Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Windows 7 impazzito

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Windows 7 impazzito

Messaggioda Spaccy » gio dic 30, 2010 3:26 pm

Ciao a tutti.... mi sarà difficile spiegarvelo perché è poco chiaro anche a me cosa succede! Un mio amico mi porta il suo pc dicendo che funziona male, lui naviga con la penna wifi che si collega al suo router, dopo che me lo ha lasciato io l'ho collegato qui da me con il cavo e configurato la scheda di rete ma il pc non si collega...cioè la scheda di rete dice che è collegata ma se vado al centro di connessione di rete mi dice che è tutto scollegato (vedi foto allegate nei due memo)

Immagine

Immagine



Insomma.... non sò che fare... è un casino...combofix non mi funziona (non sò se ho una versione vecchia).... MBR mi sembra un log perfettamente pulito l'unico che riesco a farvi analizzare è quello di hejatiks che vi MEMO qui sotto!!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:17:04, on 30/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Users\MASSIM~1\AppData\Local\Temp\spoolsv.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\Windows\System32\install\winlogin.exe
C:\Windows\System32\install\winlogin.exe
C:\Windows\System32\install\winlogin.exe
C:\Windows\System32\install\winlogin.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Users\Massimiliano\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Program Files\Messenger_Plus_Live_Italy\tbMess.dll
R3 - URLSearchHook: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\tbMAX_.dll
F3 - REG:win.ini: load=C:\Users\MASSIM~1\AppData\Local\Temp\spoolsv.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Program Files\Messenger_Plus_Live_Italy\tbMess.dll
O2 - BHO: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\tbMAX_.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Messenger Plus Live Italy Toolbar - {08d495ab-a86c-47b0-82ef-da87bf92f730} - C:\Program Files\Messenger_Plus_Live_Italy\tbMess.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\tbMAX_.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\install\winlogin.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [HKCU] C:\Windows\System32\install\winlogin.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\install\winlogin.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\install\winlogin.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Broken Internet access because of LSP chain gap (#1 in chain of 26 missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B5552A4-7807-4A0E-A936-3132B5EF7483}: NameServer = 80.93.143.42,80.93.143.44
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FB1BD86-8144-4D05-8D4B-49C20E9E8991}: NameServer = 81.29.176.2,81.29.176.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B5552A4-7807-4A0E-A936-3132B5EF7483}: NameServer = 80.93.143.42,80.93.143.44
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B5552A4-7807-4A0E-A936-3132B5EF7483}: NameServer = 80.93.143.42,80.93.143.44
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc.p 
$ Bonjour\mDNSResponder.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8652 bytes



che ne dite?!
Grazie
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma
Top

Re: Windows 7 impazzito

Messaggioda Uomo_Senza_Sonno » gio dic 30, 2010 3:33 pm

Prova ad abilitare il DHCP in automatico, e verifica se la rete riprende a funzionare. Nel log di HJT non si evince nulla di particolare, a parte qualche programma in eccesso nell'esecuzione automatica non ci sono processi sospetti.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it
Top

Re: Windows 7 impazzito

Messaggioda FDAC » gio dic 30, 2010 3:37 pm

Dico che sei infetto; vediamo di sistemare. [:)]

Rilancia Hijackthis:
Do a System Scan Only
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine del browser aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\install\winlogin.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [HKCU] C:\Windows\System32\install\winlogin.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\install\winlogin.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\install\winlogin.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O10 - Broken Internet access because of LSP chain gap (#1 in chain of 26 missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Disinstalla:
Google Toolbar
Messenger Plus Live Italy Toolbar
MAX IT Atube Toolbar
McAfee Security Scan

Inoltre, disinstalla Avast!: (è obsoleto e non aggiornato)
Per disinstallare Avast!:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla Avast!

Poi:

Scarica Aswclear: http://files.avast.com/files/eng/aswclear.exe
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● quando ha finito, riavvia il sistema

Infine:

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
Nota - durante l'installazione:
● ti verrà richiesto di aggiornare le definizioni virali di Malwarebytes, e di avviarlo una volta installato: consenti, lasciando la spunta a:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware

Una volta installato:
● verrà mostrata la schermata principale del tool
● clicca sul pulsante Scansione completa
● ti verrà richiesto quali drive vuoi scansionare; selezionali tutti, e clicca su Scansione
● attendi pazientemente la fine della stessa
● se vengono rilevate infezioni, eliminale cliccando su Rimuovi elementi selezionati
● al termine della scansione verrà rilasciato automaticamente un log: salvalo sul Desktop perché lo dovrai allegare

Lo so che puo' sembrare una lunga procedura, ma alla fine, anche con LSPFix, che ti faro' successivamente usare, risolveremo.

In un paio d'ore dovresti riuscire a postare qui:
Il log AGGIORNATO di Hijackthis, col tag MEMO
Il log di Malwarebytes, col tag MEMO

Buon lavoro! [MLI]
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm
Top
Top

Re: Windows 7 impazzito

Messaggioda Spaccy » gio dic 30, 2010 3:53 pm

Uomo_Senza_Sonno ha scritto:Prova ad abilitare il DHCP in automatico, e verifica se la rete riprende a funzionare. Nel log di HJT non si evince nulla di particolare, a parte qualche programma in eccesso nell'esecuzione automatica non ci sono processi sospetti.



Mi rimane in "sta partendo" se lo lascio in automatico...l'ho disabilitato ma non riesco a sbloccarlo... dopo che ho riavviato il pc e tentato di avviarlo manualmente non parte e va in errore...ora procedo con le procedure di FDAC
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma
Top

Re: Windows 7 impazzito

Messaggioda Spaccy » gio dic 30, 2010 5:02 pm

Ecco i due nuovi log dopo la procedura da te elencata...miglioramenti ne ho visti pochi per ora...ancora non navigo su internet

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:03:26, on 30/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\Users\Massimiliano\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\tbMAX_.dll
F3 - REG:win.ini: load=C:\Users\Massimiliano\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\tbMAX_.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: MAX IT Atube Toolbar - {0e9c9453-038b-4c2d-999d-21e0d2aa7ce5} - C:\Program Files\MAX_IT_Atube\tbMAX_.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Broken Internet access because of LSP chain gap (#1 in chain of 26 missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B5552A4-7807-4A0E-A936-3132B5EF7483}: NameServer = 80.93.143.42,80.93.143.44
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FB1BD86-8144-4D05-8D4B-49C20E9E8991}: NameServer = 81.29.176.2,81.29.176.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B5552A4-7807-4A0E-A936-3132B5EF7483}: NameServer [MEMO]
= 80.93.143.42,80.93.143.44
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B5552A4-7807-4A0E-A936-3132B5EF7483}: NameServer = 80.93.143.42,80.93.143.44
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5467 bytes
[/MEMO]


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5363

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/12/2010 16:55:28
mbam-log-2010-12-30 (16-55-28).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|Y:\|)
Elementi esaminati: 223353
Tempo trascorso: 25 minuti, 26 secondi

Processi infetti in memoria: 4
Moduli di memoria infetti: 0
Chiavi di registro infette: 3
Valori di registro infetti: 3
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 20

Processi infetti in memoria:
c:\Windows\System32\install\winlogin.exe (Trojan.Backdoor) -> 2620 -> Unloaded process successfully.
c:\Windows\System32\install\winlogin.exe (Trojan.Backdoor) -> 2652 -> Unloaded process successfully.
c:\Windows\System32\install\winlogin.exe (Trojan.Backdoor) -> 2920 -> Unloaded process successfully.
c:\Windows\System32\install\winlogin.exe (Trojan.Backdoor) -> 3684 -> Unloaded process successfully.

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{O2VI28VR-XMGR-685I-2R4B-S0C140J20HM1} (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{O2VI28VR-XMGR-685I-2R4B-S0C140J20HM1} (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Victim (Malware.Trace) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Backdoor) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Trojan.Backdoor) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Backdoor) -> Value: Policies -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Dropper) -> Bad: (C:\Users\MASSIM~1\AppData\Local\Temp\spoolsv.exe) Good: () -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\Users\massimiliano\Desktop\new windows 7 activator [2010] [blaze69]\new windows 7 activator [2010]\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
c:\Users\massimiliano\Desktop\windows 7 activator patch [2010] - www.gurufuel.com\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
c:\Users\massimiliano\Desktop\windows attivazioni\windows 7 all version 7600 16385 rtm activator [by sk]\windows 7 activador.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\massimiliano\Desktop\windows attivazioni\windows xp and server 2003\4) keygens - checkers\windows keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\Users\massimiliano\Desktop\windows attivazioni\windows xp importante\modding windows\XPsp3\ux theme patcher.exe (Trojan.Patch) -> Quarantined and deleted successfully.
k:\windows attivazioni\windows xp importante\modding windows\XPsp3\ux theme patcher.exe (Trojan.Patch) -> Not selected for removal.
k:\windows attivazioni\windows xp and server 2003\4) keygens - checkers\windows keygen.exe (Malware.Tool) -> Not selected for removal.
k:\windows attivazioni\windows 7 all version 7600 16385 rtm activator [by sk]\windows 7 activador.exe (Riskware.Tool.CK) -> Not selected for removal.
c:\Users\massimiliano\AppData\Roaming\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\massimiliano\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\massimiliano\AppData\Roaming\microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\massimiliano\AppData\Roaming\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\massimiliano\AppData\Roaming\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\install\winlogin.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\massimiliano\AppData\Local\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\massimiliano\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\massimiliano\AppData\Local\Temp\spoolsv.exe (Trojan.Dropper) -> Delete on reboot.
c:\Users\massimiliano\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\massimiliano\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\massimiliano\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma
Top

Re: Windows 7 impazzito

Messaggioda Uomo_Senza_Sonno » gio dic 30, 2010 5:49 pm

@FDAC
Mi era proprio sfuggita quella voce, bravo

@Spaccy
Hai provato a impostare il DHCP in automatico nella scheda di rete?
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it
Top

Re: Windows 7 impazzito

Messaggioda Spaccy » gio dic 30, 2010 6:01 pm

Mah si veramente ci ho provato...ma non và.... cioè è come se il pc non considerasse proprio quella scheda di rete.... se guardi l'immagine qui sopra è strano quello che mostra il centro di connessione!...booohhh!!!
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma
Top

Re: Windows 7 impazzito

Messaggioda Uomo_Senza_Sonno » gio dic 30, 2010 6:08 pm

Spaccy ha scritto:Mah si veramente ci ho provato...ma non và.... cioè è come se il pc non considerasse proprio quella scheda di rete.... se guardi l'immagine qui sopra è strano quello che mostra il centro di connessione

Sembra strano anche a me che non venga inserita una subnet mask, ancora più strano che abilitando il DHCP in automatico ti crei ancora più problemi. Prova a vedere se riesci a risolvere con questi tools per ripristinare la rete.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it
Top

Re: Windows 7 impazzito

Messaggioda Spaccy » gio dic 30, 2010 6:42 pm

yeaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhh usati quei tre applicativi si è ricollegato alla grande!!!!!!!!! Ora naviga! Però per essere tranquilli...cosa mi consigliate di fare O rifare?!

ricordo che ho un Windows 7 sotto le mani e non sò che programmi girano bene!
Avatar utente
Spaccy
Aficionado
Aficionado
 
Messaggi: 121
Iscritto il: ven feb 01, 2008 5:15 pm
Località: Roma
Top

Re: Windows 7 impazzito

Messaggioda Uomo_Senza_Sonno » gio dic 30, 2010 10:19 pm

Esegui un controllo con un rescue disk, ad esempio con quello di Kaspersky o GData. Devi solo masterizzare l'iso ed una volta pronto il cd far eseguire il boot dallo stesso.. ed effettuare una scansione completa dopo averlo aggiornato.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it
Top

Re: Windows 7 impazzito

Messaggioda hashcat » dom gen 02, 2011 3:33 pm

Spaccy ha scritto:yeaaaaaaaaaaaaaaaaaaahhhhhhhhhhhhhhhh usati quei tre applicativi si è ricollegato alla grande!!!!!!!!! Ora naviga!

Ecco spiegata questa voce di hijackthis:
Codice: Seleziona tutto
O10 - Broken Internet access because of LSP chain gap (#1 in chain of 26 missing

Probabilmente è stata corretta tramite lo stesso Lspfix
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising