[log]csrcs.exe, msupdater.exe

**xander_92** · 14-01-2010, 19:52

salve a tutti sono un nuovo utente

un paio di settimane fa ho avuto un bel problema di trojan che si era inserito nel registro del sistema (che era il "csrcs.exe") che fortunatamente lo eliminato tramite hjackthis e poi ho avviando in modalità provvisoria SDfix.
dopo ho avuto anche dei problemi con internet explorer,del tipo mi si chiudevanoi le pagine improvvisamente ,non mi apriva le altre schede,insomma era diventato instabile!
per mia fortuna sono riuscito a risolvere anche questi problemi grazie al ripristino delle impostazioni di explorer
anche se va lento,infatti sto usando crome

dopo tutto questo ho fatto una scansione con hjackthis e salvato il log ,per vedere se era tutto ok,visto che la mia ipotesi è che il virus abbia modificato le chiavi di registro del sistema e anche di explorer

ora quello che vi chiedo è se potete controllare il log per vedere che sia tutto a posto
ecco qui il log :hijackthis.txt

**JeanGrey** · 15-01-2010, 14:44

Ciao e benvenuto.

Metti Hijackthis in una cartella in programmi
Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice:

O2 - BHO: flvdirect - {713d919b-1ce8-c8f7-3e2c-31ec40a6e47f} - C:\WINDOWS\system32\Qhl-eQxjD.dll
O4 - HKLM\..\Run: [6s3BJYZn] C:\WINDOWS\system32\installse\msupdater.exe
O4 - HKCU\..\Run: [c3C6dkyW] C:\WINDOWS\system32\installse\msupdater.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O15 - ESC Trusted Zone: http://micro.moe.hm
O15 - ESC Trusted Zone: http://axxe.trompizgerbo.com
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -
O20 - AppInit_DLLs: C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: CtperforD3d - {40F0A2E8-2CC8-45B9-BC45-DF768DB171E0} - (no file)

Disattiva momentaneamente l'antivirus
Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Se usi Vista: Tasto destro, esegui come amministratore
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

**xander_92** · 18-01-2010, 15:14

ecco qui il log di combofix: ComboFix.txt

grazie dell'aiuto

**JeanGrey** · 19-01-2010, 11:43

Bene, ora allega un ultimo log di hijackthis per controllo.

**xander_92** · 19-01-2010, 16:37

eccco qua il log di hjackthis:hijackthis.txt

**JeanGrey** · 19-01-2010, 17:34

Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, SumatraPDF)
Da questa pagina scarica la versione Offline di Java e installala.

Aggiorna Adobe FlashPlayer:

Scarica il programma di disinstallazione di FlashPlayer
Scarica l'ultima versione di FlashPlayer per IE
Scarica l'ultima versione di FlashPlayer non per IE
Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
Esegui il programma di disinstallazione scaricato al punto 1.
Esegui il programma di installazione scaricato al punto 2.
Esegui il programma di installazione scaricato al punto 3.

Metti hijackthis in una cartella in programmi
(è importante per il backup)

Con tutte le applicazioni chiuse e disconnesso da internet
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmi\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\utcapanno\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

Esegui queste operzioni di manutenzione
[Guida] Come ripulire un computer infetto

**xander_92** · 20-01-2010, 13:50

scusa ma ho una domanda: perchè dovrei cancellare quelle chiavi di esecuzione dei programmi che mi hai scritto nel messaggio?,non mi sembrano nocive.

**JeanGrey** · 20-01-2010, 16:43

Infatti non sono voci nocive, ma inutili in avvio automatico.

Puoi lasciare tutto cosi com'è oppure usare un'altro programma per la gestione dell'autostart.
dotNetHell.it - Tips & Tricks - Come disabilitare i programmi in avvio di Windows XP ?
Velocizzare L’avvio Di Windows: Eliminare I Programmi All’avvio | Salvatore Aranzulla

**xander_92** · 20-01-2010, 22:03

le voci le ho lasciate tutte come erano ,ho fatto tutto il resto.
grazie mille dell'aiuto che mi hai dato, e della disponibilità, ora è tutto a posto.

**JeanGrey** · 21-01-2010, 09:59

Perfetto, allora chiudo.

Lista Utenti taggati

Discussione: [log]csrcs.exe, msupdater.exe

LinkBack

Strumenti Discussione

Visualizzazione

[log]csrcs.exe, msupdater.exe

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Discussioni Simili

csrcs.exe

csrcs.exe

csrcs.exe

csrcs.exe

csrcs.exe

Permessi di Scrittura