| Precedente :: Successivo |
| Autore |
Messaggio |
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
 Inviato: 21 Gen 2009 20:06 Oggetto: Infezione? Trovato Virus.Win32.Rootkit!IK |
 |
|
a-squared mi ha trovato questo ecco il report
| Citazione: | a-squared Free - Version 4.0
Last update: 21/01/2009 16.18.00
Impostazioni scansione:
Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: On
Scientifico: On
ADS Scan: On
Scansione avviata: 21/01/2009 16.19.10
C:\WINDOWS\system32\drivers\hsieegdm.sys rilevati: Virus.Win32.Rootkit!IK
Scansionati
Files: 158583
Tracce: 682270
Cookies: 5
Processi: 68
Rilevato
Files: 1
Tracce: 0
Cookies: 0
Processi: 0
Chiavi registro: 0
Fine scansione: 21/01/2009 17.58.02
Tempo scansione: 1:38:52 |
aggiungo anche il log di hijackthis se può essere utile
| Citazione: | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.03.00, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Prevx2\PXAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programmi\Prevx2\PXConsole.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\TOSHIBA\ConfigFree\CFXFER.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\claudio\Documenti\sicurezza\Hijackthis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.claudio71.altervista.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx2\PXConsole.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .UVR: C:\Programmi\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://print.photocity.it/InvioFoto/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PREVXAgent - Prevx - C:\Programmi\Prevx2\PXAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
--
End of file - 11672 bytes |
|
|
| Top |
|
 |
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 23 Gen 2009 22:07 Oggetto: |
|
|
| Qualcuno sa aiutarmi? o darmi delucidazioni se sono infetto o no? |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 23 Gen 2009 23:12 Oggetto: |
|
|
| che sistema operativo hai? |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 23 Gen 2009 23:20 Oggetto: Re: Infezione? Trovato Virus.Win32.Rootkit!IK |
|
|
| golclaudio ha scritto: |
aggiungo anche il log di hijackthis se può essere utile
| Citazione: | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.03.00, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
|
|
|
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 24 Gen 2009 20:57 Oggetto: |
|
|
ecco i log
http://wikisend.com/download/961748/SUPERAntiSpyware Scan Log - 01-24-2009 - 18-32-52.log
http://wikisend.com/download/508104/mbam-log-2009-01-24 (19-33-04).txt
http://wikisend.com/download/483068/hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Gen 2009 14:05 Oggetto: |
|
|
Claudio, aggiorna Malwarebytes, ripeti una scansione completa e riallega il log.
Per il resto, dovresti prendere in considerazione l'idea di rivedere, quasi completamente, la tua configurazione di sicurezza: Avast più che un Antivirus è un Sivirus .... insomma, ci sarebbero diverse cose da sistemare. |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 25 Gen 2009 16:54 Oggetto: |
|
|
eccolo
http://wikisend.com/download/573840/mbam-log-2009-01-25 (15-49-42).txt
Comunque al di là di rivedere la configurazione di sicurezza (spero che tu voglia darmi dei consigli adeguati), sono infetto o meno? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Gen 2009 10:19 Oggetto: |
|
|
| Giusto per una mia curiosità, Claudio, per favore, riesegui la scansione con a-squared, ed allega il log che ti rilascia. |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 26 Gen 2009 17:08 Oggetto: |
|
|
eccolo qui, mi ha trovato oltre al solito un altro file, ma dovrebbe essere un falso positivo, se conosci il programma, comunque intanto per non saper ne leggere ne scrivere l'ho messo in quarantena, poi attendo tue notizie
http://wikisend.com/download/551026/a2scan_090126-144748.txt
un'altra cosa Ccleaner lo faccio girarare di solito un giorno sì e uno no.......posso mantenere le impostazioni da te spiegate sempre? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Gen 2009 23:48 Oggetto: |
|
|
| golclaudio ha scritto: | | un'altra cosa Ccleaner lo faccio girarare di solito un giorno sì e uno no.......posso mantenere le impostazioni da te spiegate sempre? |
Certo.
ASquered è noto per rilevare un mare di falsi positivi: allega un nuovo log di Hthis. intanto. |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 27 Gen 2009 00:22 Oggetto: |
|
|
fatto
http://wikisend.com/download/499824/hijackthis.log
Un paio di domande forse cretine, ma sai com'è 1)il ripristino lo tengo sempre disabilitato? 2) i programmi scaricati ed installati (Malwarebytes' Anti-Malware e SUPERAntiSpyware Free Edition) servono ancora? li lascio o li disinstallo? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Gen 2009 10:06 Oggetto: |
|
|
Le domande me le fai dopo, ora sistemiamo il problema.
Inizia con il disinstallare:
> Avast (lo disinstalli, possibilimente dal suo uninstall e prima di disinstallarlo, cessane completamente, l'esecuzione dalla icona presente nella traybar)
> Asquared
Disinstalla anche:
> la versione di Adobe Reader
> la versione di Adobe Flash player (comprese quelle eventualmente marcate Macromedia)
> tutte le versioni di Javasun eventualmente installate, partendo da quella meno recente
> tutte le toolbar che trovi installate
Una volta eseguite tutte le disinstallazioni, esegui una pulizia (sia normale che pulizia del problemi - la seconda eseguila più volte fino a quando non verranno rilevati più problemi) con CCleaner, riavvia il sistema ed allega un nuovo log di Hthis. |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 27 Gen 2009 16:36 Oggetto: |
|
|
ho 2 piccoli problemi con avast 1) non c'è il suo uninstall, lo disistallo dal pannello di controllo? 2) non riesco a farne cessare l'esecuzione dall'icona, non mi accetta la password, non riesco a spiegarmi il perchè, è e deve per forza essere giusta, l'ho attivato con quella chiave e non l'ho mai cambiata.......
Un altra delucidazione su java, nell'ordine trovo:
Java (TM) 6 Update 11
Java (TM) 6 Update 2
Java (TM) 6 Update 3
Java (TM) 6 Update 5
Java (TM) 6 Update 7
le disistallo nell'ordine 2-3-5-7-11?
Quando sarà tutto a posto java e acrobat posso rimetterli, perchè mi sono di vitale importanza? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Gen 2009 16:52 Oggetto: |
|
|
| golclaudio ha scritto: | | le disistallo nell'ordine 2-3-5-7-11? |
Esatto.
| Citazione: | | Quando sarà tutto a posto java e acrobat posso rimetterli, perchè mi sono di vitale importanza? |
Mi pareva chiaro che ti avrei fatto installare le versioni aggiornate ed è quello che faremo.
Quindi dopo aver disinstallato e portato a termine ciò che ti ho suggerito prima, installa le versioni aggiornate di:
Adobe Reader: clicca qui per il download
Adobe Flash Player: clicca qui per il download
JAVASun: clicca qui per il download
Fai attenzione: in fase di installazione, tutti e tre i software richiederanno se vuoi installare, anche, la toolbar di Google;
non la installare (quindi togli la spunta alla relativa voce). |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 27 Gen 2009 22:57 Oggetto: |
|
|
fatto tutto
http://wikisend.com/download/606420/hijackthis.log
ora però sono senza protezioni?
beh intanto riscarico acrobat e compani... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Gen 2009 10:21 Oggetto: |
|
|
Installiamo l'antvirus, ora, quindi, scarica ed installa Avira Antivir (devi scaricare la versione free):
clicca qui per il download
Scarica la Guida per configurare Avira Antivir: clicca qui per il download
Dopo averlo installato e configurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo. |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 28 Gen 2009 18:14 Oggetto: |
|
|
fatto
http://wikisend.com/download/649888/AVSCAN-20090128-155029-6663A31F.LOG
http://wikisend.com/download/111020/hijackthis.log
Mi sa però che ho fatto na cazz..ta.......Prima di disinstallare Asquared, ho dimenticato di togliere i file in quarantena tra cui c'era anche quello incriminato da titolo
C:\WINDOWS\system32\drivers\hsieegdm.sys In quarantena Virus.Win32.Rootkit!IK In quarantena Files: 1
Oltre a questo ne avevo altri che erano falsi positivi (programmi x collegamento internet di toshiba, ma questi non li ho mai usati)
Sai ha cosa servisse quel file? Devo recuperarlo da qualche parte?
PS: ora posso riattivare il Ripristino Configurazione di Sistema? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Gen 2009 10:45 Oggetto: |
|
|
| golclaudio ha scritto: | | ora posso riattivare il Ripristino Configurazione di Sistema? |
Hai fretta di infettarti nuovamente?.
Rilancia Hthis è fixa queste voci, intanto:
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://print.photocity.it/InvioFoto/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Al termine allega un nuovo log di Hthis, assieme ad un log di Malwarebytes (prima lo aggiorni e poi esegui una scansione completa).
Una info: di chi è stata la brillante idea di installare Prevx 2.0? (tra l'altro, hai regolarmente acquistato la licenza?) |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 29 Gen 2009 16:24 Oggetto: |
|
|
eccoli
http://wikisend.com/download/495604/mbam-log-2009-01-29
http://wikisend.com/download/531638/hijackthis.log
Per quanto riguarda prevx, circa un anno fa o giù di lì mi beccai un terribile virus ed un moderatore di questo o di un altro forum non ricordo bene non riuscendo a eliminare il virus decise di operare direttamente sul mio computer dal suo sito (per velocizzare le cose, visto che l'infezione era grave), il programma in questione fu uno dei programmi che scaricò e che gli servì per fare pulizia.......poi mi disse se vuoi disinstallalo se no puoi pure lasciarlo. Per quanto riguarda la licenza non l'ho acquistata, ma è solo licenza di prova........
Non ho ben inteso se la tua frase (brillante) era sarcastica oppure no.... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Gen 2009 16:48 Oggetto: |
 |
|
I log sono a posto.
| golclaudio ha scritto: | | Per quanto riguarda prevx, circa un anno fa o giù di lì mi beccai un terribile virus ed un moderatore di questo o di un altro forum non ricordo bene ....non riuscendo a eliminare il virus decise di operare direttamente sul mio computer |
Dubito si trattasse di un moderatore di questo forum (almeno, lo spero).
| Citazione: | | il programma in questione fu uno dei programmi che scaricò e che gli servì per fare pulizia.......poi mi disse se vuoi disinstallalo se no puoi pure lasciarlo. |
 
| Citazione: | | Per quanto riguarda la licenza non l'ho acquistata, ma è solo licenza di prova........ |
Quindi è un programma ormai inservibile, per il lavoro che dovrebbe svolgere.
| Citazione: | | Non ho ben inteso se la tua frase (brillante) era sarcastica oppure no.... |
Eh si, lo era eccome!.
Il problema è che per disinstallare Prevx, bisogna fare un mezzo casino, altrimenti non lo disinstalli (e mi stupisce che il moderatore in questione, chiunque esso fosse, non lo sapesse ....).
Tra l'altro Prevx, è noto perché chiama continuamente casa.
Benché i suoi sviluppatori sostengano che le informazioni che vengono veicolate verso la Community di Prevx non si riferiscano, anche, a dati sensibili, io ho sempre nutrito, verso quel software, molta diffidenza.
Comunque, portiamo a termine la cosa: esegui una scansione completa del sistema con Avira ed allega il report che verrà rilasciato. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
