|
| Precedente :: Successivo |
| Autore |
Messaggio |
LorySmile
Mortale devoto
Registrato: 26/01/08 18:32
Messaggi: 6
Residenza: Prov. Messina
|
 Inviato: 29 Gen 2008 18:26 Oggetto: MalWare o Virus, posto un log con Normal MalWare Cleaner |
 |
|
| Citazione: | Norman Malware Cleaner
Copyright © 1990 - 2007, Norman ASA. Built 2008/01/21 17:03:23 |
edit by bdoriano: log eliminato perché incompleto. I logs vanno caricati su FreeFileHosting come indicato qui. |
|
| Top |
|
 |
LorySmile
Mortale devoto
Registrato: 26/01/08 18:32
Messaggi: 6
Residenza: Prov. Messina
|
| Inviato: 29 Gen 2008 18:32 Oggetto: oddio... |
|
|
non sò se postartelo tutto bdoriano ma comunque riposto il post che ti ho fatto leggere!
Meglio mettere l'url dello screen però--------
http://img502.imageshack.us/img502/4138/malwarevirusdm0233hi2.gif
Questo è il cestino virus del mio Prograqmma AntiVirus Avast... c'è questo Virus che mi crea problemi e penso sia legato anche a MSN in quanto da quando c'è sul PC quando entro in MSN mi si aprono e chiudono le finestre di tutti i contatti (apri, chiudi, apri 1 altra, chiudi, apri 1 altra ancora, chiudi...) e senza che me ne accorga manda col mio contatto un messaggio con link che dice: "ah ma sei tu questa ragazza nuda ? http://forum.zeusnews.com/link/28645
" (e un falso link alla fine che conduce ad una pagina che non è quella scritta...per ingannare le persone e far creare il virus alla fine vi è il contatto msn della persona alla quale manda il messaggio!)... comunque oltre questo, ho notato che quando spengo il pc appena lo riavvio e entra in windows (il sistema operativo che per adesso ho anche se preferisco linux!) Avast! mi segnala la presenza di un MalWare... e il MalWare in questione è proprio quel file md_0233.exe che segnala a volte anche dopo come Virus! Penso comunque sia tutto collegato e abbia preso questo virus tramite MSN (lo usa anche mia sorellina =.= ...) se qualcuno ci avesse avuto già a che fare e sà cosa fare... mi risponda per piacere! Perchè ho già effettuato una scansione con l'Avast! e m'ha cancellato dei virus ma quello anche se lo cancello si ricrea all'avvio di Windows... ho anche installato SpyBot, l'ultima versione con la scansione in tempo reale, ma chissà perchè non mi segnala nulla...!
Please rispondetemi quì e non x MP così da poter fare una situazione generale sul cosa fare
Ah 1 cosa: ID penso si riferisca al numero di volte che s'è creato =.= m'è comparso 11 volte dopo l'avvio di windows!
INOLTRE ho scaricato HiJackThis e il log che ho tratto dalla scansione è questo...
| Codice: | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.35.07, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
D:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
D:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\DOCUME~1\LORYSM~1\IMPOST~1\Temp\svcghost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
D:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programmi\Avant Browser\avant.exe
D:\Programmi\Adobe\Photoshop CS\Photoshop.exe
D:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Documents and Settings\LorySmile\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Master] D:\DOCUME~1\LORYSM~1\IMPOST~1\Temp\svcghost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [7G21B2J74A] D:\WINDOWS\wisyst32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://D:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://D:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://D:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://D:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?e0bfb98da1db44c6a0e91d4e3f3045fb
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://D:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?e0bfb98da1db44c6a0e91d4e3f3045fb
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://D:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://D:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195474922343
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lorysmile1987.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E997277F-C237-448A-AA6C-2174FBE63800}: NameServer = 85.37.17.50 85.38.28.76
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O24 - Desktop Component 1: *Lory*s First Dream Forum* - l.f.d. forum -> Informatica × Grafica × Contest × Manga × Oroscopo × Musica × YouTube × Download - http://lorysmile.forumcommunity.net/
--
End of file - 8529 bytes |
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 30 Gen 2008 11:55 Oggetto: |
 |
|
Ciao LorySmile e benvenuto/a 
Scarica questo file sul desktop
decomprimi l'archivio, avvia il file MSNFix.bat.
Ti si apre una finestra dos, digita i dove lampeggia il cursore e dai l'invio.
Dopo un pò se l'infezione è presente, vedrai la scritta
" /!\ Infezione Presente /!\"
Premi un tasto qualsiasi per avviare la rimozione
Ti chiederà il riavvio.
Riavvia il pc.
Al riavvio, vedrai la finestra dos ridigita i e dai l'invio, finito tutto, riapparirà il desktop e si aprirà il block notes, gentilmente allega il contenuto del block notes nella tua risposta.
Poi guarda questa discussione
relativa a Combofix, e fai la scansione del PC postando il risultato come indicato. Posta anche un nuovo log di Hijackthis. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
