Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Blocco indirizzo IP Urgente!!!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: Blocco indirizzo IP Urgente!!!!!

Postdi Luke57 » 16/12/11 13:22

Ciao, ok; infatti è un pò pesante ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Sponsor
 

Re: Blocco indirizzo IP Urgente!!!!!

Postdi pelo49 » 16/12/11 13:30

Ecco il report combifix:

ComboFix 11-12-16.01 - Franco 16/12/2011 13.18.56.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1982.1541 [GMT 1:00]
Eseguito da: c:\documents and settings\Franco\desktop\combofix.exe
Opzioni usate :: /killall
AV: avast! Internet Security *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Enabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Dati applicazioni\NOTEPAD.EXE-x.txt
c:\documents and settings\All Users\Dati applicazioni\RUNDLL32.EXE-x.txt
c:\documents and settings\All Users\Dati applicazioni\TEMP
c:\documents and settings\All Users\Dati applicazioni\TEMP\DFC5A2B2.TMP
c:\documents and settings\Franco\Dati applicazioni\facemoods.com
c:\documents and settings\Franco\Documenti\~WRL2107.tmp
c:\windows\CSC\d6
c:\windows\IsUn0410.exe
.
.
((((((((((((((((((((((((( Files Creati Da 2011-11-16 al 2011-12-16 )))))))))))))))))))))))))))))))))))
.
.
2011-12-15 12:56 . 2011-12-15 12:56 -------- d-----w- C:\TDSSKiller_Quarantine
2011-12-14 14:47 . 2011-12-15 08:59 14664 ----a-w- c:\windows\stinger.sys
2011-12-14 09:19 . 2011-12-14 09:19 -------- d-----w- c:\windows\system32\wbem\Repository
2011-12-14 08:52 . 2011-12-14 09:17 -------- d-----w- c:\programmi\DealPly
2011-12-14 08:51 . 2011-12-14 08:52 1490 ----a-w- C:\user.js
2011-12-14 08:51 . 2011-12-14 08:51 -------- d-----w- c:\documents and settings\Franco\Impostazioni locali\Dati applicazioni\Babylon
2011-12-14 08:51 . 2011-12-14 08:51 -------- d-----w- c:\documents and settings\Franco\Dati applicazioni\Babylon
2011-12-14 08:51 . 2011-12-14 09:17 -------- d-----w- c:\programmi\FoxTabPDFConverter(2)
2011-12-14 08:22 . 2011-12-14 08:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SweetIM
2011-12-14 08:22 . 2011-12-14 08:22 -------- d-----w- c:\programmi\SweetIM
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2011-04-11 14:41 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-04-11 14:41 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:54 . 2011-04-11 14:41 111320 ----a-w- c:\windows\system32\drivers\aswFW.sys
2011-11-28 17:53 . 2011-04-11 14:41 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-04-11 14:42 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:53 . 2011-04-11 14:41 195416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2011-11-28 17:52 . 2011-04-11 14:41 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-04-11 14:41 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-04-11 14:41 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2011-04-11 14:41 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-04-11 14:42 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2011-04-11 14:41 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-23 14:40 . 2008-04-13 16:50 1859584 ----a-w- c:\windows\system32\win32k.sys
2011-11-22 07:43 . 2011-05-20 05:00 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2008-04-13 17:13 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2008-04-13 17:14 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 19:13 . 2008-04-13 17:13 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 11:24 . 2008-04-13 16:50 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2008-04-13 17:13 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2008-04-13 17:13 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2008-04-13 18:55 2073088 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:50 . 2008-04-13 16:55 2196480 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2008-04-13 17:13 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2008-06-27 14:14 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-04-13 17:13 603136 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 18:59 613888 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-31 11:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-31 11:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Cryptography Services Error !!
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\programmi\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Greenshot"="c:\programmi\Greenshot\Greenshot.exe" [2010-07-12 548864]
"Akamai NetSession Interface"="c:\documents and settings\Franco\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe" [2011-12-06 3305248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"NeroFilterCheck"="c:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"AliceRE_McciTrayApp"="c:\progra~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\McciTrayApp.exe" [2006-11-21 936960]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 15961088]
"QuickTime Task"="c:\programmi\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-08-10 282624]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"avast"="c:\programmi\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
TP-LINK Wireless Client Utility.lnk - c:\programmi\TP-LINK\TP-LINK Wireless Client Utility\RtWLan.exe [2011-6-26 942080]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programmi\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programmi\\TP-LINK\\TP-LINK Wireless Client Utility\\RtWLan.exe"=
"c:\\Documents and Settings\\Franco\\Impostazioni locali\\Dati applicazioni\\Akamai\\netsession_win.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
3;2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [x]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [x]
R3 RTL8192su;TP-LINK 150Mbps Mini Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-05 606056]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [x]
R4 PuranDefrag;PuranDefrag;c:\windows\system32\PuranDefragS.exe [2011-02-15 229376]
S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2011-02-23 12112]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-04-13 14336]
S2 aswFsBlk;aswFsBlk; [x]
S2 avast! Firewall;avast! Firewall;c:\programmi\AVAST Software\Avast\afwServ.exe [2011-11-28 127192]
S2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-07-09 20328]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [2003-04-18 8192]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-12-16 c:\windows\Tasks\User_Feed_Synchronization-{BDBA2872-479B-406F-BA81-DFF0661C1A7A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Ricerca - c:\programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-16 13:34
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\programmi\file comuni\akamai/netsession_win_b427739.dll"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(636)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3960)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\Nero\Nero8\Nero BackItUp\NBService.exe
c:\programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
c:\programmi\Canon\CAL\CALMAIN.exe
c:\programmi\File comuni\Nero\Lib\NMIndexingService.exe
c:\programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Ora fine scansione: 2011-12-16 13:36:26 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-12-16 12:36
.
Pre-Run: 33.947.979.776 byte disponibili
Post-Run: 34.112.815.104 byte disponibili
.
- - End Of File - - 0703081F58DF799F951F9DE8A4335BD7
pelo49
Utente Senior
 
Post: 127
Iscritto il: 20/02/11 16:15

Re: Blocco indirizzo IP Urgente!!!!!

Postdi Luke57 » 16/12/11 18:01

Ciao, hai sempre problemi? il report pare a posto.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Blocco indirizzo IP Urgente!!!!!

Postdi pelo49 » 17/12/11 10:01

Grazie ancora Luke credo che i problemi grossi siano risolti...
Una volta caricato il programma operativo la velocità di navigazione è normale...
Se può essere importante...all'accensione e spegnimento di window la musichetta non si sente più....
Adesso alleggerirò anche di tutti i programmini scaricati per cercare di velocizzare il caricamento...tuttora servono più di 5 minuti...mentre una volta acceso, anche dallo Standby riprende velocemente...
La mia impressione è che sia proprio il TASK MANAGER (bloccato dall'infezione virale) a creare il rallentamento...
Immagine

anche i valori di uso della memoria mi sembrano scarsissimi rispetto a prima....a alla disponibilità....come vedi dalla foto.
Altro da risolvere è la disattivazione e la riattivazione di avast internet security (pagato)...ho consultato il forum di avast che mi ha detto di disattivarlo con
vai in IMPOSTAZIONI->RISOLUZIONE PROBLEMI->disabilitare la casella ABILITA MODULO DI AUTO-DIFESA DI AVAST!

ma io non riesco a trovare questa impostazioni come suggerito...
Pel
pelo49
Utente Senior
 
Post: 127
Iscritto il: 20/02/11 16:15

Re: Blocco indirizzo IP Urgente!!!!!

Postdi gg allin » 17/12/11 18:54

stesso problema da tre giorni ormai.
da qualche sito mi sono beccato questo ransomware sopra descritto. ho tentato varie soluzioni invano in ordine cronologico:
- avira rescue
- kaspersky rescue
- ho provato ad editare il registro secondo indicazioni del sito trojan-killer net
- di conseguenza qualsiasi altra guida che editasse il registro contro ransomware che ho cercato online (tutti recentissimi, evidentemente sono uno dei primi in italia a beccarselo). il problema nel regedit è che non mi trova i file di registro da modificare nè le posizioni dei virus. il virus non lo trova.
- sono finito a chattare con un tecnico inglese che per ripararmelo voleva 65 sterline per un'assistenza online.
- ho provato con molti altri antimalware che neanche me ne ricordo più nè il nome nè il numero, ma niente.
fino a che non sono arrivato qua e a quanto pare il problema di pelo49 è risolto. ma per evitare danneggiamenti ulteriori vorrei chiedervi se le procedure più giuste siano quelle che ha fatto lui. vado innanzitutto a ripristinare la configurazione di sistema a una data precedente il blocco del pc?
grazie per l'eventuale aiuto. (e un saluto visto che sono nuovo iscrittomi apposta)
gg allin
Newbie
 
Post: 4
Iscritto il: 17/12/11 18:32

Re: Blocco indirizzo IP Urgente!!!!!

Postdi FrancescoFDAC » 17/12/11 19:00

ciao gg allin, apri una nuova discussione, non accodarti a questa.
Li ti daremo una mano.

Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Blocco indirizzo IP Urgente!!!!!

Postdi gg allin » 17/12/11 19:08

FrancescoFDAC ha scritto:ciao gg allin, apri una nuova discussione, non accodarti a questa.
Li ti daremo una mano.

Francesco

ah ok io mi ero accodato qui proprio per non creare problemi. scusa.
gg allin
Newbie
 
Post: 4
Iscritto il: 17/12/11 18:32

Re: Blocco indirizzo IP Urgente!!!!!

Postdi Luke57 » 17/12/11 23:57

Ciao Pelo, per avast non ne so un granchè. Scarica anche malwarebytes :
http://www.malwarebytes.org/
(istruzioni a cura di FDAC)
● doppio click su mbam-setup.exe per avviare il setup
● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Poi (non so se l'hai) scarica CCleaner portable da qui:
http://www.piriform.com/ccleaner/download
dezzippi la cartella, apri ccleaner.exe
alla prima schermata scegli Options, Settings e imposti la lingua in Italiano
Poi configuralo così:
nel menù di sinistra, clicca su Opzioni
● nella finestra successiva, clicca su Impostazioni
● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
● clicca su Avanzate
● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
● termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK

Poi clicca su Strumenti, Avvio, si apre una schermata con tutti i programmi in avvio, su questi:
ATICCC"="c:\programmi\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"NeroFilterCheck"="c:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"AliceRE_McciTrayApp"="c:\progra~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\McciTrayApp.exe" [2006-11-21 936960]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 15961088]
"QuickTime Task"="c:\programmi\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-08-10 282624]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]

click tasto destro su ogni voce e scegli Disattiva
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Blocco indirizzo IP Urgente!!!!!

Postdi pelo49 » 18/12/11 19:08

fatto anche questo....
la scansione di Malwarebites ha rilevato un file infetto da un trojan
Immagine

Uploaded with ImageShack.us
poi rimosso dal sistema...

con c cleaner dopo le varie pulizie ho disattivato come da report

Si HKCU:Run BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
Si HKCU:Run Greenshot C:\Programmi\Greenshot\Greenshot.exe
Si HKCU:Run Akamai NetSession Interface C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe
No HKLM:Run ATICCC "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
No HKLM:Run NeroFilterCheck C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
No HKLM:Run NBKeyScan "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
No HKLM:Run AliceRE_McciTrayApp C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven~1\syncer\McciTrayApp.exe
No HKLM:Run Adobe ARM "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
No HKLM:Run RTHDCPL RTHDCPL.EXE
No HKLM:Run QuickTime Task "C:\Programmi\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
No HKLM:Run Adobe Reader Speed Launcher "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Si HKLM:Run avast "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
Si HKLM:Run Malwarebytes' Anti-Malware "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Si IE Extension Research
Si IE Extension Diagnostica problemi di connessione...
Si IE Extension Messenger
Si IE Helper Adobe PDF Link Helper C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Si IE Helper avast! WebRep C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
Si IE Helper Guida per l'accesso a Windows Live C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Si IE Helper Java(tm) Plug-In 2 SSV Helper C:\Programmi\Java\jre6\bin\jp2ssv.dll
Si IE Helper JQSIEStartDetectorImpl Class C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Si IE Toolbar avast! WebRep C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
Si Startup Common TP-LINK Wireless Client Utility.lnk C:\Programmi\TP-LINK\TP-LINK Wireless Client Utility\RtWLan.exe

ora provo a vedere se va meglio con una riaccensione...
intanto ancora grazie pel
pelo49
Utente Senior
 
Post: 127
Iscritto il: 20/02/11 16:15

Re: Blocco indirizzo IP Urgente!!!!!

Postdi pelo49 » 19/12/11 09:47

OK sembra tutto ok...è rimasto il caricamento del programmi all'accensione piuttosto lento...però una volta disinstallato AVAST che era bloccato...anche window ha ripreso tutto anche la musichetta all'accensione ed allo spegnimento...
Cercherò di migliorare facendo un pò di pulizia del superfluo...
Devo ringraziare ancora più caldamente Luke57 per la lunga assistenza prestata....ed ancora una volta il forum di Pc Facile per avermi risolto i problemi...
Quindi Luke se non hai ulteriori indicazioni, ti faccio tanti auguri di buone feste
Pel
pelo49
Utente Senior
 
Post: 127
Iscritto il: 20/02/11 16:15

Re: Blocco indirizzo IP Urgente!!!!!

Postdi FrancescoFDAC » 19/12/11 14:02

Ciao. Per il caricamento lento esegui questa scansione:
Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/ ... ckThis.msi
● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo

Poi esegui questa procedura:
Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Blocco indirizzo IP Urgente!!!!!

Postdi pelo49 » 20/12/11 08:04

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.21.47, on 20/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVAST Software\Avast\afwServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Greenshot\Greenshot.exe
C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TP-LINK\TP-LINK Wireless Client Utility\RtWLan.exe
C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Greenshot] C:\Programmi\Greenshot\Greenshot.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TP-LINK Wireless Client Utility.lnk = C:\Programmi\TP-LINK\TP-LINK Wireless Client Utility\RtWLan.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Programmi\AVAST Software\Avast\afwServ.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe

--
End of file - 6888 bytes



ECCO IL REPORT HIJIACKTHIS
pelo49
Utente Senior
 
Post: 127
Iscritto il: 20/02/11 16:15

Re: Blocco indirizzo IP Urgente!!!!!

Postdi pelo49 » 20/12/11 08:29

Se può essere necessario ho un rapporto HijackThis anche di marzo 2011 dopo aver aumentato la RAM...
per un eventuale confronto...
Pel
pelo49
Utente Senior
 
Post: 127
Iscritto il: 20/02/11 16:15

Re: Blocco indirizzo IP Urgente!!!!!

Postdi pelo49 » 20/12/11 09:18

eseguiti anche TFC e OTC....
il caricamento è diventato per me ottimale... :) per la mia macchina... due minuti dai sei di ieri...
caloroso ringraziamento anche a Francesco FDAC approfitto per chiedere di come (se può servire) creare a questo momento, un punto di ripristino.... e dei software scaricati tenerli o rimuoverli...( non mi sembra che diano noia sulle prestazioni) eventualmente li rimuoverei con revo uninstaller?
Grazie ancora e auguri di buon natale e feste tutte... :)
Pel
pelo49
Utente Senior
 
Post: 127
Iscritto il: 20/02/11 16:15

Re: Blocco indirizzo IP Urgente!!!!!

Postdi FrancescoFDAC » 20/12/11 14:46

Ciao.

Se vuoi un avvio più rapido segui questa procedura.
Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
Queste sono le voci da fixare:

Codice: Seleziona tutto
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Greenshot] C:\Programmi\Greenshot\Greenshot.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Franco\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


Per il resto abbiamo finito, cestina pure TFC o usalo quando ti pare, insieme a Ccleaner.

Ciao e alla prossima! (speriamo per te più tardi possibile).
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Blocco indirizzo IP Urgente!!!!!

Postdi pelo49 » 20/12/11 15:27

● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet

questo proprio non riesco a vederlo... :(
Pel
pelo49
Utente Senior
 
Post: 127
Iscritto il: 20/02/11 16:15

Re: Blocco indirizzo IP Urgente!!!!!

Postdi FrancescoFDAC » 20/12/11 15:32

Vuol dire che una volta messa la spunta devi chiudere internet explorer mozilla e tutti i programmi attivi (skype msn..)
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Blocco indirizzo IP Urgente!!!!!

Postdi pelo49 » 20/12/11 21:04

:lol: :lol: :lol: ed io cercavo il quadratino da spuntare..... :D :D :D :D
grazie e provvedo subito....

(speriamo per te più tardi possibile). :D :lol:
anche per voi..... :lol:
pel
pelo49
Utente Senior
 
Post: 127
Iscritto il: 20/02/11 16:15

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Blocco indirizzo IP Urgente!!!!!":


Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti