Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Enigma Software Group, LCC all'avvio di Windows XP!
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici
Precedente :: Successivo  
Autore Messaggio
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 14 Mag 2013 18:34    Oggetto: Rispondi citando

Ecco qua il log: link
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9808

MessaggioInviato: 14 Mag 2013 19:02    Oggetto: Rispondi citando

Suppongo che questo "Yontoo" tu lo conosca, e che lo usi.
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 14 Mag 2013 19:05    Oggetto: Rispondi citando

Mh, no.
Io Yontoo non lo uso, probabilmente mi si è installato da un'altra installazione di un altro programma...
quindi cosa posso fare ora?
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9808

MessaggioInviato: 14 Mag 2013 19:25    Oggetto: Rispondi citando

Riesegui RougeKiller
Finita la scansione, LASCIA la spunta a queste voci:

[RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Documents and Settings\Utente\Dati applicazioni\Yontoo\YontooDesktop.exe") [7] -> Trovato
[RUN][SUSP PATH] HKUS\S-1-5-21-448539723-839522115-1801674531-1003[...]\Run : Yontoo Desktop ("C:\Documents and Settings\Utente\Dati applicazioni\Yontoo\YontooDesktop.exe") [7] -> Trovato


E TOGLI la spunta a TUTTE le altre.

Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.

Poi:
Esegui una scansione con OTL, seguendo gli stessi parametri della prima scansione.
Cambia SOLO questo parametro:
Clicca sulla freccettina di File Age e seleziona 60 Days
Posta il log.
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 14 Mag 2013 19:45    Oggetto: Rispondi citando

Il log di RougeKiller: link
Gli altri due log di OTL: Link 1, Link 2

Spero di aver fatto tutto giusto!
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9808

MessaggioInviato: 14 Mag 2013 19:59    Oggetto: Rispondi citando

Sì hai fatto giusto.
Adesso porta pazienza che devo vedere dove si nasconde questo cesso di SpyHunter.
Potresti fare una cosa nel frattempo:
con la funzione Cerca di Windows digita in ambedue i campi:
SpyHunter
E vedi se trova qualcosa. (e se lo trova lo elimini)

Poi:fai Start\Esegui digita : regedit
Si apre il registro.
Clicca in alto su "Modifica" e poi su "Trova".
Nel campo scrivi SpyHunter e clicca invio.
Vedi se trova qualche chiave.

****************************************************************
Qualcosa ho trovato:
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
PRC - C:\Programmi\Yontoo\Y2Desktop.Updater.exe (Microsoft)
SRV - (Yontoo Desktop Updater) -- C:\Programmi\Yontoo\Y2Desktop.Updater.exe C:\Documents and Settings\Utente\Dati applicazioni\Yontoo\YontooDesktop.exe File not found
O4 - HKLM..\Run: [kbdsprt]  File not found
[2013/05/01 09.42.14 | 000,720,896 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
[2013/04/28 08.01.10 | 000,000,000 | ---D | C] -- C:\Programmi\Phyxion.net
[2013/04/23 18.47.09 | 000,000,000 | ---D | C] -- C:\Programmi\AskPartnerNetwork
[2013/04/07 10.59.09 | 000,036,621 | ---- | C] () -- C:\spyhunter.fix

:Files
C:\Programmi\Yontoo
C:\Documents and Settings\Utente\Dati applicazioni\Yontoo
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Tarma Installer
C:\Programmi\TornTV.com
C:\Documents and Settings\Utente\Dati applicazioni\Joyvy
C:\Programmi\SpyHunter_softarchive.net
C:\WINDOWS\System32\sh4native.exe

:commands
[purity]
[emptytemp]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi fai una scansione con Combofix che dovrebbe eliminare le chiavi di riferimento.
Posta il log.


L'ultima modifica di R16 il 14 Mag 2013 20:23, modificato 1 volta
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 14 Mag 2013 20:22    Oggetto: Rispondi citando

Ho trovato qualcosa con "Cerca" e mi ha trovato questi file qua: "spyhunter.fix" e la cartella "SpyHunter_softarchive.net" che all'interno non c'era nulla.. e li ho cancellati.

Ho cercato nel Regedit e mi ha trovato:
1) Nome: (Predefinito), Tipo: REG_SZ, Dati: (valore non impostato)
2) Nome: IndividualSettings, Tipo: REG_DWORD, Dati: 0x00000000 (0)

E ora?
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9808

MessaggioInviato: 14 Mag 2013 20:24    Oggetto: Rispondi citando

Le istruzioni le ho postate sopra.
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 14 Mag 2013 20:48    Oggetto: Rispondi citando

Quando dopo che mi si è riavviato il pc per il RUN FIX di OTL, non c'erano più quelle scritte, comunque ho sempre fatto i log di entrambi i programmi per sicurezza.

OTL: Link
ComboFix: Link
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9808

MessaggioInviato: 14 Mag 2013 20:52    Oggetto: Rispondi

Fai un'altro sforzo:
Spegni il pc.
Avvialo e vedi se quel messaggio compare ancora.
Poi dimmi se il pc funziona bene.

P.S:
Ma tu durante una bonifica scarichi un Keylogger ? Cool
Spyrix Free Keylogger
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4  Successivo
Pagina 2 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi