sospetto infezione

NetLander

Utente Attivo
21
0
CPU
Intel Pentium 4 520, 2800 MHz (14 x 200)
Scheda Madre
Asrock 775i65gv
HDD
WDC WD5000AAJS-00TKA0 (465 GB)
RAM
1536 MB (DDR SDRAM)
GPU
Intel(R) 82865G
Audio
una chiavica
Monitor
acer 1280x1024
Case
Dark Trooper nero ;)
OS
XP SP2
ciao ragazzi questo acer travelmate 2700 (3Ghz Ram, P4 XP sp2)ha subito un'infezione, una scansione antivirus ha rimosso dei malware, purtroppo non so quali sono, ne il software utilizzato. Me la date un'occhiata ai log per cortesia?ci sono oure un sacco di processi in run, che secondo me sono inutili.
Grazie a tutti,Un caro saluto,
F
 

JeanGrey

Utente Èlite
2,097
183
Ciao NetLander, metti Hijackthis.exe in una cartella a lui dedicata in Programmi o Documenti, è importante se vuoi salvare il backup.

Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix
cfscriptop0.gif

Lascia lavorare il programma
Verra creato un nuovo log combofix.txt
Allega il rapporto per un controllo.
 

NetLander

Utente Attivo
21
0
CPU
Intel Pentium 4 520, 2800 MHz (14 x 200)
Scheda Madre
Asrock 775i65gv
HDD
WDC WD5000AAJS-00TKA0 (465 GB)
RAM
1536 MB (DDR SDRAM)
GPU
Intel(R) 82865G
Audio
una chiavica
Monitor
acer 1280x1024
Case
Dark Trooper nero ;)
OS
XP SP2
Eccomi,
grazie tante, ho fatto come suggerivi, dopo aver avviato combofix il portatile si è rallentato tantissimo eci ha messo proprio un bel po a finire. Alla fine dopo più di 20 min che stavo in attesa del report me ne sono andato e dopo un'altra mezz'ora l'ho ritrovato riavviato e abbastanza stabile, devo ancora verificare, cmq sembra vada meglio. allego tutti i report. Grazie ancora, saluti
Fra.
 

NetLander

Utente Attivo
21
0
CPU
Intel Pentium 4 520, 2800 MHz (14 x 200)
Scheda Madre
Asrock 775i65gv
HDD
WDC WD5000AAJS-00TKA0 (465 GB)
RAM
1536 MB (DDR SDRAM)
GPU
Intel(R) 82865G
Audio
una chiavica
Monitor
acer 1280x1024
Case
Dark Trooper nero ;)
OS
XP SP2
Ecco un altro log, stavolta è apparso in popup ma
sembra sia fallita l'eliminazione di alcuni file lo stesso.
F.
 

JeanGrey

Utente Èlite
2,097
183
Eccomi,
grazie tante, ho fatto come suggerivi, dopo aver avviato combofix il portatile si è rallentato tantissimo eci ha messo proprio un bel po a finire. Alla fine dopo più di 20 min che stavo in attesa del report me ne sono andato e dopo un'altra mezz'ora l'ho ritrovato riavviato e abbastanza stabile, devo ancora verificare, cmq sembra vada meglio. allego tutti i report. Grazie ancora, saluti
Fra.

Completiamo prima questo pc, poi penseremo al secondo per evitare confusione.

Nel log di hijackthis ci sono ancora tutte le voci, inoltre dovremmo ripetere lo script per combofix con una modifica.

Salva il documento che ti allego CFScript (elimina l'altro)
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix
cfscriptop0.gif

Lascia lavorare il programma
Verrà creato un nuovo log combofix.txt
Allega il rapporto per un controllo.
 

NetLander

Utente Attivo
21
0
CPU
Intel Pentium 4 520, 2800 MHz (14 x 200)
Scheda Madre
Asrock 775i65gv
HDD
WDC WD5000AAJS-00TKA0 (465 GB)
RAM
1536 MB (DDR SDRAM)
GPU
Intel(R) 82865G
Audio
una chiavica
Monitor
acer 1280x1024
Case
Dark Trooper nero ;)
OS
XP SP2
Completiamo prima questo pc, poi penseremo al secondo per evitare confusione.
.

Ciao JeanGrey, no è sempre lo stesso pc, ho solo fatto una nuova scansione perchè mi sembrava la prima non fosse terminata correttamente... comunque adesso ho ripetuto la procedura con il tuo nuovo script. questa volta è rimasto "appeso" senza riavviare explorer e ho dovuto farlo da taskmanager, comunque il log lo ha creato, eccolo.Grazie ancora
un saluto,
Fra
 

NetLander

Utente Attivo
21
0
CPU
Intel Pentium 4 520, 2800 MHz (14 x 200)
Scheda Madre
Asrock 775i65gv
HDD
WDC WD5000AAJS-00TKA0 (465 GB)
RAM
1536 MB (DDR SDRAM)
GPU
Intel(R) 82865G
Audio
una chiavica
Monitor
acer 1280x1024
Case
Dark Trooper nero ;)
OS
XP SP2
Beh il portatile è lentissimo, pensavo fosse dovuto all'infezione ma se non hai trovato niente nell'ultimo log deve essere qualcos'altro, oggi però non ho avuto tempo di lavorarci.
Grazie per il tuo aiuto JeanGrey, almeno adesso non è più infestato dai malware ecc.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!