Condividi:        

Problemi con aggiornamenti

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Problemi con aggiornamenti

Postdi Highlander69 » 07/06/10 23:37

Ciao a tutti, innanzitutto complimenti per la competenza e la dedizione mostrate...capisco poco di computer ma abbastanza per capire che se da un paio di giorni:

1) riesco ad entrare regolarmente in internet
2) non riesco ad aggiornare ad-aware e spy both (errori connessione)
3) Non riesco a scaricare nessun programma (gratuito) tipo Anti Trojan o Spyware
4) Avast riesce a fare la scansione veloce ma si blocca all'8% con quella completa...

....ho qualche problema!!!!

Se vi può aiutare vi posto il risultato della scansione eseguita con Hijack.

Grazie a tutti in anticipo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22.55.46, on 07/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Desktop\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programmi\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0122509406
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file:///D:/Programmi/AutoCAD2002ita/AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///D:/Programmi/AutoCAD%202002/InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file:///D:/Programmi/AutoCAD%202002/InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file:///D:/Programmi/AutoCAD2002ita/AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{479627BE-41FD-4D94-BB28-8E13C6D3A761}: NameServer = 93.188.162.165,93.188.166.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCBF1DBC-C27A-4058-AF6E-D0280F8D9BC4}: NameServer = 93.188.162.165,93.188.166.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3730BCC-3009-445D-8A18-5A8F2A6ACA02}: NameServer = 93.188.162.165,93.188.166.196
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.165,93.188.166.196
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.162.165,93.188.166.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.165,93.188.166.196
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9996 bytes
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Sponsor
 

Re: Problemi con aggiornamenti

Postdi Riverside » 08/06/10 09:47

Highlander69 ha scritto:Ciao a tutti ....... ho qualche problema!!!!

Ciao a te .... direi che hai più di qualche problema.
Per ora esegui questi passaggi:

Scarica Combofix: clicca qui per il download

Quando lo salvi hai la possibilità di rinominare il file: rinomina l’exe in pippo.exe

● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)

Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare

Conclusa la scansione:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop

Allega i log rilasciati da Combofix e Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 11:35
Località: "Riverside House" Italy

Re: Problemi con aggiornamenti

Postdi Highlander69 » 08/06/10 10:42

Risolto con Combofix...non ho capito quale fosse il problema ma tutto è andato a posto.
Ho successivamente rimosso manualmente dal registro l'indirizzo IP Ukraino che mi appariva con la scansione di Hijack .

Grazie di tutto. :D
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi Highlander69 » 08/06/10 10:45

Questo è il log di Combofix:

ComboFix.txt
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi Highlander69 » 08/06/10 10:48

...e questo quello di Hijack...una volta "ripulito" il PC...sembra (ad un ignorante come me) che vada meglio.

hijackthis.log
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi Riverside » 08/06/10 12:11

Non ci siamo ancora.
Per ora:

segui questo percorso C:\Programmi\Application Updater\ApplicationUpdater.exe e fai analizzare quell'exe su Virustotal ed allega il report che verrà rilasciato al termine della analisi.

Già che ci siamo, da Installazione Applicazioni disinstalla:

1) tutte le toolbar che trovi installate;
2) Adobe Flash Player;
3) Adobe Reader;
4 tutte le eventuali versioni installate di JavaSun.

Poi, scarica ed installa le versioni aggiornate:

● Adobe Reader: clicca qui per il download
● Adobe Flash Player: clicca qui per il download
● JavaSun: clicca qui per il download

Nota: in fase di installazione, verrà richiesto di installare la toolbar di Google oppure la Versione gratuita di McAfee® Security Scan Plus: non la installare; quindi, togli la spunta alla relativa voce.

Una volta installato Adobe Reader lancialo lancialo dalla icona che verrà creata sul desktop, accetta la licenza e:
● nella barra degli strumenti clicca sul ?
● clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Infine, scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso
● al termine della scansione verrà rilasciato un log: salvalo ed allegalo assieme ad un nuovo log di Hijakcthis (per allegare i log, stesse modalità di prima).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 11:35
Località: "Riverside House" Italy

Re: Problemi con aggiornamenti

Postdi Highlander69 » 08/06/10 15:25

ApplicationUpdater.exe ho già provveduto a rimuoverlo in seguita ad una segnalazione di TaskManager1.7

Tra poco posto i risultati di Malvarebytes e Hijack.

Grazie.
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi Riverside » 08/06/10 16:03

Highlander69 ha scritto:ApplicationUpdater.exe ho già provveduto a rimuoverlo in seguita ad una segnalazione di TaskManager1.7

Se non lo hai fatto, rimuovi anche la relativa cartella: C:\Programmi\Application Updater
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 11:35
Località: "Riverside House" Italy

Re: Problemi con aggiornamenti

Postdi Highlander69 » 09/06/10 10:08

Grazie Riverside, ho seguito le tue indicazioni e questi sono i risultati (allegati).

Nel frattempo ho dovuto disabilitare ed immediatamente riabilitare il System Restore perchè le scansioni complete dell'antivirus si bloccavano in quel punto (c:\System Volume Information\MountPointManagerRemoteDatabase).

Ora tutto sembra funzionare correttamente.

Grazie ancora.

hijackthis.log

mbam-log-2010-06-09 (09-50-50).txt
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi Highlander69 » 09/06/10 10:57

hijackthis.log

hijackthis.log aggiornato dopo eliminazione cartella C:\Programmi\Application Updater.
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi Riverside » 09/06/10 13:42

Ancora non ci siamo, non credo che questi IP siano roba tua:

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCBF1DBC-C27A-4058-AF6E-D0280F8D9BC4}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF818DA0-D689-4537-8D0E-445C97057C8B}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3730BCC-3009-445D-8A18-5A8F2A6ACA02}: NameServer = 156.154.70.22,156.154.71.22

Address: 45980 Center Oak Plaza
Address: Network Operations Center

(ovviamente se fosse roba tua, non la fixare).

Per ora, procedi in questo modo:

1) Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi con OK

2) Riavvia il sistema, ripeti lo stesso passaggio e Riattiva il Ripristino configurazione di sistema.

3) Rilancia Hijackthis, spunta la casellina in corrispondenza di ogni singola voce che ti indicherò sotto ed una volta spuntate tutte le voci clicca sul tasto FixChecked

queste le voci da fixare:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCBF1DBC-C27A-4058-AF6E-D0280F8D9BC4}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF818DA0-D689-4537-8D0E-445C97057C8B}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3730BCC-3009-445D-8A18-5A8F2A6ACA02}: NameServer = 156.154.70.22,156.154.71.22

Poi esegui ancora questo passaggio:

Start
Esegui
Nella casella di dialogo digita oppure copia ed incolla questo comando sc stop Application Updater
e conferma

poi nuovamente:

Start
Esegui
Nella casella di dialogo digita oppure copia ed incolla questo comando sc delete Application Updater
e conferma

4) Scarica Hitman Pro (scegli la versione corrispondente al tuo S.O. – 32 Bit o 64 Bit)

Il software è in versione trial 30 giorni e stand-alone (quindi non necessita di installazione), non utilizza blacklist o definizioni virali proprie ma, per individuare e rimuovere virus e malware, sfrutta i motori di ricerca e le definizioni virali di Avira Antivr, GData Antivirus, Nod32 Antivirus, PrevX e Aquared Antimalware.
Lancia la scansione completa (sarà piuttosto rapida) e rimuovi tutto ciò che eventualmente viene rilevato.

Ora non ricordo se al termine della scansione viene rilasciato un log/report: se si, allegalo, altrimenti fammi sapere se ha rilevato e rimosso qualcosa.

Riavvia il sistema, rilancia hijackthis ed allega un nuovo log.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 11:35
Località: "Riverside House" Italy

Re: Problemi con aggiornamenti

Postdi Highlander69 » 09/06/10 18:24

Grazie ma, non vorrei dirti una cavolata, gli IP a cui fai riferimento (156.154.70.22,156.154.71.22
) dovrebbero essere stati "generati" da COMODO, come ho letto QUI.

Ripeto...io sono un ignorantone in materia e mi limito ad ascoltare i consigli di chi è più esperto di me...per questo ti ringrazio ;)

Se ritieni comunque che debba eseguire le operazioni che mi hai suggerito avvisami e lo farò.

Grazie.
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi Riverside » 10/06/10 00:20

Highlander69 ha scritto:Grazie ma, non vorrei dirti una cavolata, gli IP a cui fai riferimento (156.154.70.22,156.154.71.22) dovrebbero essere stati "generati" da COMODO...........

Svelato l'arcano, puoi procedere con il resto.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 11:35
Località: "Riverside House" Italy

Re: Problemi con aggiornamenti

Postdi Highlander69 » 10/06/10 13:48

Eccomi qua, ho fatto tutto quello che mi hai consigliato, a parte fixare Java (perchè mi bloccherebbe alcuni programmi che utilizzo).

Ho eseguito la scansione con Hitman Pro (non ha rilevato nulla) e hijackthis.

Trovi tutto in allegato.

Grazie.

http://wikisend.com/download/887454/hijackthis.log

http://wikisend.com/download/404782/Hitman Pro log.xml
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi Riverside » 10/06/10 13:55

Sicuro di aver eseguito questo passaggio?
Start
Esegui
Nella casella di dialogo digita oppure copia ed incolla questo comando sc stop Application Updater
e conferma

poi nuovamente:

Start
Esegui
Nella casella di dialogo digita oppure copia ed incolla questo comando sc delete Application Updater
e conferma
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 11:35
Località: "Riverside House" Italy

Re: Problemi con aggiornamenti

Postdi Highlander69 » 10/06/10 14:56

Sicurissimo!
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi -> EleKtrA <- » 10/06/10 15:10

Highlander69, ho visto che hai ancora Hijackthis sul desktop.
C:\Documents and Settings\User\Desktop\Sicurezza\hijackthis.exe

E' consigliabile collocare Hijackthis in una cartella dedicata in programmi, per far si che venga salvato il backup delle voci fixate, nel caso in cui le si voglia ripristinare.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 13:50

Re: Problemi con aggiornamenti

Postdi Riverside » 10/06/10 15:18

Highlander69 ha scritto:Sicurissimo!

1) Disinstalla la versione v2.0.2 di Hijackthis, in questo modo:
● lancia Hijackthis
● clicca su Config
● clicca su Misc tools
● clicca su Uninstall HijackThis & exit

2) Installa la versione più recente: clicca qui per il download

3) accedi al sistema in modalità provvisoria, lancia Hijckthis e fixa questa voce:
O23 - Service: Application Updater - Unknown owner - C:\Programmi\Application Updater\ApplicationUpdater.exe (file missing).
Riavvia il sistema in modalità normale, ripeti uno scan con Hijackthis e verifica se il servizio in missing sia stato rimosso (oppure allega un ultimo log).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 11:35
Località: "Riverside House" Italy

Re: Problemi con aggiornamenti

Postdi Highlander69 » 10/06/10 18:25

Ricapitolando:

ho fatto esattamente quello che mi hai detto ma, sia quando ho lanciato Hijackthis nella modalità provvisoria, si anel log in allegato (in mod. normale), la voce "O23 - Service: Application Updater - Unknown owner - C:\Programmi\Application Updater\ApplicationUpdater.exe (file missing)" non compariva più.

Non vorrei dirti una cavolata ma, se non ricordo male, dopo averti inviato i precedenti dati, ho cancellato "manualmente" quella voce dal registro.

In ogni caso date un'occhiata voi "esperti".

http://wikisend.com/download/954688/hijackthis.log

Grazie per la pazienza!
Highlander69
Utente Junior
 
Post: 12
Iscritto il: 07/06/10 23:01

Re: Problemi con aggiornamenti

Postdi Riverside » 10/06/10 23:56

Ok, la questione è risolta.
Disinstalla Combofix seguendo questa procedura:
scarica sul desktp OTC by OldTimer - clicca qui per il download
doppio clic sulla icona per lanciarlo - clicca su CleanUP
quando ha finito devi riavviare il computer.
Se non noti altri problemi, direi che abbiamo concluso.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 11:35
Località: "Riverside House" Italy

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Problemi con aggiornamenti":


Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti