Olimpo Informatico

esanjust · Mortale devoto Registrato: 21/09/07 10:54 Messaggi: 7

Sono stata infettata da questo virus e non riesco a toglierlo.
Posto qui sotto il log di Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.50.26, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Outlook Express\msimn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fastweb.it/welcome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programmi\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [feedreader.exe] "C:\Programmi\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE46E2DA-4F68-4501-ACB3-6B33313BC3C8}: NameServer = 151.99.125.1 151.99.0.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programmi\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 11054 bytes

Grazie a tutti per l'aiuto!

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

benvenuta

Heur_Dblext/Crypted dove lo segnala di preciso il tuo AV?

fai anche la scansione con Find AWF. metti qui il risultato

esanjust · Mortale devoto Registrato: 21/09/07 10:54 Messaggi: 7

Allora... Avir mi segnala Heur_Dblext/Cryptedi9n file come questo:
C:\documentsandsettings\esanjust\impostazionilocali\temp\1190362265.dat.exe

Ecco il log di AWF:

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\ANTIVI~1\BAK

22/04/2007 17.19 327.720 avgnt.exe
1 File 327.720 byte
2 Directory 18.235.355.136 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\APOINT\BAK

17/11/2004 13.47 118.784 Apoint.exe
1 File 118.784 byte
2 Directory 18.235.355.136 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\FEEDRE~1\BAK

0 File 0 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/06/2007 06.24 286.720 QTTask.exe
1 File 286.720 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\WINDOWS\EHOME\BAK

17/08/2005 23.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\WINDOWS\SYSTEM32\BAK

07/09/2004 14.00 15.360 ctfmon.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\FILECO~1\MEDIAF~1\BAK

17/12/2002 15.43 61.440 MACVNTFY.EXE
1 File 61.440 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK

30/03/2007 19.39 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\MEDIAF~1\MACDRIVE\BAK

15/04/2005 23.54 106.496 MDDiskProtect.exe
1 File 106.496 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\MEDIAF~1\XPLAY\BAK

27/09/2004 22.11 94.208 XPTRYICN.EXE
1 File 94.208 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\ISBUTI~1\BAK

20/02/2004 15.12 32.768 ISBMgr.exe
1 File 32.768 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\VAIOCA~1\BAK

01/12/2005 03.20 69.632 VCUServe.exe
1 File 69.632 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\VAIOPO~1\BAK

28/11/2005 17.42 217.088 SPMgr.exe
1 File 217.088 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\VAIOUP~2\BAK

25/01/2007 21.41 546.936 VAIOUpdt.exe
1 File 546.936 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\WIRELE~1\BAK

24/11/2005 12.47 167.936 Switcher.exe
1 File 167.936 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK

12/01/2006 21.52 483.328 Acrotray.exe
1 File 483.328 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

03/09/2005 15.18 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\JAVA\JRE16~2.0_0\BIN\BAK

12/07/2007 04.00 132.496 jusched.exe
1 File 132.496 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? D ? VAIO
Numero di serie del volume: 7476-8930

Directory di D:\CONDIV~1\SLYSOF~1.0CR\BAK

08/10/2006 08.25 227.840 AnyDVD.exe
1 File 227.840 byte
2 Directory 11.933.552.640 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24592 18 Sep 2007 "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe"
327720 22 Apr 2007 "C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe"
118784 17 Nov 2004 "C:\Drivers\Pointing\Apoint.exe"
24592 18 Sep 2007 "C:\Programmi\Apoint\Apoint.exe"
118784 17 Nov 2004 "C:\Programmi\Apoint\bak\Apoint.exe"
24592 18 Sep 2007 "C:\Programmi\QuickTime\QTTask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24592 18 Sep 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
61440 17 Dec 2002 "C:\Programmi\File comuni\Mediafour\bak\MACVNTFY.EXE"
61440 17 Dec 2002 "C:\Programmi\Mediafour\Setup Files\XPlay 2.0.7\XPlay\Program Files\Common

Files\Mediafour\MACVNTFY.EXE"
24592 18 Sep 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
69632 7 Sep 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
619536 18 Nov 2006 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138680 10 May 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 30 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
26694 12 Sep 2007 "C:\WINDOWS\system32\config\systemprofile\Dati

applicazioni\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.ex

e"
106496 15 Apr 2005 "C:\Programmi\Mediafour\MacDrive\bak\MDDiskProtect.exe"
94208 27 Sep 2004 "C:\Programmi\Mediafour\XPlay\bak\XPTRYICN.EXE"
94208 19 Mar 2004 "C:\Programmi\Mediafour\Setup Files\XPlay 2.0.7\XPlay\Program Files\Mediafour\XPlay\XPTRYICN.EXE"
24592 18 Sep 2007 "C:\Programmi\Sony\ISB Utility\ISBMgr.exe"
32768 20 Feb 2004 "C:\Programmi\Sony\ISB Utility\bak\ISBMgr.exe"
24592 18 Sep 2007 "C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe"
69632 1 Dec 2005 "C:\Programmi\Sony\VAIO Camera Utility\bak\VCUServe.exe"
24592 18 Sep 2007 "C:\Programmi\Sony\VAIO Power Management\SPMgr.exe"
217088 28 Nov 2005 "C:\Programmi\Sony\VAIO Power Management\bak\SPMgr.exe"
24592 18 Sep 2007 "C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe"
546936 25 Jan 2007 "C:\Programmi\Sony\VAIO Update 3\bak\VAIOUpdt.exe"
24592 18 Sep 2007 "C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe"
167936 24 Nov 2005 "C:\Programmi\Sony\Wireless Switch Setting Utility\bak\Switcher.exe"
24592 18 Sep 2007 "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
483328 12 Jan 2006 "C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
24592 18 Sep 2007 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 3 Sep 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
36975 26 Aug 2005 "C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
24592 18 Sep 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe"
227840 8 Oct 2006 "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
24592 18 Sep 2007 "D:\condivisa\Slysoft Anydvd v6.0.8.0 Cracked-Res\AnyDVD.exe"
227840 8 Oct 2006 "D:\condivisa\Slysoft Anydvd v6.0.8.0 Cracked-Res\bak\AnyDVD.exe"

end of report

tecnico24 · Eroe in grazia degli dei Registrato: 18/05/07 09:23 Messaggi: 105

ciao,scaricati atf cleaner da qui---> www-atribune.org/ccount/click.php?id=1
salvalo sul desktop.
poi avvia hijackthis,seleziona a sinistra sulle seguenti voci:

O15 - Trusted Zone: *.whataboutarabit.com

O15 - Trusted Zone: *.whataboutadog.com

O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

e clicca giu' su FIX CHECKED.

avvia atf cleaner,clicca su select all poi su empty selected e aspetta la cancellazione.[/url]

bdoriano

Ciao esanjust, Ciao

prima di usare hijackthis, si deve fare pulizia con Avenger, dato che FindAWF ha trovato tracce di InstantAccess.
Fare quei fix con hjt non risolverebbe il problema perchè ricomparirebbe subito. Wink

Sii paziente qualche minuto. Razz

esanjust · Mortale devoto Registrato: 21/09/07 10:54 Messaggi: 7

Ok, grazie! Ho scaricato avenger, aspetto le tue istruzioni.
Nel frattempo infatti (dopo aver fatto Hijack e ATF Cleaner) Avir mi ha segnalato HEUR/Crypted.E...

bdoriano

Eccoci qui. Wink

Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:

esanjust · Mortale devoto Registrato: 21/09/07 10:54 Messaggi: 7

Allora ecco i link:

Log Avenger
avenger8.txt

Log Hijack aggiornato
hijackthis aggiornato.log

gmer_autostart
gmer_autostart4.txt

gmer rootkit
gmer_rootkit2.txt

Grazie!

bdoriano

Rapidissima. Shocked

Adesso gli diamo un'occhiata e poi ti facciamo sapere. Read

Nel frattempo, se vuoi, puoi presentarti qui

bdoriano

Il log di hijackthis sembra ok.
I logs di gmer evidenziano qualcosa e non riesco a inquadrarlo bene... Think

Per cortesia, fai questa scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.

esanjust · Mortale devoto Registrato: 21/09/07 10:54 Messaggi: 7

Non sono riuscita a scaricare systemscan, perchè mi appariva la finestra di Avir che mi diceva che il file è affetto dal virus HEUR/Exploit.htm.
L'ho preso con un altro pc, e questo è il report:

report41.txt

Cosa devo fare?

bdoriano

Scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo.
Dopo collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.

esanjust · Mortale devoto Registrato: 21/09/07 10:54 Messaggi: 7

Sembra tutto pulito?
Spero che ora sia ok, è un po' che non compaiono avvertimenti...

Ecco i report:
VirIt log
Kaspersky report

bdoriano

Ripuliamo i files temporanei.
Scarica ATF-Cleaner.
Avvia ATF-Cleaner
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected

Ho dei dubbi su questo file:
C:\WINDOWS\system32\drivers\CO_Mon.sys

Prova a caricarlo su http://www.virustotal.com/it e aspetta il responso delle scansioni.

esanjust · Mortale devoto Registrato: 21/09/07 10:54 Messaggi: 7

Non viene trovato nessun virus...

File CO_Mon.sys ricevuto il 2007.09.22 10:35:54 (CET)

Risultato: 0/32 (0%)

Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.21 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.21 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.22 -
Rising 19.41.51.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.21 -
Webwasher-Gateway 6.0.1 2007.09.21 -

Informazioni addizionali
File size: 28672 bytes
MD5: 6be1d6403727bdd8a2b2568dbe6bfb8b
SHA1: 5b348974c6cfedcd99bfbdfb8e91cc0018a1fa60