Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: accesso sito microsoft impossibile

Altre pagine della discussione:

cosimo215
Principiante

Iscritto dal : 05/Aprile/2010
Da: Italy
Status: Offline
Posts: 8

Riporta il testo di: cosimo215 Rispondi

Topic: Post n° 94.230 - Postato: 05/Aprile/2010 alle 21:30

è da un po di tempo che nn riesco ad accedere al sito microsoft e di conseguenza all'update.Mi succede anche con altri browser e solo con quel sito.Sono sicurissimo che sono infetto cmq ho gia provato a ricercare su internet ma qualche discussione che è già aperta è molto confusa e sono quasi tutte chiuse.Se avete piacere di aiutarmi vi sarei molto grato.Ciao e grazie 1000

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 94.233 - Postato: 05/Aprile/2010 alle 23:02

Ciao, benvenuto...
Inizia a darci informazioni utili per poterti esser utile, che programmi di sicurezza usi?
Scansioni fatte? Esito delle scansioni? Altri problemi che riscontri?
Leggi le seguenti discussioni:

REGOLA : LEGGERE Prima di postare un LOG

Il nostro scopo è capire, dopo le scansioni con antivirus e antispyware e la visione dei log.. se ci siano, sul tuo pc, processi malevoli
Facci sapere
Ciao

Modificato da prgn - 05/Aprile/2010 alle 23:02

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

cosimo215
Principiante

Iscritto dal : 05/Aprile/2010
Da: Italy
Status: Offline
Posts: 8

Riporta il testo di: cosimo215 Rispondi

Topic: Post n° 94.242 - Postato: 06/Aprile/2010 alle 13:18

allora come antivirus uso eset nod32, ma dopo le varie ricerche gia fatte con google, al momento ho fatto tante scansioni con diversi tool.Se volete sapere un esito, chiedetemi il programma che vi do la risposta.Come problemi riscontrati al momento è solo quello.A volte quando apro documenti mi da la segnalazione di errore da inviare a microsoft, oppure la scheda audio a volte non risulta, ma cmq penso che sia relativo e che sono problemi che non appena risolto il primo con un buon aggiornamento vanno via.Fatemi sapere

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 94.243 - Postato: 06/Aprile/2010 alle 13:25

Se non dici quello che ti hanno rilevato i vari tools usati sarà difficile indovinare.. Wink

Cetro che vogliamo sapere quello che ti hanno trovato e dove...
Indicaci quello che ti hanno trovato (naturalmente, se un tool ti ha riscontrato nessuna cosa infetta, non c'è bisogno di incollare il log prodotto), dopo di che fai una scansione con hijackthis ed incolla anche il log di hijackthis
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

cosimo215
Principiante

Iscritto dal : 05/Aprile/2010
Da: Italy
Status: Offline
Posts: 8

Riporta il testo di: cosimo215 Rispondi

Topic: Post n° 94.256 - Postato: 06/Aprile/2010 alle 18:53

allora sinceramente ne ho provati molti di antivirus e purtroppo ora non mi ricordo neanche l'esito.Al momento come programmi ho:a-squared, dial a fix, atf-cleaner, combo fix, gmer, rescue_system-common-en, sophos anti-rootkit ed infine il mio eset nod32.Uno dei problemi principali è che non riesco a fare neanche l'update di questi programmi, perchè evidentemente il fetente agisce sulla protezione e mi blocca tutto ciò che riguarda quest'ultima.Quale esito di questi programmi volete sapere?

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 94.262 - Postato: 06/Aprile/2010 alle 20:32

Ho capito che hai usato più programmi, ma se non ci dici se ti hanno trovato file infetti (e relativi malware trovati) come facciamo noi ad aiutarti? Hai fatto lo scan con hijackthis? Posta il log se lo hai fatto... Se non lo hai fatto fallo e posta il log.
Pensa di stare dal medico.. se fai le analisi gliele porti a far vedere? Altrimenti il medico non capisce nulla... anche perchè, considera che ogni giorno saltano fuori nuovi malware... e per quanto uno si può far l'idea di cosa possa essere... non ci si può basare solo sui sintomi... ci servono nomi, percorsi per trovare file... ecc.ecc. e questi ce li danno i resoconti dei programmi di sicurezza
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

cosimo215
Principiante

Iscritto dal : 05/Aprile/2010
Da: Italy
Status: Offline
Posts: 8

Riporta il testo di: cosimo215 Rispondi

Topic: Post n° 94.265 - Postato: 06/Aprile/2010 alle 21:07

allora questo è il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 21.03.33, on 06/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS1\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS1\system32\wscntfy.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS1\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS1\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269196020168
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABCE92C-7E4B-4913-BC5B-779B207D989D}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E765143-DE43-4DEA-AE65-F51C18AD5ACD}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABCE92C-7E4B-4913-BC5B-779B207D989D}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS3\Services\Tcpip\..\{0ABCE92C-7E4B-4913-BC5B-779B207D989D}: NameServer = 208.67.222.222,208.67.220.220
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS1\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS1\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS1\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5643 bytes

provo a fare una scansione con malwerebytes anti-malwere e vi faccio sapere.Grazie per l'aiuto!!!

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 94.266 - Postato: 06/Aprile/2010 alle 21:24

Il log è pulito, vediamo il log che ti produce malwarebytes..

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

cosimo215
Principiante

Iscritto dal : 05/Aprile/2010
Da: Italy
Status: Offline
Posts: 8

Riporta il testo di: cosimo215 Rispondi

Topic: Post n° 94.290 - Postato: 07/Aprile/2010 alle 13:28

allora mi ha trovato 3 elementi infetti e li ho eliminati, questo è il log prima di eliminare i files:

questo è dopo l'eliminazione:

*** Log editato, rimangono le voci rilevate ***

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

File infetti:
C:\System Volume Information\_restore{96BAFCDD-27DE-4911-B51E-93086855A5EB}\RP1\A0000016.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{96BAFCDD-27DE-4911-B51E-93086855A5EB}\RP1\A0000130.sys (Malware.Trace) -> Quarantined and deleted successfully.

Allora?

Modificato da prgn - 07/Aprile/2010 alle 18:04

prgn
Esperto

Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295

Riporta il testo di: prgn Rispondi

Topic: Post n° 94.296 - Postato: 07/Aprile/2010 alle 18:25

ancora non abbiamo nessuna cosa rilevante.. si tratta di tracce, la prima è una chiave che spesso viene reimpostata da malware... in se non ha nulla di infetto... Gli altri due son file che erano nel ripristino configurazione di sistema.. quindi son stati salvati in precedenti infezioni (se non son falsi positivi)
Hai fatto una scansione approfondita con Nod? Falla e vedi se ti trova qualcosa.
Fai inoltre una scansione con Gmer (stando nella sceda rootkit.. in pratica quella che a pre appena avvi il programma) e quando finisce, clicca sul tasto copy della finestra di Gmer, incolla poi quello che hai appena copiato in un post.... controllando che sia stato incollato tutto il log
Ciao

SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: accesso sito microsoft impossibile

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: accesso sito microsoft impossibile

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !