www.MegaLab.it

[Vily]

grazie mark, ho fatto non una,ma minimo tre quatro... e nessuno non a trovato niente sia con Sophos, con avast ( che non l'ho so se e cosi buono, non ha trovato niente ma l'ha trovato Hitman pro e Kaspersky che a trovato sia un rootkit che un virus e li a spostati in quarantina, credi che e meglio rimetere Avira free?) e con Hitman pro e dopo ci sono riuscita a scansionare con combofix.
grazie, grazie, vily.

[Vily]

ho scansionato di nuovo con tutti e niente, pulito, ma con virus- total: McAfee-GW-Edition 2010.1 2010.06.06 Heuristic.BehavesLike.Win32.Suspicious.H, per favore che cosa devo fare?
grazie,vily.

[stevens]

il log di combofix e' pulito

disinstalalo con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI


sarica ccleaner

In fase d’installazione levare la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

Correzione errori File di Registro
CCleaner
Cliccare i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI

usa anche ATF-Cleaner
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select


posta un log di hijackthis e riferisci se il pc e' migliorato

[Vily]

ciao e grazie stevens, perdonami ma che cosa devo disinstalare ( ) con OTC by OldTimer, il log di combofix? ccleaner c'e l'ho già e faccio adesso come dici tu e di nuovo, grazie.
vily,

[stevens]

OTC serve proprio per disinstallare combofix

[Vily]

grazie, ho letto adesso sul sito indicato da te, mi dispiace che ti disturbo tanto.
ciao, vily.

[stevens]

Vily non disturbi affatto

esegui quelle indicazioni e posta un log di hijackthis

[markinson]

Relativamente a questo:

con virus- total: McAfee-GW-Edition 2010.1 2010.06.06 Heuristic.BehavesLike.Win32.Suspicious.H, per favore che cosa devo fare?
grazie,vily.

... direi che puoi stare tranquilla. Ogni tool antivirus ha la voglia e la pretesa di farsi vedere e quindi può cadere nella tentazione di segnalare anche quello che non è necessario.
Nello specifico, andando molto molto a senso, ti spiego perché questa rilevazione può essere trascurata. Spezzettiamo il nome del presunto virus:

• Heuristic questo vuol dire che la segnalazione è conseguenza di una rilevazione euristica, quindi non fondata su un database certo di malware e/o virus, ma sulla presunta potenziale presenza di codice eventualmente maligno;
• BehavesLike potrebbe essere la fusione di behaviour (= comportamento) e like (= come), quasi a voler dire "si comporta come", quindi torna il discorso già fatto sopra; non c'è un riscontro oggettivo su campioni presenti in magazzino, ma è solo qualcosa di simile (non uguale!);
• Win32.Suspicious.H Win32 vuol dire che è per sistemi operativi a 32 bit, mentre suspicious, letteralmente, indica "sospetto" e non certezza; sospetto, nel nostro caso, che sia del tipo "H".

Spero di non averne dette troppe, ma io l'avrei interpretato in questo modo.

[Vily]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.56.01, on 06/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RegService.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\SANDA\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.giustizia.it/giustizia/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9906866726
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9951163015
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Communication Modem Device Manager II - Unknown owner - C:\WINDOWS\system32\RegService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Programmi\PC Tools Firewall Plus\FWService.exe

--
End of file - 4680 bytes
o fatto tutto come hai detto tu, spero tanto che va bene.
vily.

[Vily]

grazie mark, ho visto solo adesso la tua risposta, scusami,si anche io ho pensato come te, anzi, tradotto e questo il risultato ma io mi perdo....dalla paura e o capito solo la trad. senza sapere come interpretare il tutto... , sei molto gentile.
non ho parole per ringraziare e spero di non disturbare più in questo stadio di ignoranza ( bugiarda...le speranze di migliorare sono quasi "0").
vily.

[stevens]

Vily facciamo questo controllo

scarica FindAWF

lo avvii, nella finestra dos che si apre premi 1 e poi invio; alla fine dello scan copia e incolla il report rilasciato

lo trovi in (C:\findawf\txt).

[Vily]

per favore, devo essere online o off?

[stevens]

in che senso off o on?

puoi fare la scansione anche con l'antivirus attivato

[Vily]

volevo dire se collegata internet o no?

[Vily]

non l'ho so se è questo? eseguito senza collegamento internet, o sbagliato?

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
grazie steven,vily.

[stevens]

sembra tutto a posto......hai ancora problemi?

[Vily]

meno male, no non ho mai avuto problemi, solo che l'ho trovato per caso con Hitman pro e mi sono molto preocupata.
ti ringrazio di cuore, tanto, tanto, vily.

[markinson]

Ciao Vily!
Il log di Hijack è pulito (uno dei migliori che abbia visto finora).
Resta sempre questo C:\WINDOWS\system32\RegService.exe
A questo punto, comunque, direi che puoi non preoccuparti, in quanto sembrerebbe un processo associato al modem (Service: Communication Modem Device Manager II - Unknown owner - C:\WINDOWS\system32\RegService.exe).
Finale: stai tranquilla, ma tieni sempre gli occhi aperti.
Buon proseguimento.

[Vily]

grazie mark, adesso sto (credo) tranquilla la mia paura era che può rovinarmi il lavoro, intendo i documenti del office word, sono osessionata da questo fatto, l'ho sai' ho cambiato il avast con avira che avevo prima, avast era, credo, un può pesantucio per il mio pc e piccolino, piccolino, l'ho uso solo per lavoro e da un può di tempo anche per combinare dei guai come adesso, se non avevo voi ad aiutarmi non l'ho so come andava a finire e quindi ti ringrazio tanto, anzi, tantisimo, sei una personcina molto gentile.
grazie, vily

[stevens]

ciao Vily

come dice Markinson il file e' pulito, puoi anche leggerlo in questa discussione

disinstalla combofix con questo tool

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI


quando hai bisogno siamo qui