Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
risultato scansione online Panda ActiveScan 2.0
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 01 Dic 2008 22:54    Oggetto: risultato scansione online Panda ActiveScan 2.0 Rispondi citando
Ho fatto una scansione come indicato in oggetto, quì di seguito posto il risultato:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-11-30 22:34:16
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrator\Cookies\administrator@com[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\WINDOWS\PSEXESVC.EXE
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location G
;===================================================================================================================================================================================
No C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL G
No C:\Documents and Settings\Administrator\Desktop\ComboFix.exe[327882R2FWJFW\psexec.cfexe] G
No C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL G
No C:\Documents and Settings\Administrator\Desktop\ComboFix.exe[327882R2FWJFW\psexec.cfexe] G
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description G
;===================================================================================================================================================================================
170907 HIGH MS07-046 G
170904 HIGH MS07-043 G
;===================================================================================================================================================================================

Ciao e grazie Very Happy a chiunque abbia voglia di darmi un parere.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 02 Dic 2008 10:42    Oggetto: Rispondi citando
Ciao marg17 Ciao

Disinstalla Combofix in questo modo:
Start->esegui e digita:
Combofix /u

Disinstalla questa Toolbar:
Citazione:
C:\Programmi\AskSBar

Quale antivirus possiedi? Sistema Operativo?

Fai queste altre scansioni:
  • Pulisci i files temporanei con ATF-Cleaner e/o
    CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
[/list]
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 11 Dic 2008 21:46    Oggetto: Rispondi citando
hijackthis.log
http://wikisend.com/download/851310/mbam-log-2008-12-11 (19-58-12).txt
Ecco la nuova scansione di Panda ActiveScan 2.0 che continua imperterrita a trovare qualcosa che non và Sad ActiveScan11dic.txt
Ho come antivirus AVG FREE EDITION 8.0 ed ecco la sua scansione successiva alle operazioni da te indicate, avg111208.csv
il sistema operativo è XP PROFESSIONAL 2002 SERVICE PACK 2
grazie
Ciao.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 12 Dic 2008 12:32    Oggetto: Rispondi citando
disattiva il ripristino di sistema e avvia il PC in modalità provvisoria

Avvia Hijackthis, seleziona queste righe e clicca su fix Checked:
Citazione:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Programmi\Search Settings\SearchSettings.exe

Sempre dalla modalità provvisoria, disinstalla questo programma:
Citazione:
C:\Programmi\Search Settings\SearchSettings.exe

Lascia disattivato il ripristino di sistema, riavvia il PC alla modalità normale e rifai il log di HJT;

Fai una scansione con Spybot per eliminare i cookie traccianti rilevati dalla scansioni che hai fatto;

scarica e installa la versione Free di SuperAntispyware: e lo configuri come indicato quì e fai la scansione anche con questo.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328
MessaggioInviato: 20 Dic 2008 11:12    Oggetto: Rispondi citando
Ciao Sante 62,
ho seguito le tue indicazioni, ecco di seguito i risultati:

Quì il log Hijackthis del 17 dic. hijackthis17dic.txt

Quì quello del 20 dic. hijackthis20dic.txt

Quì il risultato di Panda ActiveScan 2.0 del 20 dic. ActiveScan20dic.txt

Panda continua a segnalare qualcosa.... Crying or Very sad
Grazie
Ciaoooo
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 20 Dic 2008 17:16    Oggetto: Rispondi
Panda segnala solamente cookie traccianti;
li puoi eliminare periodicamente con Spybot o Superantispyware.
Purtroppo non si può fare a meno di questi.

Il file C:\WINDOWS\PSEXESVC.EXE sembra sia legittimo;

fa parte della suite PSTools di SysInternals, utile per eseguire comandi su un server da remoto tramite una shell dos; se non ti è necessario lo disinstalli oppure fallo analizzare su Virustotal e poi posti quì il risultato.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi