ho seguito le vostre istruzioni ma non ho più ricevuto una vostra risposta. Devo considerare il thread chiuso?
ho seguito le vostre istruzioni ma non ho più ricevuto una vostra risposta. Devo considerare il thread chiuso?
Avvia hijackthis,spunta a sinistra su queste voci:
codice:O23 - Service: hg1 - Unknown owner - C:\WINDOWS\hg1.exe (file missing) O4 - HKLM\..\RunServices: [Microsoft Windows Update x86] firefox.exe O4 - HKLM\..\Run: [alerter] C:\WINDOWS\alerter.exe O4 - HKLM\..\Run: [Microsoft Windows Update x86] O1 - Hosts: 66.98.148.65 auto.search.msn.es O1 - Hosts: 66.98.148.65 auto.search.msn.com
e sotto su Fix checked.
poi fai girare questo
http://www.techsupportforum.com/sectools/combofix.exe
e postando il relativo log in c:/
@Ivanod
hai un messaggio privato
oggi ho provato anche Totalscan on line come suggerito dalla redazione ictv di html.it e questo ha trovato
Trj/Delf.AGR Virus Latente
C:\WINDOWS\hg1.DLL
sono andato a cercare su questo forum e non ho trovato riferimenti.
Ho cercato allora in rete ed ho trovato:
http://www.techsupportforum.com/secu...u-hg1-dll.html
Qualcuno riesce a capire se i consigli presenti in questo thread sono ok e li posso seguire alla lettera?
ho intanto provato a lanciare combofix e mi apre un notice.txt con su scrittoOriginariamente inviato da Joker93
Avvia hijackthis,spunta a sinistra su queste voci:
...
You have used an invalid url to download ComboFix.exe. Please be advised that these are the correct links to use
http://www.techsupportforum.com/sect...s/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
quale dei due devo usare?
fammi sapere che stasera ci riprovo.
per combofix vanno bene entrambi.
per quanto riguarda l'antivirus Nod32 è un ottimo prodotto, se proprio vuoi averne due la seconda scelta può orientarsi su AntivirPe (www.free-av.com) ricordati ti tenerne uno solo con il controllo in real-time attivo.
lasciami finire tutti i problemini e poi seguo il tuo consiglio.Originariamente inviato da amvinfe
per combofix vanno bene entrambi.
per quanto riguarda l'antivirus Nod32 è un ottimo prodotto, se proprio vuoi averne due la seconda scelta può orientarsi su AntivirPe (www.free-av.com) ricordati ti tenerne uno solo con il controllo in real-time attivo.
Al momento tra antivirus in locale e on line ho armato il pc fino ai denti :-)
Ho eseguito una scansione con Panda Totalscan on line e ne sono saltati altri fuori tra cui in particolare alcuni anche nel registro
00000431 adware/ist.istbar Adware No 1 Yes No
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}
00027976 dialer.cn Dialers No 0 Yes No
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
00041558 exploit/mhtredir.gen HackTools No 0 Yes No
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{527196A4-B1A3-4647-931D-37BA5AF23037}
00136007 dialer.min Dialers No 0 Yes No
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF}
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No
C:\RECYCLER\S-1-5-21-2025429265-920026266-725345543-1003\Dc8.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No
C:\Documents and Settings\Ivano\Cookies\ivano@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No
C:\RECYCLER\S-1-5-21-2025429265-920026266-725345543-1003\Dc7.txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No
C:\RECYCLER\S-1-5-21-2025429265-920026266-725345543-1003\Dc9.txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No
C:\Documents and Settings\Ivano\Cookies\ivano@2o7[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No
C:\Documents and Settings\Ivano\Cookies\ivano@com[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No
C:\Documents and Settings\Ivano\Cookies\ivano@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No
C:\Documents and Settings\Ivano\Cookies\ivano@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No
C:\RECYCLER\S-1-5-21-2025429265-920026266-725345543-1003\Dc10.txt
01020574 Generic Malware Virus/Trojan No 0 Yes No
C:\RECYCLER\S-1-5-21-2025429265-920026266-725345543-1003\Dc11.exe
01020574 Generic Malware Virus/Trojan No 0 Yes No
C:\RECYCLER\S-1-5-21-2025429265-920026266-725345543-1003\Dc12.exe
02405223 Trj/Delf.AGR Virus/Trojan No 1 Yes No
C:\WINDOWS\hg1.DLL
per quanto riguarda i cookies vado in cartella e li cancello direttamente,
per quanto riguarda invece gli HKEY_CURRENT_USER devo cercarli in regedit e cancellare solo la parte finale? ad esempio: {42F2C9BA-614F-47c0-B3E3-ECFD34EED658} ?
tutto esatto
svuota il cestino.
ho spuntato e fix cecked le vocie come hai suggerito.Originariamente inviato da Joker93
Avvia hijackthis,spunta a sinistra su queste voci:
codice:O23 - Service: hg1 - Unknown owner - C:\WINDOWS\hg1.exe (file missing) O4 - HKLM\..\RunServices: [Microsoft Windows Update x86] firefox.exe O4 - HKLM\..\Run: [alerter] C:\WINDOWS\alerter.exe O4 - HKLM\..\Run: [Microsoft Windows Update x86] O1 - Hosts: 66.98.148.65 auto.search.msn.es O1 - Hosts: 66.98.148.65 auto.search.msn.com
e sotto su Fix checked.
poi fai girare questo
http://www.techsupportforum.com/sectools/combofix.exe
e postando il relativo log in c:/
ho lanciato poi combofix e questo è il report:
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07A11D74-9D25-4fea-A833-8B0D76A5577A}]
2007-05-18 00:05 71184 -ra------ C:\Programmi\Mindjet\MindManager 7\Mm7InternetExplorer.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPLpr"="C:\Programmi\Synaptics\SynTP\SynTPLpr. exe" [2004-11-04 20:40]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh. exe" [2004-11-04 20:38]
"ATIPTA"="C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 21:05]
"Cpqset"="C:\Programmi\HPQ\Default Settings\cpqset.exe" [2004-10-22 12:18]
"WatchDog"="C:\Programmi\InterVideo\DVD Check\DVDCheck.exe" [2004-12-08 18:44]
"eabconfg.cpl"="C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24]
"hpWirelessAssistant"="C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2004-12-08 17:23]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" []
"ccApp"="C:\Programmi\File comuni\Symantec Shared\ccApp.exe" []
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2006-09-28 09:14]
"RegistryMechanic"="" []
"DataLayer"="C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 12:31]
"PCSuiteTrayApplication"="C:\Programmi\Nokia\N okia PC Suite 6\LaunchApplication.exe" [2005-06-29 16:29]
"QuickTime Task"="C:\Programmi\QuickTime\qttask.exe" [2005-07-02 15:23]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2002-05-29 02:59]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S4I0S2.exe" [2003-11-26 20:00]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"Acrobat Assistant 8.0"="C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"MMReminderService"="C:\Programmi\Mindjet\MindMana ger 7\MMReminderService.exe" [2007-05-18 00:05]
"pdfSaver3"="" []
"MimBoot"="C:\Programmi\Musicmatch\Musicmatch Jukebox\mimboot.exe" [2004-12-10 19:44]
"MMTray"="C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2004-12-10 19:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp. exe" [2007-09-06 12:06]
"!AVG Anti-Spyware"="C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avgnt"="C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-15 01:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Programmi\Messenger\MSMSGS.exe" [2004-10-13 18:24]
"PhotoShow Deluxe Media Manager"="C:\PROGRA~1\Ahead\NEROPH~2\data\xtras\ms sysmgr.exe" [2004-05-12 22:04]
"PcSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-06-24 15:08]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\G oogleToolbarNotifier.exe" [2007-07-30 23:36]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2005-11-24 16:38]
"AnyDVD"="C:\Programmi\SlySoft\AnyDVD\AnyDVD.e xe" [2007-07-22 07:34]
"pdfSaver3"="C:\Programmi\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe" [2004-09-05 17:20]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b5d9bd9b-ade4-11db-b5e4-00904bad5e42}]
AutoRun\command - G:\racer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c9881f1e-e502-11da-b563-00904bad5e42}]
AutoRun\command - E:\ilsole24orepremium.exe
IlSole24Ore\command - E:\ilsole24orepremium.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\alerter]
C:\WINDOWS\alerter.exe
.
************************************************** ************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-24 20:46:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programmi\HPQ\Default Settings\cpqset.exe???????????????????|?????? ???B?????????????H<C????????
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
.
Completion time: 2007-10-24 20:55:09 - machine was rebooted
.
--- E O F ---
Per quanto riguarda C:\WINDOWS\hg1.DLL ho seguito i consigli shttp://www.techsupportforum.com/security-center/hijackthis-log-help/181068-trojan-backdoor-hupigon-vgu-hg1-dll.html
Il report di OTMoveIt è:
File/Folder C:\WINDOWS\hg1.exe not found.
File/Folder C:\WINDOWS\lzhall.exe not found.
C:\WINDOWS\hg1.dll NOT unregistered.
C:\WINDOWS\hg1.dll moved successfully.
File/Folder C:\WINDOWS\dloc9746.dat not found.
Created on 10/24/2007 21.27.13
mentre la riga che consigliano di eliminare con "Hijack This" non era presente:
O23 - Service: hg1 - Unknown owner - C:\WINDOWS\hg1.exe
Spero di averlo eliminato. Al momento nella cartella windows sembra che non ci sia più.
Ora vado a documentarmi per eliminare gli altri che ha rilevato totalscan.
Se avete ancora la possibilità di darmi una mano fatemi sapere.
Permessi di invio
Rispondi quotando