| Autore |
 Discussione  |
|
vincenzo77
Senior Member
128 Messaggi |
 Inserito il - 17/11/2007 : 18:01:03
|
Grazie dell'aiuto.
Mi sono appena registrato.
Saluto a tutti.
Ecco il link:
hijackthis349.log
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/11/2007 : 20:22:57
|
disabilita il ripristino di configurazione di sistema
start/pannello di controllo/sistema/ripristino config spuntare la casella disattiva/ applica/ok
fixa:
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\ELENA\IMPOST~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [System Terminal Storage] smtsvc.exe
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZNxmk846YYIT
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt*://ak.imgfarm[.com]/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.15 .cab
elimina da provvisoria:
C:\WINDOWS\system32\smtsvc.exe
scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lancia il programma, esegui l’operazione “analizza-->avvia” due volte.
Esegui : registro-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
riposta un nuovo log di HJT
|
 |
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 18/11/2007 : 12:44:17
|
Inserisco nuovamente il link.
Contiuano ad apparire strani messaggi....
hijackthis350.log |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 18/11/2007 : 12:47:57
|
| Tra le altre cosemi appare una strana toolbar (security toolbar 7.1) . I messaggi parlano di spyware , trojan, worm..... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/11/2007 : 13:29:11
|
la toolbar è fasulla se puoi disinstalla.
fixa.
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\jefmojrk.dll
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\dbpppgre.dll",b
O23 - Service: DomainService - - C:\WINDOWS\system32\yxdofquf.exe
sempre da provvisoria elimina:
C:\WINDOWS\system32\jefmojrk.dll
C:\WINDOWS\system32\dbpppgre.dll",b
C:\WINDOWS\system32\yxdofquf.exe
Per eliminare definitamente la 023, fai così:
start-->esegui-->ora copia incolla una alla volta questi due comandi:
sc stop DomainService (invio)
sc delete DomainService (invio) |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 18/11/2007 : 14:35:11
|
MI SA CHE STI VIRUS CI SONO ANCORA...
IL FILE JEFMOJRK.DLL NON RIESCO AD ELMINARLO NEANCHE IN MODALITà PROVVISORIA.
RIMETTO IL LINK.....
hijackthis351.log |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/11/2007 : 16:02:54
|
Si, è po' tosta da rimuovere.. ma non per il file che hai detto (mi sembra un po' strano..)
scarica e scansiona con htt*://[www].techsupportforum[.com]/sectools/combofix.exe - htt*://[www].safer-networking.org/files/beta/spybotsd15.exe e htt*://downloads2.superantispyware[.com]/downloads/SUPERAntiSpyware.exe (gli ultimi due devi aggiornarli).
Da quando inizi con le scansioni, non collegarti fino a quando non hai completato (mi pare di ricordare che la security toolbar scarica le istruzioni dalla rete).
Prima di iniziare, ricordati di disattivare antivirus, firewall e ripristino configurazione di sistema e di riattivarli una volta finito.
Posta risultati di tutti e tre secondo le regole del forum. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/11/2007 : 17:48:49
|
fixa:
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\jefmojrk.dll
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\jefmojrk.dll
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/11/2007 : 17:54:03
|
+
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0047444.dat
..non ti fidi, eh?  fai bene :P |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 19/11/2007 : 11:07:03
|
Dopo aver fatto tutto quello che mi avete consigliato vi riposto il Log..
nuovo.txt
Grazie mille |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/11/2007 : 13:27:32
|
| il log è pulito, vedi come va il pc e facci sapere. |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 19/11/2007 : 14:16:36
|
Quando mi collego ad internet non compaiono più tutti gli avvisi relativi alla presenza di trojan e worm , l'unico problema è che ogni tanto si collega spontaneamente ad un sito poco raccomandabile... Penso che il grosso del problema sia risolto.
Ringraziandovi ancora inserisco nuovamente il log
hijackthis28.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/11/2007 : 17:31:17
|
fixa
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0047444.dat
poi controlla che nel log di hjt non ci sia la voce O20 - __c0047444.dat. Posta il report che ti ha rilasciato ComboFix secondo le regole del forum. |
Modificato da - Sibilla in data 19/11/2007 17:47:01 |
|
|
|
vincenzo77
Senior Member
128 Messaggi |
Inserito il - 20/11/2007 : 15:16:14
|
Purtroppo la situazione mi sembra notevolmente peggiorata ......
Aiutoooooooooooooooooooooooooooooooooo.
Purtroppo le info che mi date io le passo alla mia ragazza.
Penso abbia commesso qualche errore ( tipo non si è disconnessa da internet )....
Ecco che mi da hijackthis:
hijackthis31.txt
grazie ancora |
|
|
|
Giambix
New Member
Città: Caltagirone
45 Messaggi |
Inserito il - 20/11/2007 : 17:37:15
|
hijackthis367.log
mi controllate per favore questo log di una mia amica?! Grazie |
Modificato da - Giambix in data 20/11/2007 17:38:57 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/11/2007 : 19:43:41
|
x giambix
fa eseguire alla tua amica questa procedura:
disattivare ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
aprire hijack e spuntare:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Tin.it
O4 - HKLM\..\Run: [System Terminal Storage] smtsvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\service32.exe
O9 - Extra button: Comm - {D3C9CAD3-B557-4957-A6A7-C55DC1E0587B} - htt*://communicator.virgilio.it (file missing) (HKCU)
O23 - Service: SrvObt - Unknown owner - \?C:ProgrammiFile comuniSystemlpt3.exe (file missing)
cliccare su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo tale e quale cm l'ho scritto:
files to delete:
C:\WINDOWS\system32\smtsvc.exe
C:\WINDOWS\service32.exe
C:\Programmi\File comuni\System\lpt3.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scansionare il pc con questi software:
1) Rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) Panda antirootkit (htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip)
3) Virit (htt*://[www].tgsoft.it/files/vnlt6237.exe)
4) Spybot (htt*://[www].safer-networking.org/it/mirrors/index.html)
Per quanto riguarda virit e spybot lanciare la scansione dopo averli aggiornati 
Riposta nuovo log della tua amica |
|
|
|
Discussione |
|
Controllo Log Image22.zip
Forum Bloccato
