Accedi per seguire   
Seguaci 0
F.Totti 10

Credo Di Avere Un Virus,vi Posto Il Log

27 messaggi in questa discussione

Ciao a tutti !

Invoco il vostro aiuto ! Si può dire che ogni volta che ho un problema al pc mi rivlolgo a voi perchè sò che siete ragazzi in gamba ! Mi avete sempre aiutato e sò che posso contare su di voi...ho un problema...credo di aver preso un virus...non sò bene quali sono i sintomi , ma antivr me lo ha rilevato...sono riuscito a capire che deriva dai file temporary internet e ho svuotato tutta quella cartella...nella scan con antivir risulta che non ho più nessun virus...tuttavia sono convinto di averlo , poichè ogni tanto mi apre delle pagine online ecc ecc. Non sò bene i sintomi , ma sono convinto che non va come dovrebbe andare. Ho fatto una scansione con kaspersky online. Vi posto il risultato sia di kaspersky sia di hijackthis. Spero che mi saprete aiutare ! ciao

risultato_scan.html

hijackthis.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non c'è nessuno che mi sa aiutare.... :) :sigh: aiutooooooo :sigh: :sigh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao F.Totti 10,

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) http://www.ccleaner.com/download/downloadpage.aspx?f=2

Wise Registry Cleaner http://www.wisecleaner.com/soft/WRCSetup.exe

+ Lingua italiana una volta scaricato, (dopo averlo decompresso) copialo nella cartella "Language" del programma

http://www.wisecleaner.com/soft/wrc/Italiano.zip

Quando installi Ccleaner ricordati che se lasci le spunte di defualt ,verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

STAMPA queste istruzioni (oppure salvale in un file sul desktop)

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva "nascondi file protetti di sistema"

e Togli la spunta da: "Nascondi le estensioni dei file per i tipi di file conosciuti"(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia il sistema in Modalità Provvisoria

http://www.wininizio.it/forum/index.php?showtopic=12722

CON TUTTE LE APPLICAZIONI CHIUSE....

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsm33.dll

O2 - BHO: superiorads - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll

O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart

Elimina questi file:

C:\WINDOWS\system32\nsm33.dll

C:\WINDOWS\system32\sprt_ads.dll

Torna in modalità normale

Ripulisci il sistema con Ccleaner

Pulisci il registro con Wise Registry Cleaner 1.x (Pulizia del Registro)

(è normale che nel log visualizzi che alcune voci non possono essere rimosse)

Svuota la cache di Java

http://www.java.com/it/download/help/5000020300.xml

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allora ho fatto tutto alla lettera , solo una cosa , non mi trova i file Elimina questi file:

C:\WINDOWS\system32\nsm33.dll

C:\WINDOWS\system32\sprt_ads.dll

neanche con esplora risorse...che faccio ? le opzioni cartella sono tutte come hai detto te. Dimmi te quello che devo fare...semmai che faccio un altra scansione online ??? dimmi tu

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok, svuota la cache di Java come ti ho detto...poi fai una pulizia dei file inutili con i programmi consigliati ed infine una nuova scansione online

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allora ho svuotato le cache di Java come mi hai detto , ma cosa intendi per "poi fai una pulizia dei file inutili con i programmi consigliati" ???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ripulisci il sistema con Ccleaner

Pulisci il registro con Wise Registry Cleaner 1.x (Pulizia del Registro)

(è normale che nel log visualizzi che alcune voci non possono essere rimosse)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok quello l'ho fatto ora faccio la scansione online con kaspersky e posto :up1:

ps: come antispywere oltre a ad-awere 2007 cosa mi consigli di affiancare ?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ti chiedo scusa , ma non mi servono a niente...li conosco tutti , io vorrei sapere quale è il migliore in generale. Comunque mentre stò facendo la scan online con kaspersky online (sta al 12%) mi ha trovato un altro virus antivir...li ho messi in quarantena , il loro percorso è sempre in file temporary internet...ecco l'immagine :

sgphoto20080204200124oq7.jpg

appena finisce la scan kaspersky online , posto anche il risultato...per quanto riguarda questi due virus mi sapete dire qualcosa ?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il report di Kaspersky risulta in ordine,

questo file segnalato

D:\Programmi Sicurezza\HiJackThis_v2\backups\backup-20080204-160619-937.dll

riguarda il backup di Hijackthis, cioè le voci che abbiamo fixato

questa

C:\Programmi\Mozilla Firefox\components\nsBrowserOpt.dll

segnalata come not-a-virus:AdWare.Win32.BHO.wt

non è una grossa minaccia, probabile che si riferisca a qualche componente che hai aggiunto a Firefox

se decidi di eliminarla puoi

eliminare questa dll

C:\Programmi\Mozilla Firefox\components\nsBrowserOpt.dll

oppure disinstallare Firefox, elimare la sua cartella e reinstallarlo

http://www.mozilla-europe.org/it/products/firefox/

Come antispyware a me piace Spy Sweeper ma non è free.

Hai provato Spyware Termminator??

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

sei davvero molto gentile e preparata , aveva ragione kuma :) comunque che ne faccio dei file che ho in quarantena ??? quelli che ha trovato antivir ??? ti do i percorsi ???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

antivir mi dice che ho un malware...guarda non sò che fare...credo però che il problema stia con i file temporary internet...ne sono quasi sicuro. Solo che non sò proprio come togliermeli di mezzo...te che mi consigli di fare ? sono disposto a tutto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

poi svuoti completamente le cartelle:

C:\WINDOWS\temp

C:\Documents and Settings\Mattia\Impostazioni locali\Temporary Internet Files\Content.IE5

C:\Documents and Settings\Mattia\Impostazioni locali\Temp

Alla fine delle procedure di pulizia è fondamentale :

1) ri-nascondere i file e le cartelle di sistema

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

il punto è che ho fatto tutto come dici (mi ricordo bene le lezioni del grande kuma :) ) , adesso stò rifacendo la scan con antivir , dopo di che provo a svuotare le cartelle come mi hai detto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buongiorno F.Totti 10,

cerca di mantenere la calma :P (io ho anche una vita privata :P )

Fixa questa voce

O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll

elimina il file

C:\WINDOWS\system32\iebrowserc.dll

il log di Antivir non riesco a visualizzarlo bene :) (vedi allegato)

copiami i percorsi infetti, ma prima ripeti la scansione con il tuo antivitus in modalità provvisoria

:P:P

post-9554-1202210400_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ok grazie ora provo , cmq ecco la scan con antivir dell'allegato , te la ridò:

AntiVir PersonalEdition Classic

Report file date: lunedì 4 febbraio 2008 21:15

Scanning for 1091873 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: C-MATTIA

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:17:01

ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25/01/2008 21:01:29

ANTIVIR3.VDF : 7.0.2.89 291840 Bytes 04/02/2008 16:28:47

AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 02/02/2008 16:31:54

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 16/01/2008 21:00:39

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: lunedì 4 febbraio 2008 21:15

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'CCC.exe' - '1' Module(s) have been scanned

Scan process 'MOM.exe' - '1' Module(s) have been scanned

Scan process 'btdna.exe' - '1' Module(s) have been scanned

Scan process 'PBBckupUI.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned

Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned

Scan process 'SMPSYS.EXE' - '1' Module(s) have been scanned

Scan process 'cpf.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'hpztsb07.exe' - '1' Module(s) have been scanned

Scan process 'qttask.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'PCMService.exe' - '1' Module(s) have been scanned

Scan process 'scureapp.exe' - '1' Module(s) have been scanned

Scan process 'Vaderetro_oe.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'mHotkey.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned

Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'OPXPApp.exe' - '1' Module(s) have been scanned

Scan process 'CLSched.exe' - '1' Module(s) have been scanned

Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned

Scan process 'OmniServ.exe' - '1' Module(s) have been scanned

Scan process 'HidService.exe' - '1' Module(s) have been scanned

Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned

Scan process 'cmdagent.exe' - '1' Module(s) have been scanned

Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

52 processes with 52 modules were scanned

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '38' files ).

Starting the file scan:

Begin scan in 'C:\' <HDD>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <DATA>

D:\Documents and Settings\Mattia\Impostazioni locali\Temp\tmp5D7.tmp.exe

[DETECTION] Contains detection pattern of the dropper DR/Agent.ZM.4

[iNFO] The file was moved to '481777fb.qua'!

End of the scan: lunedì 4 febbraio 2008 21:38

Used time: 22:52 min

The scan has been done completely.

7303 Scanning directories

224714 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned

224713 Files not concerned

7195 Archives were scanned

3 Warnings

1 Notes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ora è tutto ok! :up1:

Gli unici file infetti sono questi..ma ormai innoqui.

D:\Programmi Sicurezza\HiJackThis_v2\backups\backup-20080204-160619-969.dll

D:\Programmi Sicurezza\HiJackThis_v2\backups\backup-20080204-160619-937.dll

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0