Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
**problema con dialer - non riesco ad usare hijackthis
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 15 Gen 2008 10:10    Oggetto: **problema con dialer - non riesco ad usare hijackthis Rispondi citando
ciao ragazzi questo è il mio problema: mentre sono collegato ad internet con adsl mi si scollega e prova a connettermi con un altro provider di nome gbwcc..x risolvere devo disconnettere il modem cancellare il providere e fare un po di provo dopodiche internet mi parte... il problema è anche quando provo ad aprire qualsiasi file .exe di programmi anti dialer etc.. appena clicco sull'icona d'installazione mi si apre e chiude la pagina d'installazione oppure se scrivo su google anti dialer mi si chide la pagina di explorer...neanche hijackthis.exe mi fà aprire ed installare...come posso risolvere?
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 15 Gen 2008 10:19    Oggetto: Rispondi citando
Benvenuto Smile
Visto che ora sei on-line ti dò subito un compitino Smile

da Start/Esegui digita regedit e dai l'OK
portati alla chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
individua nella finestra di destra Userinit .
Riporta qui i valori che vedi

Controlla anche queste chiavi:
HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
Riporta qui i valori che vedi
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 15 Gen 2008 14:34    Oggetto: Rispondi citando
ok grazie lo faccio stasera che adesso non sono a casa
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 15 Gen 2008 20:13    Oggetto: Rispondi citando
ciao dentro userinit ho trovato questo:
c:\windows\system32\userinit.exe,"c:\windows\system32\philips-flash.exe", per i dati binari non sono riuscito a copiarli in un file.

per quanto riguarda explorer.exe ed iexplorer.exe non ci sono!!

ho visto in un altro compiter che la stringa c:\windows\system32\philips-flash.exe", non c'e puo dipendere da questo?ora cosa devo fare?
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 16 Gen 2008 10:19    Oggetto: Rispondi citando
luchino ha scritto:
ciao dentro userinit ho trovato questo:
c:\windows\system32\userinit.exe,"c:\windows\system32\philips-flash.exe", per i dati binari non sono riuscito a copiarli in un file.

non ci servono i dati binari Wink

luchino ha scritto:
per quanto riguarda explorer.exe ed iexplorer.exe non ci sono!!

e non dovrebbero esserci. Meglio così, no? Smile

luchino ha scritto:
ho visto in un altro compiter che la stringa c:\windows\system32\philips-flash.exe", non c'e puo dipendere da questo?ora cosa devo fare?

Si, il problema è proprio quello.


Procedi così:
scarica KillBox
nel Task manager termina (se c'è) il processo philips-flash.exe
portati alla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
doppio clic su Userinit
evidenzia la voce infetta (in rosso):
c:\windows\system32\userinit.exe,"c:\windows\system32\philips-flash.exe",
ed eliminala (tasto Back space)
la chiave dopo la pulizia deve presentarsi così:
c:\windows\system32\userinit.exe, (con la virgola finale)

Avvia KillBox
in Full Path inserisci c:\windows\system32\philips-flash.exe
seleziona Delete on reboot
clicca sulla X rotonda a destra
riavvia il PC

Da Start\Esegui digita: Control Userpasswords2
vedi se ci sono le utenze con nomi casuali (tipo AxDfYKui) ed eliminali.

Scarica Gromozon Rootkit Removal Tool e fai la scansione completa, postando alla fine il log generato.

Posta anche il log di HJT
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 16 Gen 2008 10:40    Oggetto: Rispondi citando
ok stasera provo...grazie
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 16 Gen 2008 21:53    Oggetto: ho eseguito le tue istruzioni Rispondi citando
ciao ho eseguito le tue istruzioni..
per la prima parte tutto ok poi
quando faccio Control Userpasswords2 mi compare questo:
nome utente gruppo
administrator administrator
aspnet users (non so se questo lo devo togliere)
luchino administrator

questo è il file log di gromozon:
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.

Questo è il file log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.45.36, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Anvshell.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Atlantis Land\Adsl\dslstat.exe
C:\Program Files\Atlantis Land\Adsl\dslagent.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\kzmlaa.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\LUCHINO\Documenti\File ricevuti\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [netwvrxt] "c:\windows\system32\netwvrxt.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [kzmlaa.exe] C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\kzmlaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?b2cd580676b54bef83229b418f4907bb
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?b2cd580676b54bef83229b418f4907bb
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8676 bytes


grazie aspetto una risposta
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 16 Gen 2008 21:56    Oggetto: Rispondi citando
hp fatto caso ad una cosa è normale che nel task manager ci sono questi due file .exe:

exploer.exe
iexplorer.exe
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 17 Gen 2008 12:23    Oggetto: Re: ho eseguito le tue istruzioni Rispondi citando
luchino ha scritto:
quando faccio Control Userpasswords2 mi compare questo:
nome utente gruppo
administrator administrator
aspnet users (non so se questo lo devo togliere)
luchino administrator


No, è tutto in ordine, non devi eliminare nessuno di questi Wink

------------------------------------

scarica ATF Cleaner
avvialo, metti la spunta su Select all (se usi Firefox o Opera spunta anche le loro opzioni)
clicca Empty selected e aspetta il messaggio Done cleaning!
eventualmente ripeti per FF e/o Opera

------------------------------------

disattiva il ripristino e avvia in modalità provvisoria
avvia HijackThis, seleziona Do a system scan only, metti la spunta alle voci indicate e premi Fix checked:

O4 - HKLM\..\Run: [netwvrxt] "c:\windows\system32\netwvrxt.exe"
O4 - HKLM\..\Run: [kzmlaa.exe] C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\kzmlaa.exe

riavvia il Pc in mod. normale

--------------------------------

Citazione:
hp fatto caso ad una cosa è normale che nel task manager ci sono questi due file .exe:

exploer.exe
iexplorer.exe

No, non è normale...
Segui per favore queste indicazioni e posta un log di ComboFix e uno aggiornato di HJT
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 17 Gen 2008 13:22    Oggetto: Rispondi citando
OK MOLTO GENTILE... STASERAFACCIO IL TUTTO..VISTO CHE CI SIAMO CHE PROGRAMMI TRA QUELLI IN CIRCOLAZIONE (ANTIVIRUS ANTI SPIREWARE FIREWALL ETC ETC) PER AVERE UN PO IL MIO PC PROTETTO?
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 18 Gen 2008 09:16    Oggetto: Rispondi citando
luchino ha scritto:
VISTO CHE CI SIAMO CHE PROGRAMMI TRA QUELLI IN CIRCOLAZIONE (ANTIVIRUS ANTI SPIREWARE FIREWALL ETC ETC) PER AVERE UN PO IL MIO PC PROTETTO?

L'argomento è stato ampiamente trattato, c'è solo l'imbarazzo della scelta:
http://forum.zeusnews.com/viewtopic.php?t=28910
http://forum.zeusnews.com/viewtopic.php?t=25290
http://forum.zeusnews.com/viewtopic.php?t=24676
http://forum.zeusnews.com/viewtopic.php?t=22808
http://forum.zeusnews.com/viewtopic.php?t=22017
http://forum.zeusnews.com/viewtopic.php?t=22944

Wink
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 18 Gen 2008 09:52    Oggetto: ecco i risultati Rispondi citando
ciao ho eseguito le tue istruzioni

questo è il file log di combofix
http://www.freefilehosting.net/download/3ag28

questo è il log di hijackthis:
http://www.freefilehosting.net/download/3ag2a

in piu ho messo un file log di tutte le applicazioni aperte quando ho il pc acceso se puo esserti utile:
http://www.freefilehosting.net/download/3ag2c
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 18 Gen 2008 10:09    Oggetto: domanda su programmi Rispondi citando
per quanto riguarda i programmi per proteggere il pc mi sono letto tutti i forum ed i dubbi sono aumentati..Smile visto che mi fido di te che programmi mi consigli tu calcolando che uso molto iternet e programmi tipo zdc++?
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 18 Gen 2008 12:04    Oggetto: Rispondi citando
scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione:
Files to delete:
C:\DOCUME~1\LUCHINO\IMPOST~1\Temp\1203640.exe
C:\WINDOWS\system32\1B9.tmp
c:\windows\system32\netwvrxt.exe
C:\WINDOWS\Tasks\abaaf.job
C:\WINDOWS\Tasks\adud.job
C:\WINDOWS\Tasks\aeph.job
C:\WINDOWS\Tasks\aeqkfmb.job
C:\WINDOWS\Tasks\aflkthw.job
C:\WINDOWS\Tasks\anrm.job
C:\WINDOWS\Tasks\apetbcuu.job
C:\WINDOWS\Tasks\apgpzqv.job
C:\WINDOWS\Tasks\aqdkfum.job
C:\WINDOWS\Tasks\atfjz.job
C:\WINDOWS\Tasks\athqmbqc.job
C:\WINDOWS\Tasks\atmpx.job
C:\WINDOWS\Tasks\atqhashx.job
C:\WINDOWS\Tasks\atslzvwf.job
C:\WINDOWS\Tasks\auhakb.job
C:\WINDOWS\Tasks\aunk.job
C:\WINDOWS\Tasks\auxzd.job
C:\WINDOWS\Tasks\bbxst.job
C:\WINDOWS\Tasks\bdmifhw.job
C:\WINDOWS\Tasks\bdpaculp.job
C:\WINDOWS\Tasks\bdzokdjt.job
C:\WINDOWS\Tasks\bfwbwty.job
C:\WINDOWS\Tasks\bfzaxtkw.job
C:\WINDOWS\Tasks\bgyrribr.job
C:\WINDOWS\Tasks\bhaltzoh.job
C:\WINDOWS\Tasks\bhglg.job
C:\WINDOWS\Tasks\bifciv.job
C:\WINDOWS\Tasks\bllhom.job
C:\WINDOWS\Tasks\blr.job
C:\WINDOWS\Tasks\bnrejyy.job
C:\WINDOWS\Tasks\botgi.job
C:\WINDOWS\Tasks\bqsya.job
C:\WINDOWS\Tasks\buio.job
C:\WINDOWS\Tasks\bur.job
C:\WINDOWS\Tasks\bvamzta.job
C:\WINDOWS\Tasks\bvmbmo.job
C:\WINDOWS\Tasks\bxjiltb.job
C:\WINDOWS\Tasks\bzwss.job
C:\WINDOWS\Tasks\cajljewc.job
C:\WINDOWS\Tasks\cbcefe.job
C:\WINDOWS\Tasks\cddcazpm.job
C:\WINDOWS\Tasks\cdjtm.job
C:\WINDOWS\Tasks\ceayeltq.job
C:\WINDOWS\Tasks\cfhkmqm.job
C:\WINDOWS\Tasks\ckab.job
C:\WINDOWS\Tasks\cmdyugx.job
C:\WINDOWS\Tasks\cmkhbscp.job
C:\WINDOWS\Tasks\cootbhmy.job
C:\WINDOWS\Tasks\cpag.job
C:\WINDOWS\Tasks\crkl.job
C:\WINDOWS\Tasks\cuoq.job

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aykzka.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cwhrea.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jqfgha.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kpzlaa.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oqpgzc.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ssmkaa.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tlukaa.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yejjk



Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente) Al riavvio posta il log generato.

Posta anche il log aggiornato di ComboFix, quello precedente non mi sembra completo.. Confused
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 18 Gen 2008 12:10    Oggetto: scansione combo fix Rispondi citando
ok grazie come al solito faccio la prova stasera... la scansione con combo fix l'ho fatta due volte...cmq quando apro combo fix la scansione mi parte in automatico e non devo digitare 1 e premere invio.. è normale?
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 19 Gen 2008 16:27    Oggetto: log di aveanger e combofix Rispondi citando
questo è il log di aveanger:
http://www.freefilehosting.net/download/3ahik

questo è il log di combofix:
http://www.freefilehosting.net/download/3ahj2

ciao
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 21 Gen 2008 09:35    Oggetto: Rispondi citando
Il log di ComboFix non è completo nemmeno questa volta...

avvia Avenger, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione:
Files to delete:
C:\WINDOWS\system32\drivers\vpdaatcw.sys
C:\WINDOWS\system32\drivers\kokmgsxl.sys
C:\WINDOWS\system32\drivers\arjpmibv.sys
C:\WINDOWS\system32\drivers\ndwiogda.sys
C:\WINDOWS\system32\1B9.tmp
C:\WINDOWS\Tasks\cvf.job
C:\WINDOWS\Tasks\cvvmfljo.job
C:\WINDOWS\Tasks\cxkailk.job
C:\WINDOWS\Tasks\cziyarpc.job
C:\WINDOWS\Tasks\dghsr.job
C:\WINDOWS\Tasks\diwq.job
C:\WINDOWS\Tasks\dntila.job
C:\WINDOWS\Tasks\doun.job

Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
Al riavvio posta il log generato.


scarica ATF Cleaner
avvialo, metti la spunta su Select all (se usi Firefox o Opera spunta anche le loro opzioni)
clicca Empty selected e aspetta il messaggio Done cleaning!
eventualmente ripeti per FF e/o Opera

disattiva il ripristino

Collegati a Kaspersky on-line scanner, fai lo scan in modalità estesa come indicato qui e posta il log finale.
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 21 Gen 2008 11:51    Oggetto: domanda su ripristino Rispondi citando
ok stasera provo il tutto...
cmq per combofix l'ho fatto due volte e tutte e due le volte il log era lo stesso..

per quanto riguarda il ripristino del sistema dopo che eseguito le tue istruzioni posso rimetterlo o devo tenerlo annullato
Top
Profilo Invia messaggio privato
luchino
Mortale adepto
Mortale adepto


Registrato: 15/01/08 09:45
Messaggi: 39
MessaggioInviato: 21 Gen 2008 20:57    Oggetto: aveanger ok, con kaspersky ho problemi Rispondi citando
ciao questo è il log di aveanger:

http://www.freefilehosting.net/download/3akih

per quanto riguarda il log di kasperky n l'ho potuto fare perche quando sta per scaricare il file da 8 mega si ferma per un bel po poi mi dice che o non ho un amministratore adeguato oppure che i nelle opzioni internet non è impostato su medio...sono andato a controllare ed è impostato su medio cosa devo fare?
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 23 Gen 2008 09:17    Oggetto: Rispondi
Prova a disinstallare Kaspersky Online Scanner da Installazione Applicazioni. Dai una pulita al registro con Eusing Free Registry Cleaner , collegati a questa pagina e riprova.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi