| Precedente :: Successivo |
| Autore |
Messaggio |
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
 Inviato: 19 Apr 2009 18:46 Oggetto: strana riga nel registro di sistema. |
 |
|
Salve a tutti, ho un pc con windows xp e giornalmente lo controllo con vari programmi (si lo so, sono paranoico) stamani con mia sorpresa il programma "superantispyware" tra l'altro consigliatomi quì sul forum mi trova un "qualcosa" di indefinito nel registro di windows, lo elimino e riavvio, ma ora sono un pò impaurtito... che poteva essere, che foss eun falso positivo?
la riga è questa:
| Citazione: |
HKUS\S-1-5-21-4168701361-1017937101-1279371858-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\-{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}-
|
il programma me la classifica: "Unclassified.Unknown Origin"
Devo preoccuparmi? perchè anche sul web non sono in grado di trovare nulla al riguardo... forse cerco male io 
Grazie a chi saprà aiutarmi e interverrà 
EDIT: Dimenticavo le uniche cose che ho fatto di diverso dal solito sono state: instalal re in firefox nosscript e cookiesafe. |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Apr 2009 19:09 Oggetto: |
|
|
Ciao MaXXX, 
sembra riferito a un BHO (Browser Helper Object) di nome Kettle.
Segui le istruzioni di questo topic per usare MBAM. Carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 19 Apr 2009 19:36 Oggetto: |
|
|
| bdoriano ha scritto: | Ciao MaXXX,
sembra riferito a un BHO (Browser Helper Object) di nome Kettle.
Segui le istruzioni di questo topic per usare MBAM. Carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
Ok mi fido (scusa ma un paranoico non può essere mai sicuro di nulla  )
lo installo e vedo, sperando che il mirror majorgeeks sia ancora sicuro 
tra poco vi faccio sapere |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 19 Apr 2009 20:40 Oggetto: |
|
|
rieccomi.
Purtroppo il programma ha trovato qualcosa anche se lo ha eliminato al riavvio del pc 
log MBAM |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 19 Apr 2009 20:48 Oggetto: |
|
|
| MaXXX eternal tiare ha scritto: | rieccomi.
Purtroppo il programma ha trovato qualcosa anche se lo ha eliminato al riavvio del pc
link
link |
Non so come mai non mi prende il collegamento ipertestuale spero solo che Bdoriano e altri mi aiutino a capire cosa fossere le cose che hanno trovato i due programmi ora con i programmi che ho (avast, spybot, ad-adware, superantispyware, e mbam) sembra che tutto sia pulito... come altro capirlo sincerarmente? inoltre spero che il file e la chiave di reg. trovati non fossere niente di pericolo, per fortuna non uso explorer.
Attendo speranzoso |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 20 Apr 2009 13:16 Oggetto: |
|
|
Help  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Apr 2009 20:43 Oggetto: |
|
|
Eccomi qui,
ho corretto il link nel primo messaggio e ho eliminato il tuo ultimo commento.
Il log di MBAM rileva il file C:\WINDOWS\SERVICES.REG come infetto, ma sembra tu non l'abbia rimosso.
A questo punto, per essere sicuri che non ci sia nulla di effettivamente pericoloso, segui l'intera procedura:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Segui le istruzioni di questo topic per postare il log di combofix.
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
PS: il tempo che posso dedicare a seguire le operazioni di disinfezione, dipende molto dagli impegni personali. Può capitare che non riesca a collegarmi o che non possa seguire velocemente gli sviluppi di una discussione. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 22 Apr 2009 03:58 Oggetto: |
|
|
Ciao Bdoriano innanzitutto scusami ma mi era salito il panico, capisco ovviamente che uno non è sempre quì e che la vita reale ci impegna
Spero quindi che tra noi sia tutto a posto
Ho seguito ituoi consigli:
Allora il log di mbab che ho postato sopra (relativo al file services.reg) in efetti era il primo log che mi era apparso poi il file lo ho eliminato mettendolo in quarantena.
Nuova scansione
mbab e superantispyware non rilevano nulla di nulla quindi mi sembra superfluo mettere i log (idem per avast, spybot e ad-aware free)
Ho fatto il combofix e mi ha fatto il log, però ho visto un comportamento strano e volevo sapere se invece è normale praticamente il file (rinominato in fase di scaricamento come suggerisci, nel mio caso hhh)
dopo averlo eseguito si è duplicato  ed è venuta fuori un nuovo file " copia di hhh" va bè... poi dopo che ho rimesso tutte le protezioni spybot mi ha trovato qualcosa di non immunizzato e ho rimmunizzato tutto e poi firefox mi ha richiesto di metterlo come browser predefinito al primo avvio...
io log è questo:
ComboFix.txt
system scan ho cliccato e il sito dice che bisogna inviarli file da esaminare.. invio services.reg??
grazie ancora per l'aiuto Bdoriano |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Apr 2009 08:00 Oggetto: |
|
|
Tranquillo, tutto ok. 
So che il panico regna sovrano in caso di infezione (sospetta o reale)...
Combofix non ha rilevato oggetti strani.
Personalmente, eliminerei Ad-Aware e cambierei antivirus... ma lascio la scelta a te.
Per quanto riguarda SystemScan, in effetti, vorrei dare un'occhiata anch'io a quel SERVICES.REG. 
Ma... non ti ha generato nessun log?  |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 23 Apr 2009 14:14 Oggetto: |
 |
|
| bdoriano ha scritto: | Tranquillo, tutto ok.
So che il panico regna sovrano in caso di infezione (sospetta o reale)...
Combofix non ha rilevato oggetti strani.
Personalmente, eliminerei Ad-Aware e cambierei antivirus... ma lascio la scelta a te.
Per quanto riguarda SystemScan, in effetti, vorrei dare un'occhiata anch'io a quel SERVICES.REG.
Ma... non ti ha generato nessun log? |
Grazie Bdoriano, secondo te allora posso stare tranquillo? mio fratello e a volte anche io compriamo su internet e non vorrei ci avessero clononato la carta o rubassero la password... in fondo una stringa e uno strano file che non si riesce a capire a che servano.... speriamo bene.
Cmq provo a mandare il file a systemscan, se mi rispondono poi ti faccio sapere |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
