Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Trojan DNS/Malwares/Intrusione + Log HiJackThis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda VincLab » lun ago 29, 2011 1:26 am

Buongiorno staff di MegaLab.it
Qualche giorno fa ho avuto a che fare con qualcuno che si è intrufolato tramite una mia mail a i diversi account associati, costringendomi così a reimpostare le diverse password. Tuttavia credo sia arrivato anche su Paypal (Si, il sito è ufficiale, con tanto di "lucchetto") che però mi chiede con Google Chrome di inserire le cifre di una delle due carte registrate nel sistema, mentre con Mozilla Firefox di reimpostare la Password, impedendomi di far altro. Facendo qualche giretto in giro ho letto di Trojan DNS che fanno da tramite tra l'utente ed il sistema, così ho fatto qualche scansione con MbAM, Avira, Spybot, Combofix ed Hjthis, eliminando Spyware vari e anche altri con pericolosità molto Alta come Trojan Gen, Trojan ADH.

Dopo essermi dilungato per farvi chiara la situazione, vorrei aggiungere che il computer è molto lento in navigazione interna e web, qualche volta si spegne da solo (Ma questo potrebbe essere un motivo legato al caldo) e con SpyBot, trovo un insolito processo, ovvero Monitor.exe che si avvia in automatico all'avvio del PC e che il programma mi rileva come malevolo. Al momento non l'ho rimosso, ma soltanto disattivato, perché magari rimuovendolo potrei intaccare il sistema. Avira invece, dice di non riuscire a leggere 2 files:

writerprodlang.msi
[AVVISO] Impossibile leggere il file!
LanguageSelector64.msi
[AVVISO] Impossibile leggere il file!


Comunque, ritornando alle scansioni, ne ho effettuate diverse in Modalità Provvisaria senza Internet, eliminando le minacce, perciò vi riporto lo scan di HiJackThis (Se dovreste aver bisogno di quello di Combofix e/o altro chiedete pure):

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:14:47, on 29/08/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PC Tools Security\BDT\FGuard.exe
C:\Program Files\PC Tools Security\pctsGui.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [PCTools FGuard] C:\Program Files\PC Tools Security\BDT\FGuard.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Vincenzo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\PC Tools Security\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8558 bytes


Possibile che ci siano virus che lascino passare informazioni a terzi? Che posizioni dovrei assumere? Installare e/o utilizzare altri Antivirus/Spyware ed aggiungere un Firewall Software?

Spero che mi aiuterete. Grazie anticipatamente.
VincLab
Avatar utente
VincLab
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom ago 28, 2011 12:27 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda crazy.cat » lun ago 29, 2011 5:51 am

riguardo a monitor.exe carica il file su virustotal.com e fallo analizzare.
Un firewall software come comodo protegge da tantissime cose è, secondo me, ormai indispensabile avere un guardiano del genere.
Virus che trasmettono dati all'esterno ne abbiamo un sacco, a cominciare dai keylogger che ti rubano le password.

Non ho capito questo passaggio:
"Tuttavia credo sia arrivato anche su Paypal (Si, il sito è ufficiale, con tanto di "lucchetto") che però mi chiede con Google Chrome di inserire le cifre di una delle due carte registrate nel sistema, mentre con Mozilla Firefox di reimpostare la Password, impedendomi di far altro"

Fai la scansione con hitman pro e vediamo cosa esce fuori.

Dopo leggo meglio hijackthis ma mi sembra sia abbastanza pulito.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda crazy.cat » lun ago 29, 2011 7:24 am

Queste voci le puoi rimuovere con hijackthis
VincLab ha scritto:O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)


Queste sono eliminabili perché inutili in avvio
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

Tieni attivi due programmi come spybot e spywaredoctor, molto pesanti e poi non troppo efficaci, prova a disinstallare spywaredoctor e tutto quello della pctools a lui collegato e disabilita l'avvio di spybot, anzi lo potresti anche rimuovere perché non malwarebytes ti basta quello per un controllo ogni tanto.
Vedi se il pc migliora, poi decidi se installare comodo firewall che ti protegge lui molto meglio di quello che hai tolto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda hashcat » lun ago 29, 2011 8:58 am

Oltre a quanto già suggerito da crazy.cat ti consiglio di fare due ulteriori scansioni:

La prima con Vipre Rescue:

Vipre Download Link

La seconda con DrWeb Cureit!:

DrWeb Cureit! Download Link

N.B: La scansione con DrWeb Cureit! potrebbe durare molto.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda VincLab » lun ago 29, 2011 10:53 am

Crazy, intendevo dire che appena accedo al sito ufficiale di Paypal, non posso eseguire altre azioni, se non soltanto le seguenti (In modo più chiaro; mi reindirizza sempre al solito url):
1. Reimpostare la Password
2. Inserire le cifre di una delle 2 CC

L'altra cosa strana è che Google Chrome, mi rimanda al secondo punto, mentre Firefox al primo.

Per quanto riguarda il resto, mi son mosso come mi avete suggerito e su VirusTotal avevo messo il file in upload, ma dopo un po' sono stato reindirizzato alla pagina precendente, senza alcuna analisi. In seguito, "Sito non raggiungibile" ed Hitman Pro mi rileva 96 tracce e 0 pericoli identificati.


Spyware Doctor invece non vorrei disinstallarlo, perché mi ha trovato dei virus che MbAm non mi aveva rilevato. Potrei far si che non si avvii in automatico?

Comunque a breve vi dico come vanno le scansioni con Vipre e DrWebCureIt

Grazie ancora.

VincLab
Avatar utente
VincLab
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom ago 28, 2011 12:27 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda VincLab » lun ago 29, 2011 11:14 am

Volevo aggiungere che Hitman Pro mi ha rilevato anche dei Tracking Coockie proprio legati a Paypal, con url fittizie, che avevo già notato nel caricamento della famosa pagina di login. Ora li ho eliminati, ma anche con altri PC e connessioni esterne alla mia, mi veniva richiesto lo stesso procedimento. Potrebbe essere che questa azione sia stata impostata da qualcuno, che consapevole di aver iniettato nel mio PC virus e altro, stava aspettando questi dati?


VincLab
Avatar utente
VincLab
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom ago 28, 2011 12:27 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda crazy.cat » lun ago 29, 2011 11:51 am

Non capisco come facciano a "riconoscerti" se provi a fare il login su un pc diverso dal tuo, capisco che un eventuale malware tenti di rubarti i dati quando ha infettato il tuo pc, ma non vedo come possano farlo se ti trovi su altro pc.
Prova intanto a togliere spybot e vedi se il pc migliora.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda VincLab » lun ago 29, 2011 2:39 pm

E' ciò che mi chiedo anche io..intanto Dr Web Cure It! Non ha trovat virus, dovrei rieseguire la scansione completa? Questa è quella che esegue al lancio, ovvero "rapida".
Combofix?

Per quanto riguarda Monitor.exe era già stato analizzato in passato: http://www.virustotal.com/file-scan/rep ... 1314582494

Non lo considera malevolo, ma leggendo i commenti sembra che sia comunque un Virus.
VincLab
Avatar utente
VincLab
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom ago 28, 2011 12:27 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda crazy.cat » lun ago 29, 2011 2:57 pm

scansiona con combofix e posta il suo log, lascia perdere vipre per il momento.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda VincLab » lun ago 29, 2011 3:06 pm

Ok, procedo subito. Intanto una piccola domanda: Se eliminassi Spyware Doctor, gli elementi in quarantena etc. saranno "liberi"?

VincLab
Avatar utente
VincLab
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom ago 28, 2011 12:27 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda crazy.cat » lun ago 29, 2011 3:24 pm

VincLab ha scritto:Se eliminassi Spyware Doctor, gli elementi in quarantena etc. saranno "liberi"?

Spero proprio di no, ti potrebbe chiedere se vuoi rimuovere la quarantena o li elimina lui in automatico.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda VincLab » mar ago 30, 2011 2:00 am

Ho installato Comodo e sembra andare già meglio, ma dovrò continuare a verificare. Per quanto riguarda il log di combofix, eccolo:

ComboFix 11-08-29.01 - Vincenzo 29/08/2011 21:43:54.3.1 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.39.1033.18.959.374 [GMT 2:00]
Eseguito da: c:\users\Vincenzo\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: COMODO Firewall *Enabled* {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: COMODO Defense+ *Enabled/Updated* {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Files Creati Da 2011-07-28 al 2011-08-29 )))))))))))))))))))))))))))))))))))
.
.
2011-08-29 20:04 . 2011-08-29 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-29 14:28 . 2011-08-29 14:28 -------- d-----w- c:\program files\COMODO
2011-08-29 14:20 . 2011-08-29 15:02 -------- d-----w- c:\programdata\Comodo
2011-08-29 14:18 . 2011-08-29 14:20 -------- d-----w- c:\programdata\Comodo Downloader
2011-08-29 14:10 . 2011-08-29 14:10 -------- d-----w- c:\program files\Common Files\McAfee
2011-08-29 14:09 . 2011-08-29 19:27 -------- d-----w- c:\program files\McAfee
2011-08-29 12:22 . 2010-11-09 12:56 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-08-29 12:22 . 2010-11-09 12:56 27984 ----a-w- c:\windows\system32\sbbd.exe
2011-08-29 12:21 . 2011-08-29 16:51 -------- d-----w- C:\VIPRERESCUE
2011-08-29 09:59 . 2011-08-29 09:59 -------- d-----w- c:\users\Vincenzo\DoctorWeb
2011-08-29 09:41 . 2011-08-29 09:41 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-08-29 09:41 . 2011-08-29 09:41 -------- d-----w- c:\program files\Hitman Pro 3.5
2011-08-29 09:40 . 2011-08-29 09:40 -------- d-----w- c:\programdata\Hitman Pro
2011-08-27 00:34 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BA8CEC63-413A-44E0-A334-8F2697AF174A}\mpengine.dll
2011-08-26 17:06 . 2011-08-26 17:06 388096 ----a-r- c:\users\Vincenzo\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-08-26 17:05 . 2011-08-26 17:05 -------- d-----w- c:\program files\Trend Micro
2011-08-26 17:05 . 2011-07-01 13:36 767952 ----a-w- c:\windows\BDTSupport.dll
2011-08-26 17:05 . 2011-07-01 13:36 149456 ----a-w- c:\windows\SGDetectionTool.dll
2011-08-26 17:05 . 2011-07-01 13:36 2029520 ----a-w- c:\windows\PCTBDCore.dll
2011-08-26 17:05 . 2011-07-01 13:36 1533904 ----a-w- c:\windows\PCTBDRes.dll
2011-08-26 16:50 . 2011-08-29 19:26 -------- d-----w- c:\program files\Common Files\PC Tools
2011-08-26 16:50 . 2011-08-29 19:26 -------- d-----w- c:\program files\PC Tools Security
2011-08-26 16:44 . 2011-08-29 14:16 -------- d-----w- c:\programdata\PC Tools
2011-08-25 10:47 . 2011-08-25 13:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-08-25 10:47 . 2011-08-25 10:54 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-08-25 00:52 . 2011-08-25 00:52 -------- d-----w- c:\users\Vincenzo\AppData\Roaming\Avira
2011-08-24 12:38 . 2011-08-24 12:38 -------- d-----w- c:\users\Vincenzo\AppData\Roaming\Malwarebytes
2011-08-24 12:38 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-24 12:37 . 2011-08-24 12:37 -------- d-----w- c:\programdata\Malwarebytes
2011-08-24 12:37 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-24 12:37 . 2011-08-24 12:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-24 09:47 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-23 19:27 . 2011-08-23 19:27 -------- d-----w- c:\program files\iPod
2011-08-10 19:48 . 2011-08-10 19:48 -------- d-----w- c:\windows\it
2011-08-10 19:28 . 2011-08-10 19:28 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-10 19:21 . 2011-08-10 19:21 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\b164483c1cc579201\MeshBetaRemover.exe
2011-08-10 06:07 . 2011-08-10 06:07 -------- d-----w- c:\windows\system32\SPReview
2011-08-09 17:23 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-09 17:23 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-07 20:06 . 2011-08-23 02:11 -------- d-----w- c:\users\Vincenzo\AppData\Local\Windows Live Writer
2011-08-07 20:06 . 2011-08-07 20:06 -------- d-----w- c:\users\Vincenzo\AppData\Roaming\Windows Live Writer
2011-08-01 23:30 . 2011-08-01 23:31 -------- d-----w- c:\program files\TuneUpMedia
2011-07-31 18:19 . 2011-07-31 18:19 -------- d-----w- c:\program files\Bonjour
2011-07-31 10:28 . 2011-07-31 10:28 -------- d-----w- c:\program files\Apple Software Update
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-12 16:17 . 2011-06-23 09:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-10 06:22 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-07-20 09:34 . 2010-01-02 23:46 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-20 09:34 . 2010-01-02 23:46 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
2011-06-30 07:38 . 2011-06-30 07:38 82400 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-06-30 07:38 . 2011-06-30 07:38 37592 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-06-30 07:38 . 2011-06-30 07:38 238960 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2011-06-30 07:38 . 2011-06-30 07:38 19088 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-06-30 07:37 . 2011-06-30 07:37 285256 ----a-w- c:\windows\system32\guard32.dll
2011-06-11 02:29 . 2011-07-13 08:50 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-08-16 17:42 . 2011-03-24 14:06 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-07-06 2634048]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-08 1226608]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
"PCTools FGuard"="c:\program files\PC Tools Security\BDT\FGuard.exe" [2011-07-01 247760]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-06-30 2554696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"SoundMan"=SOUNDMAN.EXE
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Monitor"=c:\windows\PixArt\PAC207\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-09-22 23456]
R3 FlashUSB;FlashUSB;c:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-26 420920]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2011-06-30 238960]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2011-06-30 37592]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [2010-11-09 98392]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\PC Tools Security\BDT\BDTUpdateService.exe [2011-07-01 337872]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2011-08-10 94880]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
.
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-08-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-01-01 15:24]
.
2011-08-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3581558910-1406399024-3161606330-1001Core.job
- c:\users\Vincenzo\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-31 20:07]
.
2011-08-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3581558910-1406399024-3161606330-1001UA.job
- c:\users\Vincenzo\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-31 20:07]
.
.
------- Scansione supplementare -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Vincenzo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Scarica con Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{4B11CE1F-990B-4E9D-A1B0-25C5425448C4}: NameServer = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\users\Vincenzo\AppData\Roaming\Mozilla\Firefox\Profiles\rbu99iga.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(448)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(516)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(368)
c:\windows\system32\guard32.dll
c:\windows\system32\NetworkExplorer.dll
.
Ora fine scansione: 2011-08-29 22:13:23
ComboFix-quarantined-files.txt 2011-08-29 20:13
ComboFix2.txt 2011-08-26 18:28
ComboFix3.txt 2011-08-23 03:51
.
Pre-Run: 5.322.596.352 byte disponibili
Post-Run: 6.060.650.496 byte disponibili
.
- - End Of File - - BB5770A0B7E91D01236CC99CCD489225


Comunque comodo, tra i processi in uscita mi rileva diversi svchost.exe, cosa sono?
Avatar utente
VincLab
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom ago 28, 2011 12:27 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda crazy.cat » mar ago 30, 2011 7:05 am

VincLab ha scritto:Comunque comodo, tra i processi in uscita mi rileva diversi svchost.exe, cosa sono?

Svchost è usato da windows per un sacco di funzioni tra cui il windows update e tanto altro.
Per quello trovi tante voci.

Anche combofix mi sembra pulito.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda VincLab » mar ago 30, 2011 2:42 pm

Ok, allora smetterò di mettere sotto pressione il PC con tutte queste scansioni.

Adesso va già meglio, ma prima di chiudere il Topic, MalwareByters + Comodo (Solo Firewall e Defense+) + Avira bastano a garantirmi un'efficiente protezione?

VincLab
Avatar utente
VincLab
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom ago 28, 2011 12:27 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda crazy.cat » mar ago 30, 2011 2:52 pm

VincLab ha scritto:MalwareByters + Comodo (Solo Firewall e Defense+) + Avira bastano a garantirmi un'efficiente protezione?

Nulla è imbattibile, ma sono comunque una buona protezione, dipende sempre come si usa il pc.
Un buon browser, pc sempre aggiornato, non cliccare su qualsiasi link che arrivi via mail o su exe di dubbia natura prima di averli provati su virustotal.com.

Ci sono un sacco di articoli sulla sicurezza e discussioni qui nella sezione dove si consigliano varie altre soluzioni.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda VincLab » mar ago 30, 2011 5:46 pm

Ok, grazie di tutto :-)

Ultimissima cosa: il cestino ritorna sempre in un punto prefissato, ogni qual volta io lo sposti. E' normale?
Avatar utente
VincLab
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom ago 28, 2011 12:27 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda Berga95 » mar ago 30, 2011 6:30 pm

Controlla che:
Tasto dx su desktop > Visualizza > Disposizione automatica
non sia selezionato, in tal caso deselezionalo... penso sia questa la causa da quanto ho capito, non vorrei aver inteso male [:)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda hashcat » mar ago 30, 2011 8:21 pm

Potresti gentilmente far analizzare questi file su virustotal:

Codice: Seleziona tutto
c:\windows\system32\tzres.dll
c:\windows\system32\drivers\wdmaud.drv


Potresti inviarmi il secondo file (mp), caricalo su mediafire.

Controlla la presenza di queste due voci nel registro di sistema (se ci sono eliminale):

Codice: Seleziona tutto
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride = *.local;<local >
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride = *.local;<local >


Queste modifiche sono le tracce lasciate dall'infezione:

Codice: Seleziona tutto
[HKEY_LOCAL _MACHINE\software\microsoft\ windows\currentversion\policies\system ]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)


I valori sopra indicati devono essere modificati nel seguente modo:

Codice: Seleziona tutto
"ConsentPromptBehaviorAdmin"= 1 (0x1)
e sono le tracce lasciate dall'infezione:

[code][HKEY_LOCAL _MACHINE\software\microsoft\ windows\currentversion\policies\system ]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda hashcat » mar ago 30, 2011 8:41 pm

Scusate il mio telefono fa brutti scherzi:

Potresti gentilmente far analizzare questi file su virustotal:

Codice: Seleziona tutto
c:\windows\system32\tzres.dll
c:\windows\system32\drivers\wdmaud.drv


Potresti inviarmi il secondo file (mp), caricalo su mediafire.

Controlla la presenza di queste due voci nel registro di sistema (se ci sono eliminale):

Codice: Seleziona tutto
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride = *.local;<local >
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride = *.local;<local >


Queste modifiche sono le tracce lasciate dall'infezione:

Codice: Seleziona tutto
[HKEY_LOCAL _MACHINE\software\microsoft\ windows\currentversion\policies\system ]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)


I valori sopra indicati devono essere modificati nel seguente modo:

Codice: Seleziona tutto
[HKEY_LOCAL _MACHINE\software\microsoft\ windows\currentversion\policies\system ]
"ConsentPromptBehaviorAdmin"= 1 (0x1)
"ConsentPromptBehaviorUser"= 1 (0x1)
"EnableLUA"= 1 (0x1)
"EnableUIADesktopToggle"= 1 (0x1)
"PromptOnSecureDesktop"= 1 (0x1)
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Trojan DNS/Malwares/Intrusione + Log HiJackThis

Messaggioda VincLab » mer ago 31, 2011 6:28 am

Scusa l'ignoranza, ma come faccio a modificare o eliminare quelle voci?
Comunque dopo faccio controllare i files e ti invio il secondo.

Edit: Non riesco a trovare le due chiavi da eliminare.
Avatar utente
VincLab
Neo Iscritto
Neo Iscritto
 
Messaggi: 20
Iscritto il: dom ago 28, 2011 12:27 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising