Condividi:        

LOG , PC IMPAZZITO !!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: LOG , PC IMPAZZITO !!

Postdi Riverside » 29/12/10 13:43

Va boh .... lasciamo perdere Combofix, disinstallalo: scarica, sul desktop, OTC by OldTimer: clicca qui per il download
● doppio clic sulla icona per eseguirlo
● clicca su CleanUP
● clicca su Yes e nuovamente su Yes
● riavvia il sistema, cestina OTC by OldTimer e tutti gli eventuali log salvati sul desktop

Allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Sponsor
 

Re: LOG , PC IMPAZZITO !!

Postdi gabril93 » 29/12/10 14:03

Ecco qui: hijackthis.log
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: LOG , PC IMPAZZITO !!

Postdi Riverside » 30/12/10 09:19

Ok, direi che le cose vanno meglio, rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

Al termine riavvia il sistema, esegui una scansione completa del sistema con Avira ed allega il report che verrà rilasciato al ternine della scansione.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: LOG , PC IMPAZZITO !!

Postdi gabril93 » 31/12/10 10:05

Ho seguito e fixato le voci che mi hai scritto, ora sto dando la scansione ad Avira.
Mi sono accorto che lanciando la scansione di hitman mi scrive sopra : '' possible variant of the TDL3(alias Alureon) rootkit detected '' e al termine della scansione lo segna come se fosse una traccia. Cosa significa?

Posto un nuovo log di Hijack dopo che ho fixato le voci : hijackthis.log
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: LOG , PC IMPAZZITO !!

Postdi Riverside » 31/12/10 10:21

Allega il log di Avira e già che ci sei ripeti la scansione con HitmanPro ed allega anche il suo log.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: LOG , PC IMPAZZITO !!

Postdi Riverside » 31/12/10 11:02

gabril93 ha scritto:Mi sono accorto che lanciando la scansione di hitman mi scrive sopra : '' possible variant of the TDL3(alias Alureon) rootkit detected ....

Poi mi spieghi come hai fatto a reinfettare nuovamente il computer, beccandoti uno tra i più rognosi rootkit in circolazione.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: LOG , PC IMPAZZITO !!

Postdi gabril93 » 01/01/11 12:49

Ma che reinfettare?!
Questo messaggio me lo dava dall'inizio quando ti ho allegato tutti i log, stava pure quello di hitman e sicuramente c'era la stessa traccia anche allora.
Prima però non ci ho mai fatto caso perchè stavano molti file infetti, ora che tutti i file infetti trovati da hitman liho eliminati era rimasto solo quel messaggio è proprio allora che mi sono preoccupato e te l'ho scritto sul forum . ;)
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: LOG , PC IMPAZZITO !!

Postdi Luke57 » 01/01/11 12:53

Ciao, Scarica TDSS killer e salvalo sul desktop
http://support.kaspersky.com/downloads/ ... killer.exe
Estrai il contenuto sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

inseriscilo su wikisend come hai fatto prima.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: LOG , PC IMPAZZITO !!

Postdi gabril93 » 01/01/11 13:15

gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: LOG , PC IMPAZZITO !!

Postdi Luke57 » 01/01/11 14:15

Ciao, tdsskiller ha eliminato il rootkit, scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/


Ricordati d'effettuare la scansione senza connessione attiva.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: LOG , PC IMPAZZITO !!

Postdi gabril93 » 01/01/11 17:59

gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: LOG , PC IMPAZZITO !!

Postdi Luke57 » 01/01/11 21:32

Ciao, il report pare a posto, elimina i file temp con ccleaner. Ti viene sempre segnalato il messaggio?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: LOG , PC IMPAZZITO !!

Postdi Riverside » 01/01/11 23:24

Luke, non gli viene visualizzato nulla: HtimPro ha segato TDS.
Vorrei vedere, se possibile, i due log che ho richiesto (quello di Avira e quello di HitmanPro).Ma che reinfettare?!
Questo messaggio me lo dava dall'inizio quando ti ho allegato tutti i log, stava pure quello di hitman e sicuramente c'era la stessa traccia anche allora.

Lasciamo perdere: nel primo log di HitmanPro che hai allego, non cè nessuna traccia di una infezione legata a TSDS3.
Se vuoi, allega i log che ti ho richiesto.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Postdi gabril93 » 02/01/11 02:13

Luke: La finestra è scomparsa su hitmanpro.Penso sia stato eliminato il problema.

Riverside: Questo pomeriggio ti invio entrambi i log che mi hai richiesto.
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: LOG , PC IMPAZZITO !!

Postdi gabril93 » 03/01/11 00:17

Report di avira antivirus: AVSCAN-20110102-122756-0DF8434B.LOG


Report di Hitman pro : hitmanlog.xml
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: LOG , PC IMPAZZITO !!

Postdi Riverside » 03/01/11 11:09

Installa le versioni aggiornate:
● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Al termine riavvia il sistema ed allega un log di Hijackthis
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: LOG , PC IMPAZZITO !!

Postdi gabril93 » 03/01/11 11:39

Installati i tre programmi.

Ecco il nuovo log di Hijack: hijackthis.log
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: LOG , PC IMPAZZITO !!

Postdi Riverside » 03/01/11 11:55

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Users\user\AppData\Local\Temp\getPlusUninst_Adobe.exe" /Get1noarp

Noti ancora problemi al computer?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: LOG , PC IMPAZZITO !!

Postdi gabril93 » 03/01/11 12:33

A me sembra che sia tornato alla perfezione, non mi da più i problemi che mi dava qualche giorno fa.
Comunque ti tengo aggiornato se non mi da problemi tra oggi e domani penso che è stato eliminato completamente il virus :)
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: LOG , PC IMPAZZITO !!

Postdi Riverside » 03/01/11 12:56

OK.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "LOG , PC IMPAZZITO !!":

Firefox impazzito
Autore: mariom
Forum: Software Windows
Risposte: 2
XP: Mouse Impazzito
Autore: vampyr8
Forum: Software Windows
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti