www.MegaLab.it

[teppa]

Grazie ragazzi, probema apparentemente risolto e spero non solo apparentemente... Siete fantastici

[FDAC]

Ma dai, mi fai arrossire :)

Ringrazia pure me, ma anche gli altri: Io sono abbastanza nuovo della comunità.

[Berga95]

Grazie
Ma la scansione con Malware Bytes Anti Malware l'hai fatta alla fine? Il log?

[FDAC]

Attendiamo il Log di Malwarebytes :)

PS. Gran bel sito/forum Berga, pieno di risorse utili che ho già stampato -guide, ho quasi finito l'inchiostro a colori nuovo della stampante- :)

[Berga95]

Attendiamo il Log di Malwarebytes :)

PS. Gran bel sito/forum Berga, pieno di risorse utili che ho già stampato -guide, ho quasi finito l'inchiostro a colori nuovo della stampante- :)

<ot>Intendi ? Mica è mio il sito >.< dillo a Zane
Comunque sono fiero di appartenere a questo forum...</ot>

[FDAC]

Si si, proprio tutto bello :)

[teppa]

Ecco il log
Avevo fatto anche una scansione con avast.. ma non riesco a postare il log comunque alri virus trovati..

Malwarebytes' Anti-Malware 1.46


Versione database: 4599

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12/09/2010 19.46.04
mbam-log-2010-09-12 (19-46-04).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 223642
Tempo trascorso: 1 ore, 9 minuti, 16 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\Documents and Settings\Lord\Documenti\Download\flash_player.exe (P2P.Worm) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lord\Documenti\Download\brutusaet2_install\BrutusA2.exe (HackTool.Brutus) -> Quarantined and deleted successfully.

*********************************************

[Berga95]

Il primo file è quello che ha scatenato l'infezione, il secondo... ti diverti a crackare psw?

[teppa]

heheheheh qualche gioco ogni tanto per passare il tempo, ma non della ps ma del pc

[Berga95]

Sorvoliamo, prima che arrivi un mod...

[Rigaz]

Con tutto rispetto per FDAC che molto gentilmente ha risposto al mio problema volevo una conferma da un mod o un utente di vecchia data per la conferma nel fixare i seguenti files:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Rejobcon] C:\Programmi\TTERMPRO\Spool\Rejobcon\Rejobcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [qcjuit] C:\Documents and Settings\Msi\qcjuit.exe /i
O4 - Startup: Indicatore FastMail.lnk = C:\Programmi\FastMail\TrayIndicator_it.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Programmi\LimeWire\LimeWire.exe
O4 - Global Startup: Controllo dello stato.lnk = C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Programmi\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O15 - Trusted Zone: *.giochi-online.ws
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://217.133.10.51/Remote/msrdp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player ... taller.exe
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://eu.ntrsupport.com/inquiero/mod/ ... 118_24.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\systems.txt

Ho un po' di paura a cancellare file di sistema.

Grazie

[crazy.cat]

File di sistema non ne vengono cancellati.
Il tuo virus dovrebbe essere questo, quindi cancella il file e la riga da hijackthis:
O4 - HKCU\..\Run: [qcjuit] C:\Documents and Settings\Msi\qcjuit.exe /i

In quanto alle toolbar sarebbero proprio da disinstallare, a meno che tu non ne faccia un uso particolare.
Io ripulirei solo queste per togliere anche qualche programma dall'esecuzione automatica:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (questo dipende dall'uso che ne fai)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (questo dipende dall'uso che ne fai)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (questo dipende dall'uso che ne fai)
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: Indicatore FastMail.lnk = C:\Programmi\FastMail\TrayIndicator_it.exe (questo dipende dall'uso che ne fai)
O4 - Startup: LimeWire On Startup.lnk = C:\Programmi\LimeWire\LimeWire.exe (questo dipende dall'uso che ne fai)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O15 - Trusted Zone: *.giochi-online.ws
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player ... taller.exe
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://eu.ntrsupport.com/inquiero/mod/ ... 118_24.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab

Sei in un ufficio per caso?

Prima di eliminarlo controlla cosa c'è scritto in questo file txt
O20 - AppInit_DLLs: C:\WINDOWS\system32\systems.txt

[Rigaz]

si...è il computer dell'ufficio

[prik]

eccomi qui O.O dopo tipo tre mesi se non di piu!!!
Fondamentalmente il mio pc funziona benissimo ora tranne che per il solito problema che se vado sulla cartella utente, a memoria, mi pare dovrebbe venire fuori una cosa tipo questa:
C:\Users\Priscilla\Desktop\Documents
ma invece mi appare questo:
C:\Users\Priscilla\Desktop\nhketx.exe Documents
e se clicco su documents (o qualsiasi altra sottocartella della cartella Priscilla) non me la fa aprire perché dice:
"ricerca di nhketx.exe in corso. Per cercare il file manualmente, scegliere Sfoglia. Sfoglia/Annulla" e poi prosegue con un'altra finestra pop up che dice: "problema con il collegamento. L'elemento nhketx.exe a cui il collegamento fa riferimento è stato modificato o spostato. il collegamento non funzionerà piu correttamente. Elemento piu vicino in base a dimensioni, data e tipo: C:\Users\Priscilla\nhketx.exe Correggere il collegamento in modo che faccia riferimento a questo elemento, oppure eliminarlo? Correggi/elimina/annulla"

Cosa devo fare?

[Ale2695]

Mi sembra che tu abbia il sistema (o quantomeno il registro) messo maluccio...
Non hai il CD di Windows per provare a riparare il sistema?