Hijackthis Su Fisso Asus

[cheggio]

ri ciao a tutti!!! tranquilli non è un secondo post preso dal primo, ma un nuovo controllo hijackthis per un altro PC (stavolta il mio fisso). Potete darci un'occhiata? Anche questo è un pochino lento (sopratutto a caricare le icone sul desktop). A proposito, mi sapete dire perchè qualche volta il processo explorer.exe pensa bene di aggiornare il desktop costringendomi ad aspettare il ricaricamento di tutte le icone prima di fare qualsiasi cosa? avviene non sempre quando apro una qualsiasi cartella grazie per l'aiuto!!!

allego il quick report di SIW se può tornare utile!!!

hijackthis fisso.log

SIW Log.html

Modificato January 18, 2011 da cheggio

[FDAC]

Ciao. Hai il PC da ripulire, ma da una prima analisi non sembrerebbe essere infetto.

Procedi cosi:

Rilancia Hijackthis:

Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore

● clicca sul pulsante Do a system scan only

● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

chiudi tutte le applicazioni aperte

chiudi tutte le pagine Internet aperte

● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280775609859

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1280775589171

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O18 - Filter: AutorunsDisabled - (no CLSID) - (no file)

O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

Poi:

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org

Nota - durante l'installazione:

● ti verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato: consenti, lasciando la spunta a Aggiorna Malwarebytes' Anti-Malware e Avvia Malwarebytes' Anti-Malware

Una volta installato:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● ti verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

● se non vengono rilevate infezioni: allega ugualmente il file di testo

[cheggio]

ti riallego il log di hijackthis in cui ho evidenziato con *** le voci che non mi si cancellano e una che mi hai detto di togliere non vorrei fixarla perchè so cos'è e mi sa utile (O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet)

e anche malware...ah! non avevo scritto che avevo già fatto tutta la procedura con combofix e gli altri...ti allego anche il log di combofix...

mbam-log-2011-01-18 (18-05-05).txt

ComboFix.txt

hijackthis fisso 2.txt

[FDAC]

Scarica TDSSKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.zip

● estrai il contenuto del file zippato sul Desktop

● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:

● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo

● è necessario riavviare il sistema: clicca su Riavvia ora

● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:

TDSSKiller.[Version]_[Date]_[Time]_log.txt

Scarica Kaspersky Virus Removal Tool: http://support.kaspersky.com/viruses/avptool2010?level=2

● al termine della installazione verrà mostrata la schermata principale del tool

● verrà creata una cartella sul Desktop dal nome Virus Removal Tool

● seleziona la partizione da scansionare e clicca su Scan per avviare la Scansione

● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all

● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto

● metti la spunta su Apply to all e clicca su Quarantine

● per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum

[cheggio]

quello di TDSS te lo allego...il log di kaspersky però occupa 37 Mb e zippato 2...come faccio? non mi ha dato neutralize all, quindi suppongo non abbia trovato infezioni

TDSSKiller.2.4.14.0_19.01.2011_19.06.57_log.txt

[pike]

cheggio, usa Wikisend per il log di Kaspersky. Decisamente ingombrante, 37mb. :\

[cheggio]

Voilà è zippato sennò ci metteva le ore