Precedente :: Successivo |
Autore |
Messaggio |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 17 Apr 2008 10:04 Oggetto: Problema |
|
|
Ciao! Voglio esporvi questo mio problema,premetto che sono esperto con il computer! Ogni volta che accendo il computer mi compare questa scritta L'Esplorazione della pagina web e' stata annullata.Ho eseguito una scansione con Hijackthis e questo e' il risultato:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.28.28, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Acer\Notebook Manager\almxptray.exe
C:\Programmi\Launch Manager\LaunchAp.exe
C:\Programmi\Launch Manager\PowerKey.exe
C:\Programmi\Launch Manager\HotkeyApp.exe
C:\Programmi\Launch Manager\CtrlVol.exe
C:\Programmi\Launch Manager\Wbutton.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Acer\Wireless\Utility\Wlan11ag.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\OpenOffice.org 2.4\program\soffice.exe
C:\Programmi\OpenOffice.org 2.4\program\soffice.BIN
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\4.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\4.bin\A5SRCHAS.DLL
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programmi\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programmi\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programmi\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [AcerWirelessManager] C:\Programmi\Acer\Wireless\Utility\Wlan11ag.exe -hide
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Fernando\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Personal Player.lnk = C:\Programmi\Web Hottest Videos Personal Player\la rizzoli larousse 2007 web hottest videos personal player.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 7504 bytes |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 17 Apr 2008 22:19 Oggetto: |
|
|
Ciao ISOLE TREMITI
Facciamo un pò di pulizia generale;
utilizza CCleaner; Avvialo e clicca su opzioni->Avanzate, e togli la spunta da "elimina file solo se più vecchi di 48 ore"
Utilizza l'opzione Pulizia e poi clicca su Analizza; alla fine clicca su Avvia Pulizia. Fai la stessa cosa con l'opzione Trova problemi; eliminerà una serie di chiavi di registro inutili.
Scarica Virit
Aggiornalo mediante l'icona della parabola posta nella barra in alto e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato;
scarica e fai girare Combofix mediante questa discussione;
alla fine, posta un log di Hijackthis aggiornato... |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 18 Apr 2008 08:59 Oggetto: Risposta |
|
|
Ciao Sante! Ti ringrazio per la risposta molto efficace,non ho mai fatto una scaVirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
18/04/2008 - 08:20:18
[SCANSIONE DEL REGISTRO]
{9CB65201-89C4-402c-BA80-02D8C59F9B1D} Infetto da BHO.Ask.A
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\Programmi\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL Infetto da BHO.Ask.A
* * * RIMOSSO * * *
C:\Programmi\AskTBar\SrchAstt\4.bin\A5SRCHAS.DLL Infetto da BHO.Ask.A
* * * RIMOSSO * * *
C:\System Volume Information\_restore{D7FE76EA-DBF3-427C-8F4B-8AFB01A6BD9B}\RP5\A0001946.DLL Infetto da BHO.Ask.A
* * * RIMOSSO * * *
C:\System Volume Information\_restore{D7FE76EA-DBF3-427C-8F4B-8AFB01A6BD9B}\RP5\A0001947.DLL Infetto da BHO.Ask.A
* * * RIMOSSO * * *
Chiavi Registro infette: 1.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 39903.
Files Totali: 39903.
Chiavi Registro rimosse: 1.
Virus Rimossi: 4.
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
nsione cosi'dettagliata! Ti scrivo il risultato: |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 18 Apr 2008 09:09 Oggetto: |
|
|
Bene, prosegui con Combofix... |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 18 Apr 2008 09:45 Oggetto: Risposta |
|
|
ciao Sante! Ho attivato ComboFix e fatto la scansione! Devo scriverti il risultato? Che faccio riattivo il mio NOD32? Grazie! |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 18 Apr 2008 10:52 Oggetto: Risposta |
|
|
Ciao Sante il problema non si e' piu' ripresentato,mi riferisco alla scritta che mi compariva ogni volta che accendevo il computer L'Esplorazione della pagina web e' stata annullata,ti ringrazio per i tuoi preziosi consigli! Adesso pero' Emule non si connette a nessun server! Come mai? |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 18 Apr 2008 12:05 Oggetto: |
|
|
Conviene che proseguiamo con i controlli;
incolla quì il log di Combofix;
fai anche la scansione con Systemscan e posta il log generato come
indicato quì. |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 18 Apr 2008 13:46 Oggetto: Risposta |
|
|
CiaComboFix 08-04-16.5 - Fernando 2008-04-18 9:33:18.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.163 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Fernando\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Fernando\Dati applicazioni\inst.exe
.
((((((((((((((((((((((((( Files Creati Da 2008-03-18 al 2008-04-18 )))))))))))))))))))))))))))))))))))
.
2008-04-18 08:14 . 2008-03-17 19:23 39,808 --a------ C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
2008-04-18 08:13 . 2008-04-18 08:13 <DIR> d-------- C:\VEXPLITE
2008-04-18 08:08 . 2008-04-18 08:08 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Yahoo! Companion
2008-04-18 08:00 . 2008-04-18 08:00 <DIR> d-------- C:\Programmi\Yahoo!
2008-04-18 08:00 . 2008-04-18 08:00 <DIR> d-------- C:\Programmi\CCleaner
2008-04-17 21:55 . 2008-04-17 21:55 <DIR> d-------- C:\Programmi\VSO
2008-04-17 21:55 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-04-17 21:55 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-04-17 21:55 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-04-17 21:55 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-04-17 21:55 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-04-17 21:55 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-04-17 21:55 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-04-17 20:49 . 2008-04-17 20:49 <DIR> d-------- C:\divx
2008-04-17 20:47 . 2008-04-17 20:47 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\DivX
2008-04-17 20:45 . 2008-04-17 20:45 <DIR> d-------- C:\Programmi\DivX
2008-04-17 12:36 . 2008-04-17 12:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-17 12:36 . 2008-04-17 12:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-17 12:36 . 2008-04-17 12:40 42 --a------ C:\WINDOWS\IniFile1.ini
2008-04-17 10:52 . 2008-04-17 10:52 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\vlc
2008-04-17 10:51 . 2008-04-17 10:51 <DIR> d-------- C:\Programmi\VideoLAN
2008-04-17 09:26 . 2008-04-17 09:26 401,720 --a------ C:\Programmi\HiJackThis.exe
2008-04-16 13:50 . 2008-04-16 13:50 <DIR> d-------- C:\WINDOWS\Sun
2008-04-15 11:32 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-04-15 11:32 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-04-14 12:02 . 2008-04-14 12:02 <DIR> d-------- C:\Programmi\DVDFab Platinum 4
2008-04-13 18:38 . 2008-04-13 18:38 <DIR> d-------- C:\Programmi\Ahead
2008-04-12 13:14 . 2008-04-12 13:14 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\OpenOffice.org2
2008-04-12 12:56 . 2008-04-12 12:56 <DIR> d-------- C:\Programmi\OpenOffice.org 2.4
2008-04-12 12:55 . 2008-04-12 12:55 <DIR> d-------- C:\Programmi\Java
2008-04-12 12:55 . 2008-04-12 12:55 <DIR> d-------- C:\Programmi\File comuni\Java
2008-04-12 12:55 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-11 12:43 . 2008-04-11 12:43 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\ArcSoft
2008-04-11 12:42 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-10 12:44 . 2008-04-10 12:44 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\Simple Star
2008-04-09 15:08 . 2008-04-09 15:08 <DIR> d-------- C:\Programmi\File comuni\AVSMedia
2008-04-09 15:08 . 2003-05-21 23:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-04-09 15:08 . 2002-01-05 02:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-04-09 15:08 . 2003-05-21 12:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-09 15:07 . 2008-04-09 15:08 <DIR> d-------- C:\Programmi\AVSMedia
2008-04-09 12:45 . 2008-04-09 12:45 <DIR> d-------- C:\Programmi\AskTBar
2008-04-08 19:37 . 2008-04-08 19:37 <DIR> d-------- C:\Programmi\File comuni\Ahead
2008-04-08 12:03 . 2008-04-08 12:03 0 --a------ C:\WINDOWS\Irremote.ini
2008-04-08 11:41 . 2008-04-08 11:41 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\Nero
2008-04-08 11:36 . 2008-04-08 11:36 <DIR> d-------- C:\Programmi\File comuni\Nero
2008-04-08 11:36 . 2008-04-08 11:36 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Nero
2008-04-06 21:40 . 2008-04-06 21:40 <DIR> d-------- C:\Programmi\PC Inspector File Recovery
2008-04-06 21:40 . 2002-02-18 18:40 6,200 --a------ C:\WINDOWS\system32\INT13EXT.VXD
2008-04-02 15:25 . 2008-04-02 15:25 <DIR> d-------- C:\Documents and Settings\Fernando\.thumbnails
2008-04-02 15:24 . 2008-04-02 15:24 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\gtk-2.0
2008-04-02 12:41 . 2008-04-02 12:41 <DIR> d-------- C:\Documents and Settings\Fernando\.gimp-2.4
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-30 17:57 . 2008-03-30 17:57 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\Vso
2008-03-30 17:57 . 2008-04-14 12:02 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-30 17:57 . 2008-04-14 12:02 47,360 --a------ C:\Documents and Settings\Fernando\Dati applicazioni\pcouffin.sys
2008-03-29 14:42 . 1996-10-16 12:49 301,568 --a------ C:\WINDOWS\unin0410.exe
2008-03-29 14:42 . 1996-12-19 00:00 101,336 --a------ C:\WINDOWS\system32\TAHOMABD.TTF
2008-03-28 09:26 . 2008-03-28 09:26 <DIR> d-------- C:\Programmi\Web Hottest Videos Personal Player
2008-03-28 09:26 . 2008-03-28 09:27 <DIR> d-------- C:\Programmi\Online_TV
2008-03-26 11:09 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-03-26 11:09 . 2008-04-06 10:19 50,452 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-03-26 11:08 . 2008-03-26 11:08 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-03-26 11:06 . 2008-03-26 11:06 <DIR> d-------- C:\Programmi\QuickTime
2008-03-26 10:34 . 2008-03-26 10:34 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\U3
2008-03-25 17:45 . 2000-10-02 00:00 122,128 --a------ C:\WINDOWS\system32\Vb6it.dll
2008-03-25 17:45 . 1999-06-02 23:00 101,888 --a------ C:\WINDOWS\system32\Vb6stkit.dll
2008-03-25 17:45 . 2008-03-26 09:58 35 --a------ C:\WINDOWS\FINSON.INI
2008-03-18 15:43 . 2008-03-18 15:43 <DIR> d-------- C:\Documents and Settings\Fernando\Dati applicazioni\CyberLink
2008-03-18 09:54 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-18 09:54 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\dllcache\mstee.sys
2008-03-18 09:52 . 2004-09-21 18:18 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 07:28 7,505 ----a-w C:\Programmi\hijackthis.log
2008-03-20 08:06 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:06 1,845,248 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-17 09:13 --------- d-----w C:\Programmi\digicom
2008-03-16 11:48 --------- d-----w C:\Programmi\digicomt
2008-03-15 09:47 --------- d-----w C:\Programmi\Solitaire3
2008-03-15 07:26 --------- d-----w C:\Programmi\Alcohol Soft
2008-03-14 08:23 --------- d-----w C:\Documents and Settings\Fernando\Dati applicazioni\DataCast
2008-03-13 21:21 --------- d-----w C:\Programmi\MSXML 4.0
2008-03-13 17:53 --------- d-----w C:\Programmi\Google
2008-03-13 09:13 --------- d-sh--w C:\Programmi\File comuni\WindowsLiveInstaller
2008-03-13 09:13 --------- d-----w C:\Programmi\Windows Live
2008-03-13 09:13 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller
2008-03-13 09:03 --------- d-----w C:\Programmi\Common Files
2008-03-13 08:47 --------- d-----w C:\Programmi\Samsung
2008-03-13 08:47 --------- d-----w C:\Programmi\MarkAny
2008-03-13 08:47 --------- d-----w C:\Documents and Settings\Fernando\Dati applicazioni\InstallShield
2008-03-13 08:20 --------- d-----w C:\Programmi\Elaborate Bytes
2008-03-13 08:20 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SlySoft
2008-03-13 08:19 --------- d-----w C:\Programmi\SlySoft
2008-03-13 08:11 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-13 08:01 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-03-13 07:59 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer
2008-03-13 07:57 --------- d-----w C:\Programmi\K-Lite Codec Pack
2008-03-13 07:56 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\CyberLink
2008-03-13 07:53 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-13 07:53 353,840 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-13 07:45 --------- d-----w C:\Documents and Settings\Fernando\Dati applicazioni\Ahead
2008-03-13 07:42 --------- d-----w C:\Programmi\Nero
2008-03-13 06:06 --------- d-----w C:\Programmi\Microsoft Works
2008-03-13 06:00 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-03-12 19:36 --------- d-----w C:\Programmi\Photo Story 3 for Windows
2008-03-12 18:51 --------- d-----w C:\Programmi\Windows Media Connect 2
2008-03-12 16:50 --------- d-----w C:\Programmi\Windows Defender
2008-03-12 11:15 --------- d-----w C:\Programmi\D-Link
2008-03-12 09:17 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-12 09:17 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-12 09:17 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-12 09:17 --------- d-----w C:\Programmi\ESET
2008-03-12 08:44 --------- d-----w C:\Programmi\ltmoh
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-01 06:40 40,960 ----a-w C:\WINDOWS\system32\MAMACExtract.dll
2008-02-01 06:40 110,592 ----a-w C:\WINDOWS\system32\TG_DUMP0708.DLL
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]
"AlcoholAutomount"="C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:29 220544]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="LaunApp" []
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 00:19 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 00:07 114688]
"SynTPLpr"="C:\Programmi\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 16:51 110592]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 16:44 610304]
"AcerNotebookManager"="C:\Programmi\Acer\Notebook Manager\almxptray.exe" [2003-05-16 17:09 509952]
"LaunchAp"="C:\Programmi\Launch Manager\LaunchAp.exe" [2003-05-12 14:28 32768]
"PowerKey"="C:\Programmi\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]
"LManager"="C:\Programmi\Launch Manager\HotkeyApp.exe" [2003-05-19 11:51 45056]
"CtrlVol"="C:\Programmi\Launch Manager\CtrlVol.exe" [2003-05-12 15:05 167936]
"Wbutton"="C:\Programmi\Launch Manager\Wbutton.exe" [2003-05-28 10:02 53248]
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2008-03-12 11:17 949376]
"Windows Defender"="C:\Programmi\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"RemoteControl"="C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 16:24 71216]
"LanguageShortcut"="C:\Programmi\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21 54832]
"AcerWirelessManager"="C:\Programmi\Acer\Wireless\Utility\Wlan11ag.exe" [2003-05-15 14:02 356352]
"CnxDslTaskBar"="C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe" [2003-10-29 15:11 462848]
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"VIRIT LITE MONITOR"="C:\VEXPLITE\MONLITE.EXE" [2008-04-18 08:17 245760]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:39 15360]
"DWQueuedReporting"="C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 19:48 434528]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\WINDOWS\\System32\\muzapp.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"E:\\eMule\\emule.exe"=
"C:\\Programmi\\DIGICOM\\Michelangelo USB ADSL\\Setup.exe"=
"C:\\Programmi\\DIGICOMT\\Michelangelo USB ADSL\\CnxDslTb.exe"=
"C:\\Programmi\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
R0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS [2008-03-17 19:23]
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programmi\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 acernbm;acernbm;C:\WINDOWS\system32\drivers\acernbm.sys [2003-03-05 10:01]
R2 viritsvclite;Virit eXplorer Lite;C:\VEXPLITE\viritsvc.exe [2008-04-18 08:17]
R3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2003-09-12 10:26]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2003-09-12 10:26]
R3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2003-10-29 15:02]
R3 POWERKEY;POWERKEY;C:\Programmi\Launch Manager\POWERKEY.sys [2000-12-19 18:29]
R3 PRISM;IEEE 802.11 Wireless NIC Driver;C:\WINDOWS\system32\DRIVERS\EXPRESS.sys [2002-11-15 11:02]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{749eaed0-f01d-11dc-b453-000ae4504f75}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8514cf0-fb17-11dc-b479-000ae4504f75}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
*Newly Created Service* - VIRAGTLT
.
Contenuto della cartella 'Scheduled Tasks'
"2008-04-18 06:22:16 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programmi\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 09:34:30
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programmi\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2008-04-18 9:34:49
ComboFix-quarantined-files.txt 2008-04-18 07:34:48
13 Directory 30,318,493,696 byte disponibili
17 Directory 30,428,889,088 byte disponibili
.
2008-04-18 05:52:29 --- E O F ---
o Sante! Questo e' il risultato della scansione fatta con ComboFix: |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 18 Apr 2008 14:19 Oggetto: Risposta |
|
|
Ciao Sante ho provato a postare il risultato dell'altra scansione seguendo il tuo procedimento,non sono sicuro di esserci riuscito.
Edit Sante62:
log eliminato perchè incompleto;
Caricalo su www.freefilehosting.net come indicato quì |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 18 Apr 2008 16:30 Oggetto: |
|
|
Procedi come indicato sopra... |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 18 Apr 2008 17:48 Oggetto: Risposta |
|
|
cccp.txt ISOLE TREMITI |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 18 Apr 2008 19:41 Oggetto: |
|
|
Il log di systemscan sembra pulito...
Avvia Hijackthis, seleziona questa riga e clicca poi su fix Checked:
Citazione: | R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\4.bin\A5SRCHAS.DLL (file missing) |
Adesso collegati a Kaspersky online scanner
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato come indicato quì;
Metti un firewall scegliendone uno mediante questa discussione |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 19 Apr 2008 11:34 Oggetto: Risposta |
|
|
Risultato scansione Kaspersky non mi ha dato una pagina da postare ti scrivo il risultato: Total number of scanned objects:40059 number of viruses found:6 number of infected objects :21 number of suspicious objects:0 duration of the scan proces: 00:45:57 Ho intallato anche Sunbelt Personal Firewall.Spero di non aver combinato un casino. Ti ringrazio per la pazienza. |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 19 Apr 2008 11:36 Oggetto: Risposta |
|
|
1231.txt |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 20 Apr 2008 10:16 Oggetto: |
|
|
Ho bisogno però di vedere il log di Kasper, anche in formato testo;
quello che hai inviato non so quale log sia. |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 20 Apr 2008 13:46 Oggetto: Risposta |
|
|
Ciao Sante,la scansione con kaspersky non ha prodotto nessun log,mi ha dato questo risultato: Total number of scanned objects: 40059 Number of viruses found: 6 Number of infected objects: 21 Number of suspicious objects: 0 |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 20 Apr 2008 14:08 Oggetto: Risposta |
|
|
Ho provato a fare di nuovo tutta la procedura attivando Hijackthis ma la citazione R3....... non esce piu'. |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 20 Apr 2008 22:58 Oggetto: |
|
|
Va bene, se riscontri altri problemi riferisci pure...
 |
|
Top |
|
 |
ISOLE TREMITI Eroe in grazia degli dei

Registrato: 16/04/08 15:21 Messaggi: 117
|
Inviato: 21 Apr 2008 07:34 Oggetto: Risposta |
|
|
Ciao Sante! Il problema con Emule persiste,non si connette! Il Firewall Sunbelt Personal lo lascio in esecuzione? Grazie |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 21 Apr 2008 09:04 Oggetto: Re: Risposta |
|
|
ISOLE TREMITI ha scritto: | Il problema con Emule persiste,non si connette! | E gli altri programmi per internet, funzionano?
Sei poi riuscito a fare una scansione con Kaspersky online scanner salvando il log?
E il problema iniziale ('Ogni volta che accendo il computer mi compare questa scritta L'Esplorazione della pagina web e' stata annullata.') c'è ancora? |
|
Top |
|
 |
|