|
| Precedente :: Successivo |
| Autore |
Messaggio |
stellare21
Mortale pio
Registrato: 13/06/08 16:23
Messaggi: 20
|
 Inviato: 18 Set 2008 11:33 Oggetto: infetto da dialer e ke cakkio! Aiutoooo |
 |
|
ciao a tutti, l'altro giorno cercavo una bella patch di aggiornamento per un mio gioco, ho fatto una ricerca con google, ho trovato un sito ke sembrava convincente, ho cliccato e TAC! beccato da virus, ora vi scrivo tutto quello ke ho già provato.
Allora ho fatto una scansione con spybot search & destroy, poi con CCleaner, e con nod32 v.2.7 dopo l'esecuzione dei 3 programmi sopra indicati, ho provato a fare un ripristino selezionando un giorno di 2 settimane prima dell'infezione, ma li mi sono accorto che non riesco + a fare il ripristino, infatti dopo che seleziono la data se clicco su avanti non mi fa + nulla, da qui ho capito che forse sto maledetto virus c'è ancora, non so quale sia di preciso il suo nome, dal rapporto di nod32 esce scritto che mi ha cancellato decine e decine di file con il nome WIN32/dialer.NFB cavallo di troia. Come faccio per tornare alla normalità? Non mi dite di formattare vi prego!
Ciao a tutti! |
|
| Top |
|
 |
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 18 Set 2008 13:37 Oggetto: |
|
|
ciao stellare..iniziamo con una bella pulitina
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
stellare21
Mortale pio
Registrato: 13/06/08 16:23
Messaggi: 20
|
| Inviato: 19 Set 2008 18:21 Oggetto: |
|
|
| baciami ha scritto: | ciao stellare..iniziamo con una bella pulitina
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
Ciao a tutti, ciao baciami allora ho Mbam e qualcosa mi ha trovato questo è il log:
| Codice: | Malwarebytes' Anti-Malware 1.28
Versione del database: 1175
Windows 5.1.2600 Service Pack 2
19/09/2008 18.17.38
mbam-log-2008-09-19 (18-17-38).txt
Tipo di scansione: Scansione rapida
Elementi scansionati: 42520
Tempo trascorso: 5 minute(s), 13 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 9
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mprmsgse.axz (Adware.Cinmus) -> Quarantined and deleted successfully.
|
ora riavvio come riportato nelle istruzioni del post ke mi hai passato. |
|
| Top |
|
|
stellare21
Mortale pio
Registrato: 13/06/08 16:23
Messaggi: 20
|
| Inviato: 19 Set 2008 18:32 Oggetto: |
|
|
ok sembra ke ora è a posto, per sicurezza ora mi installo ed eseguo anke combofix, ah una domanda teatimer di spybot è un buon programma?
Un'altra domanda come si disattiva nod32? nella guida dice ke prima di eseguire combofix bisogna disattivare l'antivirus  |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 19 Set 2008 18:55 Oggetto: |
|
|
clicchi sull'icona nella barra in basso a destra e disattivi da una delle voci che appaiono..
Resident TeaTimer è uno strumento di Spybot-S&D che tiene costantementemente sotto controllo i processi richiamati/avviati. Individua all'istante i processi nocivi noti che tentano di avviarsi e li termina, fornendo alcune opzioni su come gestire tali processi in futuro. TeaTimer può essere impostato per:
essere avvisati su quando un processo tenta di avviarsi nuovamente
terminare automaticamente un processo
oppure di consentire genericamente l'esecuzione del processo
Esiste anche un'opzione per eliminare il file associato ad un determinato processo.
In più TeaTimer si accorge di quando qualcosa tenta di modificare alcune chiavi di registro fondamentali. TeaTimer è in grado di proteggere da tali modifiche fornendo un'ulteriore opzione: la modifica può essere Consentita o Negata.
TeaTimer resta costantemente in esecuzione in background..x me è da provare se usi spybot |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 19 Set 2008 18:58 Oggetto: |
|
|
| mbam ti ha eliminato il trojan e l adware e i file infetti..dopo combofix fai anche HiJackThis.. |
|
| Top |
|
|
stellare21
Mortale pio
Registrato: 13/06/08 16:23
Messaggi: 20
|
| Inviato: 20 Set 2008 15:22 Oggetto: |
|
|
eccomi qua scusate il ritardo, allora ho eseguito hijackthis riporto qui il log non so se ha trovato qualcosa mi ha riportato molte directory:
| Codice: |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.20.29, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\ASUS\ASUS Probe\AsusProb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\ASUS\ASUS Hotkey\Hotkey.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\RoamMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Programmi\ASUS\ASUS Probe\AsusProb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hotkey.lnk = C:\Programmi\ASUS\ASUS Hotkey\Hotkey.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sdlmarmella89.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B426D7F-5FB2-47C8-8DB3-922415109FE1}: NameServer = 208.67.222.222,208.67.220.200
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmi\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\system32\RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8589 bytes
|
|
|
| Top |
|
|
stellare21
Mortale pio
Registrato: 13/06/08 16:23
Messaggi: 20
|
| Inviato: 20 Set 2008 15:25 Oggetto: |
|
|
| ho trovato come si disattiva nod32 ora eseguo anke combofix a dp |
|
| Top |
|
|
stellare21
Mortale pio
Registrato: 13/06/08 16:23
Messaggi: 20
|
| Inviato: 20 Set 2008 16:29 Oggetto: |
|
|
rieccomi ho eseguito anke combofix, ke oltre a rimettermi le icone di explorer e a togliermi da browser predefinito firefox non so se ha fatto altro, questo è il log:
| Codice: |
ComboFix 08-09-19.09 - fabio 2008-09-20 16.02.57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.234 [GMT 2:00]
Eseguito da: C:\Documents and Settings\fabio\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
* Resident AV is active
[color=red][b]ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !![/b][/color]
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\recover.reg
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((( Files Creati Da 2008-08-20 al 2008-09-20 )))))))))))))))))))))))))))))))))))
.
2008-09-19 18:45 . 2008-09-19 18:45 24,928 --a------ C:\Documents and Settings\fabio\tzhkzwhb.exe
2008-09-19 18:44 . 2008-09-19 18:44 24,928 --a------ C:\Documents and Settings\fabio\sgpewqke.exe
2008-09-19 18:10 . 2008-09-19 18:10 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-09-19 18:10 . 2008-09-19 18:10 <DIR> d-------- C:\Documents and Settings\fabio\Dati applicazioni\Malwarebytes
2008-09-19 18:10 . 2008-09-19 18:10 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-09-19 18:10 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-19 18:10 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-18 11:35 . 2008-09-18 11:35 24,928 --a------ C:\Documents and Settings\fabio\zejkzgdp.exe
2008-09-16 09:16 . 2008-09-16 15:22 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-02 10:28 . 2008-09-02 10:28 24,912 --a------ C:\Documents and Settings\fabio\xlbpzisy.exe
2008-08-31 12:00 . 2008-08-31 12:00 24,912 --a------ C:\Documents and Settings\fabio\awbmhaju.exe
2008-08-31 01:42 . 2008-08-31 01:42 24,912 --a------ C:\Documents and Settings\fabio\uivrwrah.exe
2008-08-31 01:42 . 2008-08-31 01:42 24,912 --a------ C:\Documents and Settings\fabio\itxmbzzi.exe
2008-08-28 15:55 . 2008-08-28 15:55 24,912 --a------ C:\Documents and Settings\fabio\tqvlrqay.exe
2008-08-28 15:54 . 2008-08-28 15:54 24,912 --a------ C:\Documents and Settings\fabio\sjzmdhbo.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 23:06 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-09-10 17:56 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-09-09 09:13 --------- d-----w C:\Documents and Settings\fabio\Dati applicazioni\PlayFirst
2008-09-09 09:13 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\PlayFirst
2008-09-05 14:39 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-09-04 21:08 --------- d-----w C:\Documents and Settings\fabio\Dati applicazioni\SmartShopper
2008-08-10 16:29 --------- d-----w C:\Programmi\CCleaner
2008-07-27 21:11 --------- d-----w C:\Programmi\EasyPHP1-8
2008-07-21 20:15 --------- d-----w C:\Programmi\ESET
2008-07-21 09:22 --------- d-----w C:\Programmi\Java
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-12 10:51 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-29 12:40 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:15 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 11:52 24,400 ----a-w C:\Documents and Settings\fabio\eplapcmz.exe
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-16 15:47 24,400 ----a-w C:\Documents and Settings\fabio\nkqbbekd.exe
2008-02-04 23:42 30,601 ----a-w C:\Documents and Settings\fabio\x.exe
2007-06-19 19:21 132,242 ----a-w C:\Documents and Settings\All Users\Dati applicazioni\firstlsp.reg.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"H/PC Connection Agent"="C:\Programmi\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power_Gear"="C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe" [2004-01-19 81920]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-10-11 118784]
"Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2004-01-19 65536]
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2008-07-12 949376]
"SynTPLpr"="C:\Programmi\Synaptics\SynTP\SynTPLpr.exe" [2003-10-24 110592]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2003-10-24 618496]
"ASUS Probe"="C:\Programmi\ASUS\ASUS Probe\AsusProb.exe" [2001-03-23 436224]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 C:\WINDOWS\system32\P0630Pin.dll]
"AGRSMMSG"="AGRSMMSG.exe" [2003-12-18 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
"PcSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Hotkey.lnk - C:\Programmi\ASUS\ASUS Hotkey\Hotkey.exe [2006-10-27 798208]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2003-09-11 06:50 110592 C:\WINDOWS\system32\LgNotify.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-05-18 12:29 49152 C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2008-06-02 17:02 6210888 C:\Programmi\Pando Networks\Pando\pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 11:56 286720 C:\Programmi\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2005-12-07 23:57 30208 C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"btwdins"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\SopCast\\SopCast.exe"=
"C:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"C:\\Programmi\\REALORE\\Mad Cars\\madcars.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"D:\\game\\virtua tennis\\VIRTUA_TENNIS_PC.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"D:\\prog\\eMulev0.47c.-MorphXTv9.1-bin\\emule\\eMule.exe"=
"C:\\Programmi\\Windows Media Player\\wmplayer.exe"=
"C:\\Programmi\\Pando Networks\\Pando\\pando.exe"=
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programmi\\MSN Messenger\\livecall.exe"=
"D:\\[PC- PROGR] - Winmx Pen\\winmx\\WinMX.exe"=
"D:\\winmx\\winmx354beta4\\WinMX.exe"=
"D:\\game\\sof\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
"C:\Programmi\Microsoft ActiveSync\rapimgr.exe"= C:\Programmi\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programmi\Microsoft ActiveSync\wcescomm.exe"= C:\Programmi\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programmi\Microsoft ActiveSync\WCESMgr.exe"= C:\Programmi\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programmi\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programmi\\Zend\\ZendStudioClient-5.1.0\\jre\\bin\\javaw.exe"=
"C:\\Programmi\\FileZilla_2_2_28\\FileZilla.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\game\\blobby\\volley.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R3 USB_RNDIS_51;Conitech Modem Router ADSL 2/2+ Combo;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2005-10-21 12800]
S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2005-06-06 91841]
.
Contenuto della cartella 'Scheduled Tasks'
.
- - - - ORFÇOS REMOVIDOS - - - -
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-ppmate - C:\Programmi\PPMate\PPMate\ppmate.exe
MSConfigStartUp-VMware hqtray - D:\VMware\hqtray.exe
MSConfigStartUp-vmware-tray - D:\VMware\vmware-tray.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\fabio\Dati applicazioni\Mozilla\Firefox\Profiles\bw2u4fot.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://it.yahoo.com/
FF -: plugin - C:\Programmi\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - C:\Programmi\Mozilla Firefox\plugins\npPandoWebInst.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 16:12:43
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execu?Æo ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Programmi\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\S24EvMon.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programmi\ESET\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\RoamMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Ora fine scansione: 2008-09-20 16:23:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-20 14:23:26
Pre-Run: 2.492.108.800 byte disponibili
Post-Run: 2,415,570,944 byte disponibili
197 --- E O F --- 2008-09-16 13:23:58
|
|
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 20 Set 2008 21:49 Oggetto: |
|
|
ciao stellare..hijak è pulito..dai un altra pulitina e dimmi se riscontri sempre il problema
[list][*]Pulisci i files temporanei con ATF-Cleaner e/o CCleaner |
|
| Top |
|
|
stellare21
Mortale pio
Registrato: 13/06/08 16:23
Messaggi: 20
|
| Inviato: 21 Set 2008 19:45 Oggetto: ok |
|
|
allora ho fatto una pulizia con CCleaner e ho anke corretto dei problemi ke mi aveva riscontrato, ora sembra ok, il pc si spegne senza problemi, non ho provato a fare il ripristino di uno stato precedente perchè ora va bene, ma penso ke funzionerebbe, grazie baciami  8) se ci sono problemi ti farò sapere... |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 21 Set 2008 20:59 Oggetto: |
 |
|
| anche xchè non potresti fare un ripristino precedente xchè combofix li ha tolti..l'ultimo che hai è quello dopo il combofix..quindi non preoccuparti ..ciao |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
