PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] regedit32.exe

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 91.537 - Postato: 21/Ottobre/2009 alle 03:03


lo script ha funzionato al 50%.. rimangono delle voci nel log.. ma la toolbar è andata..
rimane anche quella dll che non mi piace dove sta... (ma posso sbagliarmi)... io la toglierei
(specie se hai avuto problemi con mywebsearch)

Comunque per adesso vai in modalità provvisoria, fai uno scan con hijackthis e fixa
le seguenti voci:

R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)

O2
- BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Programmi\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (file missing)

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Programmi\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (file missing)

O4 - HKLM\..\Run: [KiweeHook] "C:\Programmi\Kiwee Toolbar\2.8.167\kwtbaim.exe"

Va beh.. domani verifico meglio eventuali errori nello script che ti ho fatto usare...
Rispetto la dll... vediamo se sia infetta... Vai al seguente sito virustotal.com/it
e fai l'upload del seguende file:

C:\Programmi\Windows Live\Messenger\msimg32.dll

Il file da mandare l'ho indicato in rosso.
Dimmi se viene dato come infetto. Per il resto aspetta che verifichi bene i risultati di stasera
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ila_82
Principiante Principiante
ila_82
Principiante Principiante
ila_82
Principiante
Principiante

Avatar generico


Iscritto dal : 05/Giugno/2009
Status: Offline
Posts: 25
bullet Topic: Post n° 91.540 - Postato: 21/Ottobre/2009 alle 16:38


ciao! allora ho fatto analizzare il file msimg32.dll, ma non è che abbia capito se è infetto o meno...Embarrassed credo di no, se il risultato è 0/41, scritto in rosso! ho fixato quelle voci che mi dicevi! aspetto tue notizie!!!
grazieeeeeeeee!!!!!Smile


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 91.551 - Postato: 22/Ottobre/2009 alle 02:28


Ciao.. allora non è infetto.. quindi non ci preoccupiamo di lui... Quello che mi interessa
sapere è se le finestre vuote continuano ad aprirsi... Rispetto allo script di avenger..
penso che qualche software di sicurezza ne abbia limitato l'efficienza.. ma comunuque
le cartelle relative al programma son state eliminate
Fai una verifica con hijackthis per vedere se le voci che hai fixato sono ancora la...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ila_82
Principiante Principiante
ila_82
Principiante Principiante
ila_82
Principiante
Principiante

Avatar generico


Iscritto dal : 05/Giugno/2009
Status: Offline
Posts: 25
bullet Topic: Post n° 91.563 - Postato: 22/Ottobre/2009 alle 12:57


ciao! allora le finestre bianche non si aprono più!!!!Big%20smile
 
per quanto riguarda invece
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
è ANCORA presente!!! l'ho fixato nuovamente...e...ad una nuova verifica non c'è più!!
per quanto riguarda l'efficienza di avenger, può essere che "spybot" abbia limitato, o forse io senza rendermene contoEmbarrassed?!...quel programma è tanto bravo perchè blocca tutto...però per me è arabo: ogni volta che faccio una cosa (scansioni con ccleaner, easy register, o altro) mi dice che è stata fatta una modica al registro con il nome del file (che il più delle volte non conosco), mi dice l'azione che si è compiuta e mi chiede se voglio consentirla o no...finchè sono modifiche che ho fatto personalmente (come prima con quel R3 ecc....o sono voci che conosco perchè mi hanno dato problemi) e quindi conosco il nome del file, non ho problemi. quando invece mi chiede altro, che magari ho fatto ma senza renderme conto, clicco su nega modifica e quindi...! però non lo vorrei levare perchè tante e tante volte mi ha salvato!!!magari imparare qualche trucco per non fare danni!Embarrassed
 
un'ultima cosa: sulla barra dei programmi da start, c'è ancora la cartella kiwee toolbar con tutte le voci...che ci facciamo?! la cancello manualmente magari dalla modalità provvisoria o la lascio la??!!!
 
grazie!!!! ciao!!!Smile
 


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 91.564 - Postato: 22/Ottobre/2009 alle 13:38


Ciao.. allora tutto bene.. Big%20smile
quella voce che non era andata via non era un problema.. era solo una voce
inutile (dovuta ad un programma che non è più installato sul pc)
Spybot è utile appunto per evitare modifiche al registro apportate da programmi
malevoli... Il tuo modo di comportarti è giusto.. se fai qualcosa al pc... e spybot
ti dice che c'è un tentativo di modifica del registro... allora devi accettare..
(tipo, ad esempio, se installi un programma e spybot ti avverte... devi accettare
le modifiche... altrimenti possono essere guai) Ma se navigando all'improvviso
ti appare un avviso del genere.. allora penso che sia assolutamente da negare
l'accesso al registro...
La cosa importante è non farsi prendere dal clic facile.. Big%20smile, molte volte mi sento dire..
"è apparsa una finestra ed ho cliccato"... ed io chiedo.. "che c'era scritto nella finestra?"...
risposta con viso innocente... "Bho! Chi si ricorda?!" Big%20smile
Comunque la tua strategia è giusta

Rispetto ad eventuali altre tracce di Kiwee Toolbar.. toglile tutte.. dovrebbero
andar via da modalità normale, senza problemi.
Penso che il problema sia stato risolto... rimaniamo aperto per un paio di giorni
e poi si chiude..
Figurati.. è stato un piacere
Ciao Smile



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ila_82
Principiante Principiante
ila_82
Principiante Principiante
ila_82
Principiante
Principiante

Avatar generico


Iscritto dal : 05/Giugno/2009
Status: Offline
Posts: 25
bullet Topic: Post n° 91.565 - Postato: 22/Ottobre/2009 alle 13:52


ciao!! grazie mi rassicuri...non sono propio una frana allora!!!
...ora è sorto un altro problema...non odiarmi...Cry...
 
dopo aver fixata quel r3...ho preso il log di hijackthis e l'ho messo in logfileauswertung...ho analizzato uno per uno tutti i file che mi dava per sospetti con il programma virustotal che mi avevi dato l'altra volta...e..ta ta: questo è risultato infetto
 

File hpqtra08.exe ricevuto il 2009.06.05 21:19:26 (UTC)
Stato corrente:
finito

Risultato: 1/40 (2.50%)

Antiy-AVL

2.0.3.1

2009.06.05

Virus/Win32.Sality

 
dunque, nel dubbio, l'ho fixato...ora però non so più come procedere...
 
per quanto riguarda kiwee toolbar è riuscita fuori un'altra voce(sempre con logfileauswertung:
 
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
 
e ho fixata anche questa...
 
quel file è un problema?! devo preoccuparmi e fare altro?!
 
ciao!!Smile
 


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 91.567 - Postato: 22/Ottobre/2009 alle 14:03


Non ti preoccupare.. quel file è un file di HP... (avrai  installato periferiche e software
hp... quindi tutto legittimo) Magari per quell'antivirus (Antiy-AVL) risulta infetto
per il suo comportamento... ma si tratta sicuramente di un falso positivo...
Rispetto alla voce O2.. è solo una voce inutile.. non ti preoccupare... nulla di infetto
L'unica cosa da fare è usare un po' il pc.. e vedere come si comporta...
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



ila_82
Principiante Principiante
ila_82
Principiante Principiante
ila_82
Principiante
Principiante

Avatar generico


Iscritto dal : 05/Giugno/2009
Status: Offline
Posts: 25
bullet Topic: Post n° 91.568 - Postato: 22/Ottobre/2009 alle 14:20


ooook grazie milleeeeeeee!!!! LOL
 
ti farò avere notizie!!! come sempre sei gentilissimo!!!!!!!Big%20smile
 
ciao ciao!!!


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 91.651 - Postato: 27/Ottobre/2009 alle 02:04


Figurati.. è stato un piacere esserti stato utile
Consideriamo la discussione conclusa.. e chiudiamo.. se hai da aggiungere facci sapere
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,035 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni