modo.
Scusa se ti faccio rifare l'operazione... ma non vorrei che ci fossero novità sfuggite alla scansione di ieri.  |
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 18 Mag 2008 12:06 Oggetto: |
|
|
bdoriano ha scritto: |
Scusa se ti faccio rifare l'operazione... |
Nessun problema... ecco la nuova scansione si system scan
http://www.freefilehosting.net/download/3hb26 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Mag 2008 20:05 Oggetto: |
|
|
Il log sembra pulito.
Sei sicuro che non sia stata impostata come pagina iniziale di IE (magari dal dialer)?
Giusto per sicurezza:
- Scarica FixWareOut da uno di questi siti:
Sito 1 Sito 2 Sito 3
- Salvalo sul desktop
- Avvialo
- Clicca Next
- Clicca Install
- Assicurati che ci sia il segno di spunta su "Run fixit"
- Clicca Finish.
- Segui le indicazioni.
- Ti chiederà di riavviare il pc, fallo.
- Ci metterà parecchio a riavviarsi. Sii paziente.
- Alla fine dell'operazione, riavvia ancora il pc.
- Rifai il log di hijackthis e postalo insieme al file C:\fixwareout\report.txt
|
|
Top |
|
 |
ppino Eroe in grazia degli dei

Registrato: 15/08/07 18:03 Messaggi: 103
|
Inviato: 19 Mag 2008 08:34 Oggetto: |
|
|
Sì, penso la pagina sia stata impostata dal dialer... ma ieri è stata la prima volta che l'ho vista (nonostante il dialer ce l'ho da un po' di giorni), comunque ho reimpostato la pagina predefinita e oggi è andato bene.
Ecco i logs che mi hai richiesto
hjt
http://www.freefilehosting.net/download/3hbla
e fixwareout
http://www.freefilehosting.net/download/3hblb
Ciao |
|
Top |
|
 |
|