Condividi:        

Richiesta analisi

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Richiesta analisi

Postdi Luke57 » 31/10/10 18:27

Ciao, quelle scansioni erano già state fatte....

Di solito quando appariva quella scritta funzionava questo programma:
scarica SmitfraudFix==> ftp://zebulon.fr/SmitfraudFix.exe doppio click sul .exe, premi un tasto qualsiasi poi premi 1 . riavvia il pc in modalita' provvisoria doppio click su Smitfraudfix.exe , premi 2 e invio. alle succesive domande rispondi sempre si ( Y ) il pc verra' riavviato. allega il rapporto della scansione (C:\rapport.txt) al prossimo post.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Sponsor
 

Re: Richiesta analisi

Postdi nickemme » 01/11/10 08:15

Ecco il link per i 4 log richiesti:

logs.zip
nickemme
Utente Junior
 
Post: 19
Iscritto il: 28/10/10 19:35

Re: Richiesta analisi

Postdi nickemme » 01/11/10 08:44

Ed ecco qui il rapporto SmitfraudFix che mi ha chiesto Luke57:

rapport.txt
nickemme
Utente Junior
 
Post: 19
Iscritto il: 28/10/10 19:35

Re: Richiesta analisi

Postdi Luke57 » 01/11/10 12:02

Ciao, nei report non appare niente, Scarica TDSSKiller e salvalo sul desktop.
http://support.kaspersky.com/downloads/ ... killer.exe
Estrai il contenuto sul desktop.
Doppio click su tdss per avviare il programma e poi su start scan.
Se un file infetto è rilevato, l'azione di default sarà cura. clicca su continua.
Se un file sospetto è rilevato, l'azione di default sarà salta. clicca su continua.
Se ti chiede di riavviare procedi.
Se non lo chiede clicca su report e salvalo.Il log dovrebbe anche trovarsi in C:\folder sotto forma di "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
Posta il suo log.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Richiesta analisi

Postdi nickemme » 01/11/10 12:17

Ecco il Forumlink:

TDSSKiller.2.4.5.1_01.11.2010_12.05.26_log.txt

Mi sembra che stavolta ci siamo...o mi sbaglio?
nickemme
Utente Junior
 
Post: 19
Iscritto il: 28/10/10 19:35

Re: Richiesta analisi

Postdi Luke57 » 01/11/10 13:35

Ciao, ha eliminato una componente del pericoloso rootkit TDSS. Hai notato qualche miglioramento?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Richiesta analisi

Postdi nickemme » 01/11/10 13:40

Ho notato un NETTO miglioramento!!

- Win Update di nuovo ragguingibile (mi ha installato tutti gli upgrade saltati in questi giorni)
- Stessa cosa per Defender
- Sono sulla rete da quando ho postato e nessun reindirizzamento

Il PC mi sembra più efficiente e veloce.

Mi pare chiaro che qualcosa è cambiata.
nickemme
Utente Junior
 
Post: 19
Iscritto il: 28/10/10 19:35

Re: Richiesta analisi

Postdi Luke57 » 01/11/10 13:49

Ok, mi fa piacere ;)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Richiesta analisi

Postdi nickemme » 01/11/10 14:00

Luke57, ti assicuro che fa piacere più a me.

E permettimi di ringraziare sia te che Riverside per la pazienza e sopratutto la competenza dimostrata.

Del resto, come avevo detto all'inizio della discussione, ho scelto questo forum proprio perchè mi sembrava fra i più competenti dell'intero panorama nazionale.

Spero che quanto successo possa essere d'aiuto ad altri utenti.

Approfitto per chiedere ancora una cosa: Come si può evitare questo genere così subdolo di infezioni? (oltre naturalmente a sistema e antivirus aggiornati e non cliccare da tutte le parti, naturalmente)

Ancora GRAZIE!!!
nickemme
Utente Junior
 
Post: 19
Iscritto il: 28/10/10 19:35

Re: Richiesta analisi

Postdi Riverside » 01/11/10 16:57

Luke57 ha scritto:Ciao, ha eliminato una componente del pericoloso rootkit TDSS. Hai notato qualche miglioramento?

C'è sempre da imparare (ottimo Luke): dopo mi lancio alla ricerca di info su questo rootkit.
nickemme ha scritto:E permettimi di ringraziare sia te che Riverside per la pazienza e sopratutto la competenza dimostrata.

Più Luke che me; la rogna piu grossa la ha risolta lui.

Portiamo a termine il lavoro ora, nik:

da Installazione Applicazioni, disinstalla:
● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;

poi, scarica ed installa le versioni aggiornate:
● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Richiesta analisi

Postdi nickemme » 01/11/10 18:13

Ciao Riverside,
ho fatto quello che mi hai detto, e ti posto quindi il forumlink della nuova scansione di hijackthis:

hijackthis.log
nickemme
Utente Junior
 
Post: 19
Iscritto il: 28/10/10 19:35

Re: Richiesta analisi

Postdi Riverside » 01/11/10 18:26

Ok, fixiamo ciò che non serve ed alleggeriamo la traybar da tutta quella roba inutile che gira in background:

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PrnStatusMX] C:\Programmi\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\nicola\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [PMCLoader] C:\Programmi\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Programmi\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe

Se vuoi, giusto per una ultima verifica, allega un nuovo log eseguito dopo il fix.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Richiesta analisi

Postdi nickemme » 01/11/10 18:44

Ok, fatto.

hijackthis.log
nickemme
Utente Junior
 
Post: 19
Iscritto il: 28/10/10 19:35

Re: Richiesta analisi

Postdi Riverside » 01/11/10 18:54

Perfetto nik, direi che siamo giunti alla fine.
Non ti resta che eseguire un paio di passaggi:

Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Poi riavvia il sistema, ripeti lo stesso passaggio e riattiva il Ripristino configurazione di sistema

Infine, visto che Windows Update ora è accessibile, controlla che non siano presenti altri aggiornamenti da scaricare ed installare.

P.S.: un ringraziamento, anche da parte mia, a Luke per il suo risolutivo intervento :!:
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Richiesta analisi

Postdi nickemme » 01/11/10 19:21

Ok, eseguiti anche questi passaggi.
Il PC ha ora acquistato nuova energia, sia nell'avvio che nell'elaborazione in generale.

Vorrei dare a tutti una ultima info, che spero potrà mettere gli utenti, e sopratutto voi esperti, sulla giusta strada per la soluzione di un ipotetico caso futuro.

Un altro sintomo apparentemente inspiegabile, a cui non avevo fatto caso, e che ora mi spiego, era che il browser Google Chrome, che uso spesso, era diventato improvvisamente inservibile: non apriva più alcun sito, e senza dare alcun errore, tant'è che il forum di supporto di quel programma è affollato di richieste di intervento per problemi assimilabili a questo.

Il tutto anche con versioni 'portable' del programma!

Subito dopo la disinfezione, è tornato magicamente a funzionare!

Bhe, che dire...non vi ringrazierò mai abbastanza, mi avete risparmiato un bel formattone...ero già pronto con il cd in mano....GRAZIE E COMPLIMENTI!!!

nicola
nickemme
Utente Junior
 
Post: 19
Iscritto il: 28/10/10 19:35

Re: Richiesta analisi

Postdi Riverside » 01/11/10 22:05

nickemme ha scritto:Bhe, che dire...non vi ringrazierò mai abbastanza, mi avete risparmiato un bel formattone...ero già pronto con il cd in mano....

E' giusto quello che, facendo assistenza, cerchiamo di evitare.
Non sempre le cose vanno come devono ma, nella stragrande maggioranza dei casi, si.
Tieni sempre aggiornato il sistema operativo e poni attenzione (prenderò l'abituidine di segnlarli) alle eventuali segnalazioni sul forum, per gli aggiornamenti di Adobe Flash Player, Adobe Reader e Javasun.
E' tutto, ciao nik.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Richiesta analisi":

Richiesta aiuto macro VBA
Autore: mara26
Forum: Programmazione
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 37 ospiti