Scansione On Line Kaspersky Non Eseguibile

[giorin07]

Da ieri il PC ha un comportamento insolito.

Prima è comparso il fatidico messaggio (fortunatamente eliminato) Svchost.exe.

Adesso la scansione on line di Kaspersky non riesce, pur avendo disattivato

il programma antivirus (NOD32) e gli antimalware installati.

Inoltre Kaspersky richiede un aggiornamento di Java che però c'è già.

Allego il "responso" di NAVILOG che indicherebbe più di qualche elemento sospetto e quello di HIJACK.

STRANAMENTE mi riesce difficile allegare il log di Hijach This

Grazie dell'aiuto.

 </P> <P>Search Navipromo version 3.6.6 began on 03/10/2008 at 12.07.39,68</P> <P>!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programmi\navilog1
Actual User Account : "Vanni" </P> <P>Updated on 29.09.2008 at 17h30 by IL-MAFIOSO</P> <P>
Microsoft Windows XP [Versione 5.1.2600]
Version Internet Explorer : 8.0.6001.18241
Filesystem type : NTFS</P> <P>Search done in normal mode</P> <P>*** Searching for installed Software ***</P> <P>Favorit
WebMediaPlayer</P> <P>*** Search folders in "C:\WINDOWS" ***</P> <P>
*** Search folders in "C:\Programmi" ***</P> <P>...\WebMediaPlayer found !</P> <P>*** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***</P> <P>...\WebMediaPlayer found !</P> <P>*** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***</P> <P>
*** Search folders in "c:\docume~1\alluse~1\datiap~1" ***</P> <P>
*** Search folders in "C:\Documents and Settings\Vanni\datiap~1" *** </P> <P>
*** Search folders in "C:\DOCUME~1\ADMINI~1\datiap~1" *** </P> <P>
*** Search folders in "C:\Documents and Settings\Vanni\impost~1\datiap~1" *** </P> <P>
*** Search folders in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" *** </P> <P>
*** Search folders in "C:\Documents and Settings\Vanni\menuav~1\progra~1" *** </P> <P>
*** Search folders in "C:\DOCUME~1\ADMINI~1\menuav~1\progra~1" *** </P> <P>
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : <A href="http://www.gmer.net">http://www.gmer.net</A></P> <P> </P> <P>*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!</P> <P>* Scan in "C:\WINDOWS\system32" *</P> <P>* Scan in "C:\Documents and Settings\Vanni\impost~1\datiap~1" * </P> <P>* Scan in "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" * </P> <P> </P> <P>*** Search files *** </P> <P>
c:\docume~1\alluse~1\desktop\WebMediaPlayer.lnk found ! </P> <P>*** Search specific Registry keys ***</P> <P>HKEY_CURRENT_USER\Software\Lanconfig found ! </P> <P>*** Complementary Search ***
(Search specific files)</P> <P>1)Search new Instant Access files :</P> <P>
2)Heuristic Search :</P> <P>* In "C:\WINDOWS\system32" :</P> <P>
* In "C:\Documents and Settings\Vanni\impost~1\datiap~1" : </P> <P>mtbhoc.dat found !
mtbhoc.exe found !
mtbhoc_nav.dat found !
mtbhoc_navps.dat found !</P> <P>* In "C:\DOCUME~1\ADMINI~1\impost~1\datiap~1" : </P> <P>
3)Certificates Search :</P> <P>Egroup certificate not found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !</P> <P>4)Search known files :</P> <P> </P> <P>*** Search completed on 03/10/2008 at 12.13.59,17 ***
</P> <P>

hijackthis_14012008.log

[Steve75]

ciao 

esegui anche l'opzione 2 di navilog

[giorin07]

Grazie

Conciso e veloce !

Allego il nuovo file.

Ieri ho installato IE8 beta.

Con quel Browser avevo difficoltà a inviare questo allegato.

Inoltre ha una severa incompatibilità con YAHOO Mail ( è necessario ritornare alla versione Classic...)

Non mi pare gran che. Vorrei disinstallarlo.

Pensi che possa crearmi problemi ?

BYE

cleannavi031008_2_.txt

[Steve75]

IE 8 é un ottimo browser, ma per adesso é meglio non usarlo... bisognerà aspettare la versione finale....

fai anche uno scan con MalwareBytes ed elimina quello che trova

http://www.download.com/Malwarebytes-Anti-...4-10804572.html

[giorin07]

Ciao.

Kaspersky è ritornato eseguibile.

Appena finisce la scansione, ti posto il log.

Finora (51% del percorso), anche se il PC sembra funzionare PERFETTAMENTE,

ha trovato 3 Threat names e 6 Infected objects

Come browser, comunque, adesso sto usando Mozilla Firefox e le cose vanno meglio.

E' ricomparsa la barra per l'UPLOAD degli allegati e non ci sono più cose strane...

Dopo l'interpretazione del log di Kaspersky faccio senz'altro girare MalwareBytes.

Grazie delle preziose indicazioni !

[giorin07]

Ciao !

Ecco il report di KASPERSKY.

Dopo le tue indicazioni farò andare MalwareBytes.

Grazie dell'attenzione.

report03102008.html

[Steve75]

ok,

questa cartella a quale programma appartiene?

C:\Download?

come puoi vedere é al suo interno che sono gli oggetti infetti

[giorin07]

E' una cartella utilizzata per il download.

I problemi arrivano quasi sempre con files scaricati da eMule (con altro PC).

Ho eliminato le parti infette e fatto girare Malwarebytes.

Adesso sembra che tutto sia a posto

Come posso fare una verifica finale ?

Grazie

[Steve75]

se il pc và bene e i log sono puliti direi che sei apposto

[giorin07]

Ancora grazie dell'assistenza.

[$angelique!?]

OT

Ciao giorin07,

ogni tanto torni a farci visita visto cosa abbiamo qui? On The Road un forum che parla di viaggi

com'è andata l'ultima regata?

[giorin07]

Ciao !

Ovviamente, qui si viene soprattutto

quando si ha bisogno..

Ma non pensavo ti ricordassi (con tutti quelli che scrivono!)

Mi ha fatto veramente molto piacere.

WININIZIO è diventato un riferimento di grande importanza e completo.

Con voi io ho sempre risolto agevolmente OGNI PROBLEMA,

grazie alla vostra competenza, professionalità e cortesia.

Non sapevo del link.

A presto.