Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
una marea di trojan che avg mi segnala
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 23 Mag 2009 17:17    Oggetto: una marea di trojan che avg mi segnala Rispondi citando
ciao ragazzi eccomi di nuovo qui.... ultimamente causa salute ho usato un pc con il quale navigavo solo via wireless.... e ho come antivirus AVG ... fino a pochi giorni fa tutto ok....

ma ora ogni volta che apro il pc primo mi da delle finestre di errore nel system 32

e poi avg inizia ad elencarmi moltissimi trojan...

hem vi ricordo che non ne mastico moltissimo...

cmq ho fatto la procedura che consigliate voi e vi metto i log


hem come si mettono i log in formato non intero??? Question Question

ora ve li posto come so fare e scusatemi.... ma già è tanto che ho capito come si fa un log Shocked .... GRAZIE A VOI Laughing Laughing !!!


elibagla



(23-5-2009 14:9:22)
EliBagle v12.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(23-5-2009 14:9:39)
EliBagle v12.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4465
Nº Total de Ficheros: 57333
Nº de Ficheros Analizados: 10883
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(23-5-2009 14:36:2)
EliBagle v12.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4464
Nº Total de Ficheros: 57324
Nº de Ficheros Analizados: 10882
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.07.43, on 23/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------




log hijackthis





Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\Documents and Settings\Sabrina\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programmi\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: (no name) - {e8decca7-9428-437f-af05-c24e9577137d} - C:\WINDOWS\system32\lamukepa.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [zelijehili] Rundll32.exe "C:\WINDOWS\system32\gotahati.dll",s
O4 - HKLM\..\Run: [2e5f2bcd] rundll32.exe "C:\WINDOWS\system32\zehigipu.dll",b
O4 - HKLM\..\Run: [CPM2d6c1851] Rundll32.exe "c:\windows\system32\nukavuso.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sabrina\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\folopaga.dll c:\windows\system32\nukavuso.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: OneCard - C:\Programmi\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nukavuso.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\nukavuso.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

--
End of file - 8792 bytes



che posso fare????


grazie anticipatamente a chi mi aiuterà sia a postare i log senza metterli per intero che a far funzionare il pc....
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 23 Mag 2009 17:28    Oggetto: Rispondi citando
Ciao Bies, Ciao

fai queste operazioni preliminari:
Top
Profilo Invia messaggio privato
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 23 Mag 2009 18:10    Oggetto: Rispondi citando
grazie bdoriano....

faccio tutto e posto ciò che mi hai chiesto... pc
Grazie
Top
Profilo Invia messaggio privato
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 24 Mag 2009 14:43    Oggetto: Rispondi citando
rieccomi qui allora ho fatto tutto tranne che la scan con sistem sys perchè non parte propio .. che faccio provo a fare la scan in modalità provvisoria oppure ti posto solo il risultato mbam???
Top
Profilo Invia messaggio privato
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 24 Mag 2009 14:47    Oggetto: Rispondi citando
log di mban


mbam-log-2009-05-23 (18-54-35).txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 24 Mag 2009 20:31    Oggetto: Rispondi citando
MBAM ha trovato ed eliminato diverse voci infette.
Dovresti postare anche il log di SuperAntiSpyware.

Fai una nuova scansione con MBAM dalla modalità provvisoria.

Che errore ti viene segnalato con SystemScan?
Non riesci a scaricarlo dal sito o proprio non si avvia dal tuo pc?
Top
Profilo Invia messaggio privato
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 24 Mag 2009 21:56    Oggetto: Rispondi citando
l'ho scaricato appare anche l'icona sul desktop ma nn parte proprio.....

Confused Confused
Top
Profilo Invia messaggio privato
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 24 Mag 2009 21:58    Oggetto: Rispondi citando
ok siccome è lunga la scan in modalità provvisoria la metto in opera domani mattina... e ti posto anche l'altro log



grazie bdoriano.... Squeeze Grazie
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Mag 2009 07:38    Oggetto: Rispondi citando
Per recuperare il log di SuperAntiSpyware, procedi così:
  • Avvia SuperAntiSpyware
  • Clicca Preferences...
  • Clicca Statistics/Logs
  • Clicca View log...
  • Ti si apre il Blocco note con il contenuto del file
  • salvalo con un nuovo nome sul desktop
  • carica il nuovo file su FreeFileHosting come indicato qui e posta il forum link che ti viene assegnato.
Top
Profilo Invia messaggio privato
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 25 Mag 2009 12:47    Oggetto: Rispondi citando
log di mbam in modalità provvisoria

mbam-log-2009-05-25 (12-02-48).txt


il log di superantispyware ijn modalità normale

SUPERAntiSpyware Scan Log - 05-23-2009 - 19-37-25b.txt
Top
Profilo Invia messaggio privato
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 25 Mag 2009 12:49    Oggetto: Rispondi citando
ma perchè i log miei nn si mettono in blu???? Question Question Question Shocked Shocked Shocked Crying or Very sad Crying or Very sad Crying or Very sad
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Mag 2009 13:16    Oggetto: Rispondi citando
Ho sistemato i links... Wink

Dunque, MBAM non ha più rilevato nulla, mentre SuperAntiSpyware ha eliminato qualche rimasuglio.

Ora, segui le istruzioni di questo topic per postare il log di hijackthis.
Top
Profilo Invia messaggio privato
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 25 Mag 2009 14:31    Oggetto: Rispondi citando
hijackthis2505.txt


ecco il log
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Mag 2009 22:23    Oggetto: Rispondi citando
Sembra che ci sia ancora qualcosina... Think

esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
Citazione:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O20 - AppInit_DLLs: C:\WINDOWS\system32\folopaga.dll

clicca fix checked
Rifai il log di hijackthis e postalo
Top
Profilo Invia messaggio privato
Bies
Mortale pio
Mortale pio


Registrato: 14/07/08 16:23
Messaggi: 27
MessaggioInviato: 26 Mag 2009 21:23    Oggetto: Rispondi citando
ecco il log...

ultimolog
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Mag 2009 09:19    Oggetto: Rispondi
Andiamo decisamente meglio... ora ci sono da fare alcuni aggiornamenti:

Posta un log aggiornato di HijackThis.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi