| Precedente :: Successivo |
| Autore |
Messaggio |
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
 Inviato: 11 Ott 2007 16:40 Oggetto: Hijack |
 |
|
sthis LogLogfile of HijackThis v1.99.1
Scan saved at 16.39.04, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\sist32.exe ??????
C:\Programmi\DU Meter\DUMeter.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe ????????????C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\WINDOWS\system32\hpzipm12.exe
C:\Programmi\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe ???????????
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Microsoft Office XP\OFFICE11\OUTLOOK.EXE
C:\Programmi\Corel\CorelDRAW Graphics Suite 13\PROGRAMS\CORELDRW.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\VEXPLITE\viritsvc.exe
C:\Documents and Settings\benny\Desktop\Sistema\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ToolBoxFX] C:\Programmi\HP\ToolBoxFX\bin\HPTLBXFX.exe
O4 - HKCU\..\Run: [U.S. Robotics USB Phone] C:\Programmi\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Programmi\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Apri immagine in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1040\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Whois - {11E47140-F946-4049-B038-AB77CAA0480B} - C:\Programmi\Whois Web\WWtoolbar.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://ww3.pcn.minambiente.it
O15 - Trusted Zone: www.pcn.minambiente.it
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {7EC687F9-9EFB-4FA3-A5BA-197C3461448A} - http://www.dacaelectric.it/PUBBLIC/Remote%20Viewer/RM.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7809A9F8-B1C2-458E-BD43-02C21C6D80B5}: NameServer = 212.17.192.209,212.17.192.216
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html.old - {A6A8B051-BC0B-4D65-8C09-E890CF41ADAC} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe |
|
| Top |
|
 |
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 11 Ott 2007 17:37 Oggetto: |
|
|
ciao, bemaffei
una buona regola, quella di cominciare il messaggio almeno con un saluto, non andrebbe trascurata, sai.. 
ci piacerebbe anche sapere il motivo che ti ha spinto di mettere qui il log HJT, piu informazioni ci dai, più probabilità hai di ottenere l'aiuto concreto.
grazie |
|
| Top |
|
|
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 11 Ott 2007 19:31 Oggetto: mi scuso per non aver salutato |
|
|
Non riscontro problemi "visibili" ma un rallentamento generalizzato all'apertura degli applicativi!
E nel log ci sono nuovi processi che non conosco!!!
Prevenire è sempre meglio!!!
Grazie per info e consigli di ogni genere |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 12 Ott 2007 16:50 Oggetto: |
|
|
c'è un'unico file che trovo a dir poco sospetto: C:\WINDOWS\sist32.exe.
dovresti fare queste due cose: abilita la visualizzazzione dei files e cartelle nascoste. Collegati a questo indirizzo e carica lì il file in questione. nei commenti aggiungi per favore "per Orange Olimpo Informatico". Intanto aspettiamo una loro risposta.
per noi invece dovresti fare questa scansione e postare il link richiesto.
grazie |
|
| Top |
|
|
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 12 Ott 2007 19:07 Oggetto: |
|
|
Questo è il link al report dello scan
Grazie Benny |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 12 Ott 2007 21:52 Oggetto: |
|
|
un passaggio velocissimo, giusto per pubblicare l'analisi del file C:\WINDOWS\sist32.exe.
| Citazione: | dimensioni: 5152 bytes
MD5: 4ab8aae4bfc8d0b7516a0bb8b6564131
SHA1: 84b804814ee6277084a9b49d405832f78d4a03ac
compresso con: UPX
Il file ha le caratteristiche di un dialer.
## Una volta avviato crea il file %windir%\sist32.exe.
## crea il valor "Service"="C:\WINDOWS\sist32.exe" nella chiave "HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run".
in modo da avviarsi ad ogni riavvio
| Citazione: | AhnLab-V3 ---------> -
Authentium ---------> -
Avast ---------> -
BitDefender ---------> Trojan.Agent.ABOQ
ClamAV ---------> -
eTrust-Vet ---------> -
Ewido ---------> -
FileAdvisor ---------> -
Fortinet ---------> W32/Dialer.TP!tr
F-Prot ---------> -
F-Secure ---------> Trojan.Win32.Dialer.tp
Ikarus ---------> Trojan.Win32.Dialer.tp
Kaspersky ---------> Trojan.Win32.Dialer.tp
Microsoft ---------> -
NOD32v2 ---------> -
Norman ---------> -
Panda ---------> Adware/SpywareNo
Prevx1 ---------> Win32.Dialer.Gen
Rising ---------> Trojan.Win32.Agent.zjb
Sophos ---------> -
Sunbelt ---------> Trojan.Agent.ABOQ
Symantec ---------> -
TheHacker ---------> -
VBA32 ---------> Trojan.Win32.Dialer.tp
VirusBuster ---------> -
Webwasher-Gateway ---------> Win32.ModifiedUPX.gen!90 (suspicious)
|
file inviato alle aziende AV il 12/10/2007 |
velocissimi ragazzi 
bemaffei per il log dovresti pazientare a domani, ci vuole un po di tempo(che al momento non ho... ) |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Ott 2007 22:41 Oggetto: |
|
|
Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | Files to delete:
C:\WINDOWS\sist32.exe
C:\WINDOWS\snet32.exe
C:\WINDOWS\sysnet32.exe
C:\DOCUME~1\benny\IMPOST~1\Temp\pa_0034.exe
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | Service |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato.
Scarica anche ATF-Cleaner.
Avvia ATF-Cleaner
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected |
|
| Top |
|
|
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 13 Ott 2007 09:24 Oggetto: |
|
|
Ieri avevo avviato reanimator che mi aveva cancellato il sist32.exe dal disco e non appariva più nei processi
Questo il log:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sogfrhpw
*******************
Script file located at: \??\C:\Documents and Settings\xyldnidj.txt
Script file opened successfully.
Sapete come eliminare da IE7 i pop-up di Vibrant AD
Ciao Benny
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\sist32.exe not found!
Deletion of file C:\WINDOWS\sist32.exe failed!
Could not process line:
C:\WINDOWS\sist32.exe
Status: 0xc0000034
File C:\WINDOWS\snet32.exe deleted successfully.
File C:\WINDOWS\sysnet32.exe deleted successfully.
File C:\DOCUME~1\benny\IMPOST~1\Temp\pa_0034.exe deleted successfully.
Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|Service
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|Service failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
QUESTO IL LOG di hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 9.17.44, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programmi\DU Meter\DUMeter.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\hpzipm12.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\Spyware Doctor\svcntaux.exe ???
C:\Programmi\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programmi\Spyware Doctor\swdsvc.exe ???
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe ???
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Microsoft Office XP\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\benny\Desktop\Sistema\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: PagineGialle Visual Toolbar - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DU Meter] C:\Programmi\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ToolBoxFX] C:\Programmi\HP\ToolBoxFX\bin\HPTLBXFX.exe
O4 - HKCU\..\Run: [U.S. Robotics USB Phone] C:\Programmi\U.S. Robotics\U.S. Robotics USB Phone\U.S.RoboticsUSBPhone.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Programmi\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Apri immagine in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1040\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Whois - {11E47140-F946-4049-B038-AB77CAA0480B} - C:\Programmi\Whois Web\WWtoolbar.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://ww3.pcn.minambiente.it
O15 - Trusted Zone: www.pcn.minambiente.it
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {163A949D-2A1F-4B4C-AE46-83D0F59BE189} (X4 Control) - http://www.dacaelectric.it/PUBBLIC/Remote%20Viewer/XHD.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2E12FB00-546B-4EE3-9CC2-057BF02E1C17} (Webshots Multiple Media Uploader - Container) - http://community.webshots.com/html/atx/wsaxcontrol.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7EC687F9-9EFB-4FA3-A5BA-197C3461448A} (Rm Control) - http://www.dacaelectric.it/PUBBLIC/Remote%20Viewer/RM.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (AxisCamControl) - http://caldarulocam.webstudioitalia.net/AxisCamControl.ocx
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.pcn.minambiente.it/ecwplugins/ncs.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7809A9F8-B1C2-458E-BD43-02C21C6D80B5}: NameServer = 212.17.192.209,212.17.192.216
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html.old - {A6A8B051-BC0B-4D65-8C09-E890CF41ADAC} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
??? questi processi sono proprio di spyware doctor??
degli activ-x di explorer cosa posso cancellare?? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 13 Ott 2007 10:47 Oggetto: |
|
|
| bemaffei ha scritto: | | Ieri avevo avviato reanimator che mi aveva cancellato il sist32.exe dal disco e non appariva più nei processi |
Infatti non è stato trovato. 
| bemaffei ha scritto: | | ??? questi processi sono proprio di spyware doctor?? |
Sembra proprio di si.
| bemaffei ha scritto: | | degli activ-x di explorer cosa posso cancellare?? |
Questo devi deciderlo tu in base a quali ti servono e quali no.
Prima, però, fai questi altri passaggi:
Scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo. Posta qui il log che ti verrà generato.
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui. |
|
| Top |
|
|
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 15 Ott 2007 09:53 Oggetto: |
|
|
Lanciato e aggiornato VirIT
Nelle due scansioni non ha terminato usendo per errore!!!!
15/10/2007 - 09:27:33
[SCANSIONE DEL REGISTRO]
{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} Infetto da BHO.Softomate.G
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
IKFileSec - File Security Driver - system32\drivers\ikfilesec.sys
IKSysFlt - System Filter Driver - system32\drivers\iksysflt.sys
IKSysSec - System Security Driver - system32\drivers\iksyssec.sys
OK
--------------------------------------------------------
15/10/2007 - 09:46:35
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
IKFileSec - File Security Driver - system32\drivers\ikfilesec.sys
IKSysFlt - System Filter Driver - system32\drivers\iksysflt.sys
IKSysSec - System Security Driver - system32\drivers\iksyssec.sys
OK |
|
| Top |
|
|
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 15 Ott 2007 10:08 Oggetto: |
|
|
La scansione di Regrun Reanimator mi trova in memoria
c:\windows\system32\drivers\mchinjdrv.sys
ho risposto "get it out!" |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Ott 2007 12:26 Oggetto: |
|
|
Su mchinjdrv.sys trovi questa discussione.
Sembra che sia un processo utilizzato anche da programmi legittimi. 
Sei riuscito a fare la scansione con Kaspersky?  |
|
| Top |
|
|
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 15 Ott 2007 19:08 Oggetto: |
|
|
scan con VirIT non ha trovato niente
(alla fine si bloccava in una strana directory che non doveva essere conforme come nome file perchè quando rinominata non ha dato più problemi)
scan online con Kaspersky tutto OK!!
VirIt ha risolto il log di stamani
15/10/2007 - 09:27:33
[SCANSIONE DEL REGISTRO]
{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} Infetto da BHO.Softomate.G
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
IKFileSec - File Security Driver - system32\drivers\ikfilesec.sys
IKSysFlt - System Filter Driver - system32\drivers\iksysflt.sys
IKSysSec - System Security Driver - system32\drivers\iksyssec.sys
OK
CHE ERANO???
boohh
ora sembra funzionare tutto bene!!!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Ott 2007 22:04 Oggetto: |
|
|
| bemaffei ha scritto: | [Hidden Services]
IKFileSec - File Security Driver - system32\drivers\ikfilesec.sys
IKSysFlt - System Filter Driver - system32\drivers\iksysflt.sys
IKSysSec - System Security Driver - system32\drivers\iksyssec.sys |
Questi sono della PCTools (credo associati a Spyware Doctor).
Se riscontri altri problemi, fai un fischio.  |
|
| Top |
|
|
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 16 Ott 2007 08:51 Oggetto: |
 |
|
Grazie!
Ciao
Benny |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
