Condividi:        

chiave registro infetta,mancanza privilegi amministratore

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

chiave registro infetta,mancanza privilegi amministratore

Postdi claudio1° » 03/11/10 20:49

Buona sera e buona salute a tutti. Ho un noteboox Compaq C700, intelcore2duo,windows 7 64 a bit, I.E. 8 .-
Come Antispyware ho Terminator free e come Antimalware Malawarebites, tutti e due free, che aggiorno settimanalmente e successivamente effettuo una scansione.-
Da più di un mese ho notato un forte rallentamento del pc, Malawarebites non rileva nulla,
A) SOLO TERMINATOR TROVA dei Cookies che faccio rimuovere, Terminator fa un ripristino ogni volta, e noto un minimo miglioramento, comunque dopo la rimozione nel log trovo,
Minaccia bassa :
1) << Tracking Flash Shared Objects (Traking cookie), Flash cookies a new way of tracing your movement and storing information about you than with normal cookies. Directory C:\Roaming\Macromedia\Flash Player\#SharedObjects\PLABFD3B\feedjit.com
2) Invalid Startup Items (Invalis Item) , The 'Invalid Startup Items' are items that are linked to non-existing file in your Registry.
a) Registry HKLM\...\CurrentVersion\Run Persistence=C:\Windows\system32\igfxpers.exe
b) " " \...\ " " \Run IgfxTry=C:\Windows\system32\igfxtray.exe
c) " " \...\ " " \Run HotKeysCmds=C:\Windows\system32\hkcmd.exe

B) Cliccando su Rimuovi viene segnalato: Ti consigliamo di provare ad eliminare il software attraverso il suo sitema di disinstallazioneed avviare nuovamente una scansione. Completa il tuo lavoro e chiudi tutte le applicazioni non utilizzate prima dell'eliminazione. desideri continuare la rimozione usando Spyware Terminator ? , clicco su: sì , ed appare :
PROCEDURA PER LA RIMOZIONE
a)Preparazione delle strutture
b)Creazione del punto di ripristino
c) RIMOZIONE HARD FILE DISABILITATA (in rosso)
d)Rimuovi Traking Flash Shared Objects
e)Cancella la Directory: C:\User\utente\Appdata\Roaming\Macromedia\Flash Player
\#SharedObjects\PLABFD3B\feedjit.com
f)Rimuovi Invalid Startup Items
g)Chiusura del punto di ripristino
h)Fine
Se rifaccio nuovamente la cansione ritrovo quanto riportato sopra .... Chiedo quindi come effettuare quanto richiesto da Terminatot nel punto "B" .

C) Nell'aggiornamento fatto oggi per effettuare la scansione e riportare il Log, ho visto che l'aggiornamento di Spyware Terminator applicazione da (versione attuale)
2.8.0.18 a (versione disponibile) 2.8.1.188 , non avviene sebbene abbia riprovato varie volte, mentre l'aggiornamento del database è avvenuto.-

D) Non riuscendo a effettuare il punto "B", ho provato Spybot Free che trovava qualcosa però non toglieva nulla se non acquistando il software; Idem con SPYWAREfighter, VIRUSfighter, SPAMfighter; con VirIt ha trovato :
a) <<<Chiavi Registro infette: 1. [SCANSIONE DEL REGISTRO]
{DCE2F8B1-A520-11D4-8FD0-00D0B7730277} Infetto da Trojan.Win32.Dialer.KA >>>
b) Files Infetti: 3.
c) Virus Rimossi: 2.
d)[C:]
MASTER BOOT RECORD: Non analizzato, mancano i privilegi di amministratore
BOOT SECTOR: Non analizzato, mancano i privilegi di amministratore

E anche questo mi invitava ad acquistare il software ...

E) Ho provato anche con Safety scanner virus di Windows che rilevava :
a) 1 grave problema : Worm:Win32/Pushbot.gen!C
b) Si è verificato un errore imprevisto in Windows Live OneCare Safety scanner. Chiudi l'analisi e riprova. Puoi trovare ulteriori informazioni in "forum". Fai riferimento al numero di errore =x0C600C03 .-
Nel forum nessuno è riuscito a dare risposta .-

Come posso fare? forse la mancanza dell'audio in rete (ho fatto un topic x questo problema, in Audio-mp3-dvd) sarà dovuto a questo Virus?
claudio1°
Utente Junior
 
Post: 49
Iscritto il: 06/04/09 09:12

Sponsor
 

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Riverside » 03/11/10 23:05

Un post chilometrico, un elenco di software (diversi dei quali scadenti) che usi .... è neppure segnalare la cosa più importante: il sistema operativo in uso ..... bah :roll:

Scarica ed installa la versione più recente di Hijackthis: clicca qui per il download
● lancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Luke57 » 03/11/10 23:32

Riverside ha scritto:Un post chilometrico, un elenco di software (diversi dei quali scadenti) che usi .... è neppure segnalare la cosa più importante: il sistema operativo in uso ..... bah :roll:

Ciao, stavolta l'ha indicato nel primo rigo ;)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Riverside » 04/11/10 02:21

Luke57 ha scritto:Ciao, stavolta l'ha indicato nel primo rigo ;)

Vero :-? deve essere l'ora tarda ;) .... vediamo prima il log e poi decideremo il da farsi.
Ciao Luke :!:
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi claudio1° » 08/11/10 16:37

Grazie Luke, ho installato HiJackThis, allego quanto rilevato : 1-Hijackthis ha rilevato.doc ; di seguito ci sono due files che ho fatto utilizzando " strumento di cattura " : 2-1-HijackThis,ha rilevato.PNG 3)2-Hijackthis,ha rilevato.PNG
Spero tu possa capire qualcosa e darmi una dritta per risolvere il caso, grazie di tutto..-
claudio1°
Utente Junior
 
Post: 49
Iscritto il: 06/04/09 09:12

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Luke57 » 08/11/10 16:56

Ma perchè posti le immagini? Segui le indicazioni di Riverside, copia e incolla per intero in un post il report in formato testo derivato dalla scansione con hijackthis.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi claudio1° » 10/11/10 17:00

Scusami Luke ma sono un matusa imbranato!! ho installato Hijackthis, ho fatto la scansione,ho salvato il log sul desktop; sono andato su Wikisend (Upload), ho cliccato su sfoglia e quindi sul log di Hijackthis presente sul desktop l'ho copiato e incollato ...... scusami ho perso il filo!!!! saresti così gentile e paziente a spiegarmi passo passo come devo fare? forse potrà servire anche ad altre persone imbranate come me (ho cercato nelle faq, però non ho trovato una spiegazione a me comprensibile!!??) mi devo forse iscrivere a Wikisend? nella sua stessa finestra c'è Upload e Download, cosa servono? io non conosco l'inglese ed il traduttore è poco comprensibile....
Luke, scusami, e abbi pazienza . . . grazie, f.to Claudio
claudio1°
Utente Junior
 
Post: 49
Iscritto il: 06/04/09 09:12

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Luke57 » 10/11/10 22:41

Ciao, salva il report di hijackthis (è un file di testo) dove ti pare sul computer. Poi, vai nel sito di wikisend, clicca su sfoglia, individua il tuo file testo, clicca su Upload. Quando il file sarà caricato, ti verranno forniti due link, copi e incolli il primo di essi in un post. Servirà per vedere il report che hai inserito. Ok?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi claudio1° » 12/11/10 22:19

Buona sera Luke, spero di esserci riuscito ecco il link: http://wikisend.com/download/425184/hijackthis LOG.log .-
Almeno ho copiato e lo ho incollato sulla barra degli indirizzi ed è apparso il Log ...
A risentirci e grazie ....
claudio1°
Utente Junior
 
Post: 49
Iscritto il: 06/04/09 09:12

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Riverside » 12/11/10 22:37

Il log è pulito (a parte quale piccola cosa da sistemare).
Procedi in questa maniera:
● Start
● Pannello di Controllo
● Disinstalla un Programma e disinstalla Terminator Free (è un software inutile)

Poi esegui, nella sequenza descritta, questa procedura:

Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

● lancia Malawarebytes e esegui l'aggiornamento delle definizioni
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

● rilancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi claudio1° » 15/11/10 18:13

Buona sera Luke57 e Riverside, ho cercato di eseguire quanto consigliato. Ho avuto problemi con Hijackthis, ho quindi usato cattura per mostrare le finestre che uscivano ....- Ecco i LOG
1) HitmanPro : http://wikisend.com/download/965214/1 HitmanPro3.5.7-Buid117%2064.bit%20Log.xml
2) SuperAntispyware : http://wikisend.com/download/489180/SUPERAntiSpyware Scan Log - 11-14-2010 - 12-49-43.log
3) Malawarebites : http://wikisend.com/download/456230/mbam-log-2010-11-13 (23-42-39).txt
4) Hijackthis : http://wikisend.com/download/461380/hijackthis Jog ;
Di seguito le (5) finestre, in Hijackthis, che davano errori :
1] http://wikisend.com/download/641694/1 Cattura Hijackthis Open ADS spy.PNG ;
2] http://wikisend.com/download/470088/2 Cattura Hijackthis Open ADS spy.PNG ;
3] http://wikisend.com/download/415038/3 CatturaHijackthis.PNG ;
4] http://wikisend.com/download/414892/4 CatturaHijackthis (1).PNG ;
5] http://wikisend.com/download/414870/4segue Cattura Hijackthis.PNG .-
Spero riscontriate qualcosa per sitemare il problema, grazie ancora della collaborazione.-
claudio1°
Utente Junior
 
Post: 49
Iscritto il: 06/04/09 09:12

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Riverside » 15/11/10 22:58

claudio1° ha scritto:Ho avuto problemi con Hijackthis ....

Per evitare errori, tasto destro sulla icona di Hijackthis e dal menu contestuale scegli Esegui come Ammministratore
Stessa cosa per il tool che ti faccio eseguire ora:

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona il tool che hai scaricato ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

èassolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix (tasto destro sulla icona di Hijackthis e dal menu contestuale scegli Esegui come Ammministratore) e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Riverside » 15/11/10 23:00

piccola rettifica a questo passaggio:
Eseguiti i passaggi indicati sopra:

● lancia ComboFix (tasto destro sulla icona di Hijackthis e dal menu contestuale scegli Esegui come Ammministratore) e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log


è da intendersi:

Eseguiti i passaggi indicati sopra:

● lancia ComboFix (tasto destro sulla icona di Combofix e dal menu contestuale scegli Esegui come Ammministratore) e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi claudio1° » 16/11/10 00:21

Riversid buonasera, cliccando con il tasto dx su Hijackthis non c'è la riga : Esegui come Ammministratore !!! ??? , e quindi non procedo con le altre azioni .... grazie!
claudio1°
Utente Junior
 
Post: 49
Iscritto il: 06/04/09 09:12

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Riverside » 16/11/10 02:01

claudio1° ha scritto:.... e quindi non procedo con le altre azioni .... grazie!

Procedi con Combofix, per favore.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi claudio1° » 16/11/10 08:48

buongiorno Riverside e Luke57, mi viene detto : << rinomina il file in pippo.exe >>, quale file??? grazie.-
claudio1°
Utente Junior
 
Post: 49
Iscritto il: 06/04/09 09:12

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Riverside » 16/11/10 09:11

claudio1° ha scritto:mi viene detto : << rinomina il file in pippo.exe >>, quale file??? grazie.-

Leggere, per favore ..... non dovrebbe essere cosi complicato (devi rinominare Combofix prima di scaricarlo).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi claudio1° » 16/11/10 18:03

Riversid buonasera, grazie per la pazienza, ma Combofix non viene installato, di seguito le finestre che sono uscite sul desktop :
1)http://wikisend.com/download/446908/1 problemi installazione Combofix Cattura.PNG
2)http://wikisend.com/download/496208/2 Probl Inst CombofixCattura.PNG
Attendo consigli,grazie
claudio1°
Utente Junior
 
Post: 49
Iscritto il: 06/04/09 09:12

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi Riverside » 17/11/10 09:01

Lo hai eseguito clicclando con il tasto destro del mouse sulla icona e scegliendo "Esegui come Amministratore"?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: chiave registro infetta,mancanza privilegi amministrator

Postdi claudio1° » 17/11/10 14:51

Salve Riverside, prima di scaricare il file di ComboFix ho bloccato il Firewall e l'antivirus, e prima di salvarlo sul desktop l'ho rinominato,come consigliato in: pippo.exe, l'ho eseguito come amministratore e mi ha dato la risposta che ho catturato : << Error-Win32 only: OS Incompatibile. Combofix funziona solo su windows 2000 e XP >>. Ho anche (per 4 volte) eliminato il file cliccando sull'icona nel desktop, NON MI HA DETTO però ,come succede per gli altri programmi installati, che veniva eliminata solo l'icona e che dovevo eliminarlo dal pannello di controllo!!!?? infatti non lo trovo nel pannello di controllo !!!??
Avendo Windows Seven HP 64bit, cliccando su Start e scrivendo "sicurezza" per trovare Firewall e disattivarlo ho visto che c'era anche una cartella : <Windows Firewall con sicurezza avanzata> di cui allego la finestra :
[ http://wikisend.com/download/435370/Cattura Firewall sicurezza avanzata.PNG ] . (Non sò se ciò può servire).
Saluti e grazie
claudio1°
Utente Junior
 
Post: 49
Iscritto il: 06/04/09 09:12

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "chiave registro infetta,mancanza privilegi amministratore":


Chi c’è in linea

Visitano il forum: Nessuno e 99 ospiti