• Consiglio Direttivo

    Ciao ture911 e benvenuto nel Forum GT! 🙂

    Carica il log su filefactory.com e riporta sul forum in link "inattivo" tipo:

    :ciauz:


  • User Newbie

    Ciao wolf, ho provato con filecatory ma mi da "server error", l'ho caricato comunque con 4shared:

    w.w.w.4shared.com/file/-ZuKEZYV/hijackthis.html


  • Consiglio Direttivo

    Dai una ripulita con ccleaner ed effettua una scansiona con superantispyware e malwarebytes "aggiornati" e posta un nuovo log con hijack!

    :ciauz:


  • User Newbie

    Ripulito con ccleaner e fatta scansione con malwarebytes, ti riporto il nuovo log di hjt e se può esserti utile il log di malwarebytes:

    Malwarebytes' Anti-Malware 1.50.1.1100

    01/03/2011 17:07:51
    mbam-log-2011-03-01 (17-07-51).txt

    Tipo di scansione: Scansione completa (C:|)
    Elementi esaminati: 478254
    Tempo trascorso: 1 ore, 9 minuti, 21 secondi

    Processi infetti in memoria: 4
    Moduli di memoria infetti: 0
    Chiavi di registro infette: 0
    Valori di registro infetti: 3
    Voci infette nei dati di registro: 0
    Cartelle infette: 0
    File infetti: 10

    Processi infetti in memoria:
    c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 1788 -> Unloaded process successfully.
    c:\Users\main\AppData\Roaming\dwm.exe (Spyware.Passwords.XGen) -> 2360 -> Unloaded process successfully.
    c:\Users\main\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> 2504 -> Unloaded process successfully.
    c:\Users\main\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 2756 -> Unloaded process successfully.

    Moduli di memoria infetti:
    (Non sono stati rilevati elementi nocivi)

    Chiavi di registro infette:
    (Non sono stati rilevati elementi nocivi)

    Valori di registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Attivazione_Office_2010 (Trojan.Downloader) -> Value: Attivazione_Office_2010 -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

    Voci infette nei dati di registro:
    (Non sono stati rilevati elementi nocivi)

    Cartelle infette:
    (Non sono stati rilevati elementi nocivi)

    File infetti:
    c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\Users\main\AppData\Roaming\dwm.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\Users\main\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\Windows\System32\attivazione automatica office\Setup_1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\main\AppData\Local\Temp\ns2.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\KMS.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\program files\elaborate bytes\clonedvd2\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\Windows\System32\attivazione automatica office\KMS.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\Windows\System32\attivazione automatica office\Setup_0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\main\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Ti dico subito che dopo la scansione di malwarebytes e la rimozioni di tutti i file ritenuti infetti la situazione è molto migliorata, tra i processi adesso non vedo il doppio csrss ma solo 1 ne il doppio dwm ma solo 1, immagino quello di sistema, non vengo + reindirizzato a pagine strane se faccio una ricerca su google, e la navigazione sembra aver ripreso la sua velocità standart, sapresti dirmi quale tra quei file eliminati possa essere stata la causa del problema?


  • User Newbie

  • Consiglio Direttivo

    ..... ripulito anche con superantispyware? :mmm:


  • User Newbie

    No a dirti la verità quello non l'ho usato, devo?


  • Consiglio Direttivo

    ..... meglio effettuare un controllo "antispyware"! 😉


  • User Newbie

    Ok fatta scansione anche con superantispyware, ha trovato solo 2 file temporanei potenzialmente dannosi che abbiamo eliminato, probabilmente perchè il grosso l'aveva fatto malware bytes. Tutto ok comunque adesso, grazie mille. 😉


  • Consiglio Direttivo

    :ciauz: