Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Aiuto per log Combofix
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
scrat
Semidio
Semidio


Registrato: 10/04/06 15:36
Messaggi: 235
MessaggioInviato: 20 Feb 2008 10:13    Oggetto: Aiuto per log Combofix Rispondi citando
Buongiorno a tutti, dopo un pò di tempo sono tornato con voi, e sono dio nuovo a chiedere aiuto.
Il fatto è che da diversi mesi il mio pc mi dà alcuni problemi, soprattutto mi segnala, diverse volte durante il funzionamento, che la "memoria virtuale è insufficiente etc. etc.", anche quando stò utilizzando programmi normali, che ho sempre utilizzato, e che non hanno, credo, bisogno di risorse mostruose (word o simili). Inoltre l'invio in stampa di pagine di documento, anche corte, alla stampante collegata ad un secondo pc in rete, prima era immedito, ora ci vule anche alcuni minuti prima che la stampante si mertta in funzione.
Alcuni pensano possa essere colpa di virus o malware...ho AVG attivo, ieri ho fatto la scansione on limne con Kasrersky anche in modalità provvisoria, senza aver trovato nulla.
Leggendo altri topic ho scaricato Combofix, l'ho lanciato e volevo chiedere a chi è più esperto se il log relativo indica qualcosa:

ComboFix 08-02-20.2 - utente 2008-02-20 8.55.20.1 - NTFSx86
Eseguito da: C:\Documents and Settings\utente\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-01-20 al 2008-02-20 )))))))))))))))))))))))))))))))))))
.

2008-02-18 08:50 . 2008-02-18 08:50 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-02-06 18:00 . 2008-02-06 18:00 1,024,792 --a------ C:\WINDOWS\system32\O2CPlayer.OCX
2008-02-06 17:57 . 2008-02-06 17:59 <DIR> d-------- C:\ArCon
2008-02-06 17:57 . 1996-01-12 01:00 722,192 --------- C:\WINDOWS\system32\VB40032.DLL
2008-02-06 17:57 . 1996-12-02 18:44 582,144 --------- C:\WINDOWS\system32\dao350.dll
2008-02-06 17:57 . 1998-06-24 00:00 525,352 --------- C:\WINDOWS\system32\DBGRID32.OCX
2008-02-06 17:57 . 1997-07-19 18:00 227,600 --------- C:\WINDOWS\system32\MSFLXGRD.OCX
2008-02-06 17:57 . 1998-06-24 00:00 200,496 --------- C:\WINDOWS\system32\DBLIST32.OCX
2008-02-06 17:57 . 1998-07-06 00:00 125,712 --------- C:\WINDOWS\system32\vb6de.dll
2008-02-06 17:57 . 1997-02-26 00:00 99,134 --------- C:\WINDOWS\system32\vb5de.dll
2008-02-06 17:57 . 1996-12-05 00:00 73,184 --------- C:\WINDOWS\system32\dao2535.tlb

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 17:22 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\avg7
2008-02-19 17:10 --------- d-----w C:\Programmi\eMule
2008-02-18 11:43 --------- d-----w C:\Programmi\Hijackthis_199
2008-02-13 15:08 --------- d-----w C:\Programmi\arch3d
2008-01-28 16:56 --------- d-----w C:\Programmi\3F-2000
2008-01-04 08:05 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2007-10-24 13:06 20,320 -c--a-w C:\Documents and Settings\utente\Dati applicazioni\GDIPFONTCACHEV1.DAT
2005-12-09 09:11 44,787 -c--a-w C:\Programmi\PageDefrag.zip
2005-12-02 11:25 4,096 ----a-w C:\Documents and Settings\utente\log.dat
2005-04-15 20:25 459,480 -c--a-w C:\Programmi\defs.ref
2004-10-25 07:39 136,019 -c--a-w C:\Programmi\mp3DC137.zip
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 369,664 2006-09-28 07:15:31 C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe
----a-w 579,072 2007-12-21 08:01:07 C:\Programmi\Grisoft\AVG Free\avgcc.exe

-c--a-w 15,360 2004-08-19 14:39:36 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 14:39:36 C:\WINDOWS\system32\ctfmon.exe

-c--a-w 667,648 2003-10-30 13:10:20 C:\WINDOWS\system32\bak\sistray.EXE

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-21 09:01 579072]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CallControl 4.5"="C:\PROGRAMMI\FAXTALK COMMUNICATOR\FTCtrl32.exe" [2004-03-23 15:04 124416]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:39 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-24 08:01 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)


.
Contenuto della cartella 'Scheduled Tasks'
"2008-02-20 07:57:06 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programmi\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 08:59:34
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-02-20 9.02.42
.
2008-02-14 16:42:05 --- E O F ---



Vi ringrazio e sono disponibile ad accettare ogni ulteriore consiglio.
A presto
Claudio
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 20 Feb 2008 12:26    Oggetto: Rispondi citando
Ciao scrat Ciao
Combofix pare non aver trovato nulla;
Fai il log di Hijackthis e postalo;
fai anche la Scansione con GMER
Ricorda che i log di GMER sono due: Autostart e Rootkit. Postali su www.freefilehosting.net come indicato quì
Top
Profilo Invia messaggio privato
scrat
Semidio
Semidio


Registrato: 10/04/06 15:36
Messaggi: 235
MessaggioInviato: 20 Feb 2008 12:36    Oggetto: Rispondi citando
Ciao

Ciao Sante, grazie per la risposta.
Ti allego il log di hjt; per lòa scansione di Gmer mi ci vuole un pò di tempo, non lo conosco, quindi devo trovarlo e capire come funziona!

Logfile of HijackThis v1.99.1
Scan saved at 11.34.46, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CallControl 4.5] C:\PROGRAMMI\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
O4 - HKCU\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Grazie ancora
Claudio
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 20 Feb 2008 12:50    Oggetto: Rispondi citando
Il log di HJT sembra pulito;
per la scansione con GMER basta che clicchi sul link che ho messo e troverai le istruzioni...
Top
Profilo Invia messaggio privato
scrat
Semidio
Semidio


Registrato: 10/04/06 15:36
Messaggi: 235
MessaggioInviato: 20 Feb 2008 13:22    Oggetto: Rispondi citando
Ciao
Ho seguito le tue istruzioni per Gmer, ti posto i log:

[URL="http://www.freefilehosting.net/files/3ca2g"]log113.txt[/URL]

[URL="http://www.freefilehosting.net/files/3ca2i"]log211.txt[/URL]

Grazie dell'aiuto
Claudio
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 20 Feb 2008 14:13    Oggetto: Rispondi citando
Anche questi log sono puliti;
In ogni caso:
Citazione:
la memoria virtuale, ossia quella porzione di disco rigido che windows utilizza come fosse memoria RAM volatile, è contenuta in un file di paging dalle dimensioni variabili. Per aumentare la sua dimensione puoi fare così: Pannello di controllo->Sistema->Avanzate->Prestazioni->Impostazioni->Avanzate->Cambia e puoi scegliere due opzioni, o decidi che sia il sistema a gestirla o imposti un valore della memoria maggiore dell'attuale scegliendo di personalizzare le dimensioni della memoria. In questo modo il messaggio dovrebbe scomparire; un modo alternativo è lasciare che sia Diskeeper pro (ma devi possedere la licenza per questo programma) a gestirti l'MFT in modo automatico

Fai spesso le pulizie dei file inutili e della cache di internet; magari utilizza CCleaner; Avvialo e clicca su opzioni->Avanzate, e togli la spunta da "elimina file solo se più vecchi di 48 ore"
Utilizza l'opzione Pulizia e poi clicca su Analizza; alla fine clicca su Avvia Pulizia. Fai la stessa cosa con l'opzione Trova problemi; eliminerà una serie di chiavi di registro inutili.
Per essere sicuri da eventuali infezioni, puoi fare la scansione estesa con Kaspersky online scanner
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato come indicato quì;
Top
Profilo Invia messaggio privato
scrat
Semidio
Semidio


Registrato: 10/04/06 15:36
Messaggi: 235
MessaggioInviato: 20 Feb 2008 15:23    Oggetto: Rispondi
Ciao Sante

Grazie dell'aiuto; più tardi riprovo a fare il Kaspersky on line, visto che ci mette un bel pò di tempo...ti farò sapere qualcosa in seguito.

Comunque il pc cerco di tenerlo il più pulito possibile sia con ccleaner che altri (tipo advanced windows cleaner) e utilizzo adaware e spyboot.


Ciao
Claudio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi