Precedente :: Successivo |
Autore |
Messaggio |
esanjust Mortale devoto

Registrato: 21/09/07 10:54 Messaggi: 7
|
Inviato: 21 Set 2007 10:59 Oggetto: Aiuto! Heur_Dblext/Crypted |
|
|
Sono stata infettata da questo virus e non riesco a toglierlo.
Posto qui sotto il log di Hijack This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.50.26, on 21/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Outlook Express\msimn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fastweb.it/welcome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programmi\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [feedreader.exe] "C:\Programmi\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE46E2DA-4F68-4501-ACB3-6B33313BC3C8}: NameServer = 151.99.125.1 151.99.0.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programmi\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
--
End of file - 11054 bytes
Grazie a tutti per l'aiuto! |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 21 Set 2007 11:17 Oggetto: |
|
|
benvenuta
Heur_Dblext/Crypted dove lo segnala di preciso il tuo AV?
fai anche la scansione con Find AWF. metti qui il risultato |
|
Top |
|
 |
esanjust Mortale devoto

Registrato: 21/09/07 10:54 Messaggi: 7
|
Inviato: 21 Set 2007 11:28 Oggetto: |
|
|
Allora... Avir mi segnala Heur_Dblext/Cryptedi9n file come questo:
C:\documentsandsettings\esanjust\impostazionilocali\temp\1190362265.dat.exe
Ecco il log di AWF:
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\ANTIVI~1\BAK
22/04/2007 17.19 327.720 avgnt.exe
1 File 327.720 byte
2 Directory 18.235.355.136 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\APOINT\BAK
17/11/2004 13.47 118.784 Apoint.exe
1 File 118.784 byte
2 Directory 18.235.355.136 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\FEEDRE~1\BAK
0 File 0 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\QUICKT~1\BAK
29/06/2007 06.24 286.720 QTTask.exe
1 File 286.720 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\WINDOWS\EHOME\BAK
17/08/2005 23.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\WINDOWS\SYSTEM32\BAK
07/09/2004 14.00 15.360 ctfmon.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\FILECO~1\MEDIAF~1\BAK
17/12/2002 15.43 61.440 MACVNTFY.EXE
1 File 61.440 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK
30/03/2007 19.39 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\MEDIAF~1\MACDRIVE\BAK
15/04/2005 23.54 106.496 MDDiskProtect.exe
1 File 106.496 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\MEDIAF~1\XPLAY\BAK
27/09/2004 22.11 94.208 XPTRYICN.EXE
1 File 94.208 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\SONY\ISBUTI~1\BAK
20/02/2004 15.12 32.768 ISBMgr.exe
1 File 32.768 byte
2 Directory 18.235.351.040 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\SONY\VAIOCA~1\BAK
01/12/2005 03.20 69.632 VCUServe.exe
1 File 69.632 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\SONY\VAIOPO~1\BAK
28/11/2005 17.42 217.088 SPMgr.exe
1 File 217.088 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\SONY\VAIOUP~2\BAK
25/01/2007 21.41 546.936 VAIOUpdt.exe
1 File 546.936 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\SONY\WIRELE~1\BAK
24/11/2005 12.47 167.936 Switcher.exe
1 File 167.936 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK
12/01/2006 21.52 483.328 Acrotray.exe
1 File 483.328 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK
03/09/2005 15.18 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? C ? VAIO
Numero di serie del volume: 54A5-8EF0
Directory di C:\PROGRA~1\JAVA\JRE16~2.0_0\BIN\BAK
12/07/2007 04.00 132.496 jusched.exe
1 File 132.496 byte
2 Directory 18.235.346.944 byte disponibili
Il volume nell'unit? D ? VAIO
Numero di serie del volume: 7476-8930
Directory di D:\CONDIV~1\SLYSOF~1.0CR\BAK
08/10/2006 08.25 227.840 AnyDVD.exe
1 File 227.840 byte
2 Directory 11.933.552.640 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
24592 18 Sep 2007 "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe"
327720 22 Apr 2007 "C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe"
118784 17 Nov 2004 "C:\Drivers\Pointing\Apoint.exe"
24592 18 Sep 2007 "C:\Programmi\Apoint\Apoint.exe"
118784 17 Nov 2004 "C:\Programmi\Apoint\bak\Apoint.exe"
24592 18 Sep 2007 "C:\Programmi\QuickTime\QTTask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24592 18 Sep 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
61440 17 Dec 2002 "C:\Programmi\File comuni\Mediafour\bak\MACVNTFY.EXE"
61440 17 Dec 2002 "C:\Programmi\Mediafour\Setup Files\XPlay 2.0.7\XPlay\Program Files\Common
Files\Mediafour\MACVNTFY.EXE"
24592 18 Sep 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
69632 7 Sep 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
619536 18 Nov 2006 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138680 10 May 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 30 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
26694 12 Sep 2007 "C:\WINDOWS\system32\config\systemprofile\Dati
applicazioni\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.ex
e"
106496 15 Apr 2005 "C:\Programmi\Mediafour\MacDrive\bak\MDDiskProtect.exe"
94208 27 Sep 2004 "C:\Programmi\Mediafour\XPlay\bak\XPTRYICN.EXE"
94208 19 Mar 2004 "C:\Programmi\Mediafour\Setup Files\XPlay 2.0.7\XPlay\Program Files\Mediafour\XPlay\XPTRYICN.EXE"
24592 18 Sep 2007 "C:\Programmi\Sony\ISB Utility\ISBMgr.exe"
32768 20 Feb 2004 "C:\Programmi\Sony\ISB Utility\bak\ISBMgr.exe"
24592 18 Sep 2007 "C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe"
69632 1 Dec 2005 "C:\Programmi\Sony\VAIO Camera Utility\bak\VCUServe.exe"
24592 18 Sep 2007 "C:\Programmi\Sony\VAIO Power Management\SPMgr.exe"
217088 28 Nov 2005 "C:\Programmi\Sony\VAIO Power Management\bak\SPMgr.exe"
24592 18 Sep 2007 "C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe"
546936 25 Jan 2007 "C:\Programmi\Sony\VAIO Update 3\bak\VAIOUpdt.exe"
24592 18 Sep 2007 "C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe"
167936 24 Nov 2005 "C:\Programmi\Sony\Wireless Switch Setting Utility\bak\Switcher.exe"
24592 18 Sep 2007 "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
483328 12 Jan 2006 "C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
24592 18 Sep 2007 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 3 Sep 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
36975 26 Aug 2005 "C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
24592 18 Sep 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe"
227840 8 Oct 2006 "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
24592 18 Sep 2007 "D:\condivisa\Slysoft Anydvd v6.0.8.0 Cracked-Res\AnyDVD.exe"
227840 8 Oct 2006 "D:\condivisa\Slysoft Anydvd v6.0.8.0 Cracked-Res\bak\AnyDVD.exe"
end of report |
|
Top |
|
 |
tecnico24 Eroe in grazia degli dei

Registrato: 18/05/07 09:23 Messaggi: 105
|
Inviato: 21 Set 2007 12:24 Oggetto: |
|
|
ciao,scaricati atf cleaner da qui---> www-atribune.org/ccount/click.php?id=1
salvalo sul desktop.
poi avvia hijackthis,seleziona a sinistra sulle seguenti voci:
O15 - Trusted Zone: *.whataboutarabit.com
O15 - Trusted Zone: *.whataboutadog.com
O2 - BHO: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
e clicca giu' su FIX CHECKED.
avvia atf cleaner,clicca su select all poi su empty selected e aspetta la cancellazione.[/url] |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Set 2007 12:34 Oggetto: |
|
|
Ciao esanjust,
prima di usare hijackthis, si deve fare pulizia con Avenger, dato che FindAWF ha trovato tracce di InstantAccess.
Fare quei fix con hjt non risolverebbe il problema perchè ricomparirebbe subito.
Sii paziente qualche minuto.  |
|
Top |
|
 |
esanjust Mortale devoto

Registrato: 21/09/07 10:54 Messaggi: 7
|
Inviato: 21 Set 2007 12:48 Oggetto: |
|
|
Ok, grazie! Ho scaricato avenger, aspetto le tue istruzioni.
Nel frattempo infatti (dopo aver fatto Hijack e ATF Cleaner) Avir mi ha segnalato HEUR/Crypted.E... |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Set 2007 12:50 Oggetto: |
|
|
Eccoci qui.
Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
Citazione: | Files to delete:
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Apoint\Apoint.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
D:\condivisa\Slysoft Anydvd v6.0.8.0 Cracked-Res\AnyDVD.exe
C:\WINDOWS\system32\config\systemprofile\Dati applicazioni\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
Files to move:
C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe | C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Apoint\bak\Apoint.exe | C:\Programmi\Apoint\Apoint.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Sony\ISB Utility\bak\ISBMgr.exe | C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\Programmi\Sony\VAIO Camera Utility\bak\VCUServe.exe | C:\Programmi\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programmi\Sony\VAIO Power Management\bak\SPMgr.exe | C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\Programmi\Sony\VAIO Update 3\bak\VAIOUpdt.exe | C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Programmi\Sony\Wireless Switch Setting Utility\bak\Switcher.exe | C:\Programmi\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
D:\condivisa\Slysoft Anydvd v6.0.8.0 Cracked-Res\bak\AnyDVD.exe | D:\condivisa\Slysoft Anydvd v6.0.8.0 Cracked-Res\AnyDVD.exe |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato con un log aggiornato di hijackthis.
Poi, fai le scansioni con GMER e posta i logs su http://www.freefilehosting.net come indicato qui. |
|
Top |
|
 |
esanjust Mortale devoto

Registrato: 21/09/07 10:54 Messaggi: 7
|
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Set 2007 13:37 Oggetto: |
|
|
Rapidissima.
Adesso gli diamo un'occhiata e poi ti facciamo sapere.
Nel frattempo, se vuoi, puoi presentarti qui |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Set 2007 13:48 Oggetto: |
|
|
Il log di hijackthis sembra ok.
I logs di gmer evidenziano qualcosa e non riesco a inquadrarlo bene...
Per cortesia, fai questa scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui. |
|
Top |
|
 |
esanjust Mortale devoto

Registrato: 21/09/07 10:54 Messaggi: 7
|
Inviato: 21 Set 2007 14:56 Oggetto: |
|
|
Non sono riuscita a scaricare systemscan, perchè mi appariva la finestra di Avir che mi diceva che il file è affetto dal virus HEUR/Exploit.htm.
L'ho preso con un altro pc, e questo è il report:
report41.txt
Cosa devo fare? |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Set 2007 18:08 Oggetto: |
|
|
Scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo.
Dopo collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui. |
|
Top |
|
 |
esanjust Mortale devoto

Registrato: 21/09/07 10:54 Messaggi: 7
|
Inviato: 21 Set 2007 20:54 Oggetto: |
|
|
Sembra tutto pulito?
Spero che ora sia ok, è un po' che non compaiono avvertimenti...
Ecco i report:
VirIt log
Kaspersky report |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 22 Set 2007 10:21 Oggetto: |
|
|
Ripuliamo i files temporanei.
Scarica ATF-Cleaner.
Avvia ATF-Cleaner
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected
Ho dei dubbi su questo file:
C:\WINDOWS\system32\drivers\CO_Mon.sys
Prova a caricarlo su http://www.virustotal.com/it e aspetta il responso delle scansioni. |
|
Top |
|
 |
esanjust Mortale devoto

Registrato: 21/09/07 10:54 Messaggi: 7
|
Inviato: 22 Set 2007 10:45 Oggetto: |
|
|
Non viene trovato nessun virus...
File CO_Mon.sys ricevuto il 2007.09.22 10:35:54 (CET)
Risultato: 0/32 (0%)
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.21 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.21 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.22 -
Rising 19.41.51.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.21 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Informazioni addizionali
File size: 28672 bytes
MD5: 6be1d6403727bdd8a2b2568dbe6bfb8b
SHA1: 5b348974c6cfedcd99bfbdfb8e91cc0018a1fa60 |
|
Top |
|
 |
|