Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
SistemDoctor e Mynewslink [risolto]
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 22 Ott 2006 13:06    Oggetto: Rispondi citando
Beh quelli sono cookie che prendi normalmente (purtroppo) quando navighi in Internet..
Sei riuscito a fare le operazioni che ti ho chiesto?
Top
Profilo Invia messaggio privato HomePage
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 22 Ott 2006 13:33    Oggetto: Rispondi citando
Smjert ha scritto:
Beh quelli sono cookie che prendi normalmente (purtroppo) quando navighi in Internet..
Sei riuscito a fare le operazioni che ti ho chiesto?

nel pomeriggio adesso ho un po' fame . . . . .
comunque se digito www.porcopesce.com mi appare sempre welcom to miwslink.com poi mi reindirizza ad amaena.com antivirus
Buon pranzo. Smile
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 22 Ott 2006 14:02    Oggetto: Rispondi citando
willy ha scritto:
nel pomeriggio adesso ho un po' fame . . . . .
comunque se digito www.porcopesce.com mi appare sempre welcom to miwslink.com poi mi reindirizza ad amaena.com antivirus


Si certo fai quando puoi Smile non è che ti ho dato un compito a casa da fare il prima possibile!

willy ha scritto:
Buon pranzo. Smile


Grazie, anche a te.
Top
Profilo Invia messaggio privato HomePage
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 22 Ott 2006 16:10    Oggetto: Rispondi citando
Smjert ha scritto:
willy ha scritto:
nel pomeriggio adesso ho un po' fame . . . . .
comunque se digito www.porcopesce.com mi appare sempre welcom to miwslink.com poi mi reindirizza ad amaena.com antivirus


Si certo fai quando puoi Smile non è che ti ho dato un compito a casa da fare il prima possibile!

willy ha scritto:
Buon pranzo. Smile


Grazie, anche a te.


Ecco quanto ho ricavato da CWShredder.
>>>>>°>

All?avvio di CWShredder
Appare immediatamente la seguente indicazione.
Di per se il programma mi sembra istantaneo immediato , nessun impegno dell?HD.

This tool will find and destroy the CoolWebSearch (CWS)
browser hijacker on your system. This includes:

* Redirections to CoolWebSearch related pages
* Redirections when mistyping URLs
* Redirections when visiting Google
* Enormous IE slowdowns when typing
* IE start page/search page changing on reboot
* Sites in the IE Trusted Zone you didn't add
* Popups in Google and Yahoo when searching
* Errors at startup mentioning WIN.INI or IEDLL.EXE
* Unable to access antispyware tools or sites

Click 'Fix' to scan and remove the infection.

Con ScanOnly
Segue immeditamente:

CWShredder v2.0. scan only report
Please understand that a CWShredder 'Scan only' report
might not be sufficient to troubleshoot an infected system.

System Information:
Windows XP (5.01.2600 SP2)
Windows dir: C:\WINDOWS
Windows system dir: C:\WINDOWS\system32
AppData folder: C:\Documents and Settings\Mario\Dati applicazioni
Username: Mario

Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (768 bytes, A)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (1118 bytes, A)
Found System.ini file: C:\WINDOWS\system.ini (231 bytes, A)

- END OF REPORT -

>>>>>°>

QUINDI PREMO

MAKE REPORT
Poi SCAN E SPUNTO LA VOCE - DISPLEY ALL IE SETTING-
ECCO IL RISULTATO

**** Run Keys ****

RUN: [SoundMan] SOUNDMAN.EXE
RUN: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
RUN: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
RUN: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
RUN: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
RUN: [mmtask] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe"
RUN: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
RUN: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
RUN: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
RUN: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe


**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [SSVHelper Class] C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
BHO: [AcroIEToolbarHelper Class] C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
BHO: [CNavExtBho Class] C:\Programmi\Norton AntiVirus\NavShExt.dll


**** IE Toolbars ****

TOOLBAR: [Adobe PDF] C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
TOOLBAR: [Norton AntiVirus] C:\Programmi\Norton AntiVirus\NavShExt.dll


**** IE Extensions ****

IEExt: []
IEExt: []
IEExt: [Ricerche]
IEExt: [Messenger] C:\Programmi\Messenger\msmsgs.exe


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****

IEContext: [E&sporta in Microsoft Excel] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D5F199BE-CB1E-4C05-8C95-38B312F67A02}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D5F199BE-CB1E-4C05-8C95-38B312F67A02}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D4910A04-4478-479F-A341-D3AE974AF55A}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D4910A04-4478-479F-A341-D3AE974AF55A}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EDE46DF3-5C0E-46B9-80DD-3D12186C0E41}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EDE46DF3-5C0E-46B9-80DD-3D12186C0E41}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{87E2EE9D-E02B-4913-88F4-41AE5BFECC35}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{87E2EE9D-E02B-4913-88F4-41AE5BFECC35}] DATAGRAM 2


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{193C772A-87BE-4B19-A7BB-445B226FE9A1} [http://download.ewido.net/ewidoOnlineScan.cab] C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} [http://office.microsoft.com/officeupdate/content/opuc3.cab]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} [http://download.bitdefender.com/resources/scan8/oscan8.cab] C:\WINDOWS\bdoscandellang.ini C:\WINDOWS\bdoscandel.exe C:\WINDOWS\Downloaded Program Files\live.ini C:\WINDOWS\Downloaded Program Files\scanoptions.tsi C:\WINDOWS\Downloaded Program Files\lang.ini C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\libfn.dll C:\WINDOWS\Downloaded Program Files\bdcore.dll C:\WINDOWS\Downloaded Program Files\oscan8.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://acs.pandasoftware.com/activescan/as5free/asinst.cab]
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} [http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.libero.it/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [NotifyDownloadComplete] no
IEOPT: [Use FormSuggest] no
IEOPT: [Expand Alt Text] no
IEOPT: [Move System Caret] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Show image placeholders]
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [Enable Browser Extensions] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [NoWebJITSetup]
IEOPT: [UseThemes]
IEOPT: [Page_Transitions]
IEOPT: [NscSingleExpand]
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [Force Offscreen Composition]
IEOPT: [ShowGoButton] yes
IEOPT: [Friendly http errors] yes
IEOPT: [AllowWindowReuse]
IEOPT: [SmoothScroll]
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Print_Background] no
IEOPT: [StatusBarOther]
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Error Dlg Details Pane Open] yes
IEOPT: [StatusBarWeb]
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Use_DlgBox_Colors] yes


Nel tentativo di proseguimento scansione mi appare :
If windows are left open the Cool web searc Hijack can not be fixed
Non conosco l?inglese, ma personalmente ho chiuso tutto ciò che si poteva.


PREMO ? FIX-
E mi appare una lista spuntata con a fianco una voce ? NO PRESENTE-

POI :
Restoring Internet explorer pages - none infected
Restoring hidden IE optionals tabs - not infected
Removing hosts file redirections - non infected
Cleaning up orphaned leftovers - DONE!

Arrow
Ora passo a Kaspersky.
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 22 Ott 2006 17:16    Oggetto: Rispondi citando
CWShredder non ha trovato niente.
Top
Profilo Invia messaggio privato HomePage
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 22 Ott 2006 17:55    Oggetto: Rispondi citando
Smjert ha scritto:
CWShredder non ha trovato niente.


Ecco il risultato di Kaspersky:
Mi sembra abbia rilevato come virus il programmino SmitfraudFix.zip che è fra quelli che mi hai indicato tu e che mi blocca il mause e la tastiera e debbo rebottare e riavviare. Non conosco questo antivirus , ma se è così non sarebbe il massimo.. . . Confused
Sicuramente mi sbaglio . .

Le evidenziazioni in colore rosso e bleu sono le mie.


Ora procedo con Bitdefender.

>>>>°>

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, October 22, 2006 5:34:53 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 22/10/2006
Kaspersky Anti-Virus database records: 233811
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 97086
Number of viruses found: 1
Number of infected objects: 3 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:06:22

Infected Object Name / Virus Name / Last Action
C:\dativecchi\Dati Vecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\comrepl.exe Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\comuid.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\es.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\migregdb.exe Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\ole32.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\rpcss.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\txflog.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB833407$\bssym7.ttf Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\dao360.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msjet40.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msjetol1.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\mspbde40.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msrepl40.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\mstext40.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msxbde40.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\shell32.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\shlwapi.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\sxs.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Object is locked skipped
C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallQ828026$\wmp.dll Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\147e2bd906ddbb052f540af1fbf803b4_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\33a434e2ab2cfa76609c8d2b39146390_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\4dcbd30a6b996c5d24db30d855f2c54f_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\54d87bf26af6aa2aefed615c73545106_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\5dcb4251a77aef72be5baafa02f2105f_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\69d9b4667216010510a684fc710a189e_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\8f86bd7b6ea079fbf7d98ebdd7a8ce7f_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\94b3cf25a0539936f902f034631b2274_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\aee670a5f2ab3b68dfb0726cc468874a_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\b07fb78bdfec7d1caa25a8e12b835f9c_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\b18206999f13553bc9ca751c09abb766_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\bf4b2ffcf159b1e144e1415d6bbced42_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c52c6be78b3a49b748e41b564dfa1f9e_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c5e8b0afed99f36daa38ef0a52ceaa91_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\ced2e04ce49e3d066d7abf82673a229d_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\eaca022f6f7ba2e5d5f457fed704f6b5_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped
C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\LiveUpdate\2006-10-22_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Mario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Mario\Desktop\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skippedC:\Documents and Settings\Mario\Documenti\desktop-24.10.06\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\Mario\Documenti\desktop-24.10.06\SmitfraudFix.zip ZIP: infected - 1 skipped
C:\Documents and Settings\Mario\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Mario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Mario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Mario\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Mario\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\SNDCON.log Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\SNDFW.log Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\SPPolicy.log Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\SPStart.log Object is locked skipped
C:\Programmi\File comuni\Symantec Shared\SPStop.log Object is locked skipped
C:\Programmi\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Programmi\Norton AntiVirus\AVError.log Object is locked skipped
C:\Programmi\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{98D18926-8502-422F-942B-14B3FC64D66D}\RP159\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{98D18926-8502-422F-942B-14B3FC64D66D}\RP159\change.log Object is locked skipped

Scan process completed.
>>>>>>>>>>>>>>>>>

In formato html

KASPERSKY ONLINE SCANNER REPORT
Sunday, October 22, 2006 5:31:36 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 22/10/2006
Kaspersky Anti-Virus database records: 233811


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 97086
Number of viruses found 1
Number of infected objects 3 / 0
Number of suspicious objects 0
Duration of the scan process 01:06:22

Infected Object Name Virus Name Last Action
C:\dativecchi\Dati Vecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Dr Watson\user.dmp Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\comrepl.exe Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\comuid.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\es.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\migregdb.exe Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\ole32.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\rpcss.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB828741$\txflog.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB833407$\bssym7.ttf Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\dao360.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msjet40.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msjetol1.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\mspbde40.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msrepl40.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\mstext40.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB837001$\msxbde40.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\shell32.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\shlwapi.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\sxs.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Object is locked skipped

C:\dativecchi\Dati Vecchi\WINDOWS\$NtUninstallQ828026$\wmp.dll Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\147e2bd906ddbb052f540af1fbf803b4_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\33a434e2ab2cfa76609c8d2b39146390_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\4dcbd30a6b996c5d24db30d855f2c54f_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\54d87bf26af6aa2aefed615c73545106_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\5dcb4251a77aef72be5baafa02f2105f_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\69d9b4667216010510a684fc710a189e_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\8f86bd7b6ea079fbf7d98ebdd7a8ce7f_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\94b3cf25a0539936f902f034631b2274_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\aee670a5f2ab3b68dfb0726cc468874a_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\b07fb78bdfec7d1caa25a8e12b835f9c_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\b18206999f13553bc9ca751c09abb766_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\bf4b2ffcf159b1e144e1415d6bbced42_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c52c6be78b3a49b748e41b564dfa1f9e_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\c5e8b0afed99f36daa38ef0a52ceaa91_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\ced2e04ce49e3d066d7abf82673a229d_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Crypto\RSA\MachineKeys\eaca022f6f7ba2e5d5f457fed704f6b5_7ca5e569-a6cb-4fdd-b1a6-411d130a4818 Object is locked skipped

C:\dativecchi\Documents and Settings\All Users\Dati applicazioni\Microsoft\Dr Watson\user.dmp Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\LiveUpdate\2006-10-22_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Mario\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Mario\Desktop\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Mario\Documenti\desktop-24.10.06\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Mario\Documenti\desktop-24.10.06\SmitfraudFix.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Mario\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Mario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Mario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Mario\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Mario\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDCON.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDFW.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPPolicy.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPStart.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SPStop.log Object is locked skipped

C:\Programmi\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Programmi\Norton AntiVirus\AVError.log Object is locked skipped

C:\Programmi\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{98D18926-8502-422F-942B-14B3FC64D66D}\RP159\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{98D18926-8502-422F-942B-14B3FC64D66D}\RP159\change.log Object is locked skipped

Scan process completed.
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 22 Ott 2006 18:28    Oggetto: Rispondi citando
willy ha scritto:
Mi sembra abbia rilevato come virus il programmino SmitfraudFix.zip che è fra quelli che mi hai indicato tu e che mi blocca il mause e la tastiera e debbo rebottare e riavviare. Non conosco questo antivirus , ma se è così non sarebbe il massimo.. . .
Sicuramente mi sbaglio . .


Non preoccuparti, è normale che te lo rilevi, non è un programma maligno.

Anche il log di Kaspersky è a posto.

(Forse hai saltato la scansione con Ewido! ricordati di quella perchè il tuo problema sembra dato + da uno spyware/adaware).

Edit: scusa avevi postato prima il log di Ewido Embarassed
Top
Profilo Invia messaggio privato HomePage
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 22 Ott 2006 19:44    Oggetto: Rispondi citando
Smjert ha scritto:
willy ha scritto:
Mi sembra abbia rilevato come virus il programmino SmitfraudFix.zip che è fra quelli che mi hai indicato tu e che mi blocca il mause e la tastiera e debbo rebottare e riavviare. Non conosco questo antivirus , ma se è così non sarebbe il massimo.. . .
Sicuramente mi sbaglio . .


Non preoccuparti, è normale che te lo rilevi, non è un programma maligno.

Anche il log di Kaspersky è a posto.

(Forse hai saltato la scansione con Ewido! ricordati di quella perchè il tuo problema sembra dato + da uno spyware/adaware).

Edit: scusa avevi postato prima il log di Ewido Embarassed



Ecco il risultato di BitDefender.
Da notare che a metà della scansione il lettore del floppy sembrava come impazzito, si comportava come se uno improvvisamente avesso tolto il floppy durante il lavoro.Posso assicurare che non vi era inserito nessun dischetto.

Ewido l'ho avevo già postato e quindi per ora ho completato tutti i vari passaggi Smile

aggiungo che BitDefender mi indica un Boot sector : 3
Cosa significa?

Disco rovinato?

>>>>>°>


BitDefender Online Scanner - Real Time Virus Report


Generated at: Sun, Oct 22, 2006 - 19:31:31


--------------------------------------------------------------------------------
Scan Info

Scanned Files
781582

Infected Files
0

Virus Detected


No virus found.

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.


P.S.
Se mi dai delle utili ndicazioni vorrei postarti la videata con il maligno "welcom to Minwslink.com" in modo che ti possa rendere conto meglio.
ti ho postato il link di www.imageshack.us dove ho postao l'immagine non so se sei riuscito a vederla.
Comunque te lo riscrivo:

link
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 22 Ott 2006 20:13    Oggetto: Rispondi citando
willy ha scritto:
aggiungo che BitDefender mi indica un Boot sector : 3
Cosa significa?

Disco rovinato?


No semplicemente (se non erro) ti segnala quanti settori del boot ha scansionato (nei settori boot ci sono "file" che permettono a Windows di avviarsi).

willy ha scritto:
P.S.
Se mi dai delle utili ndicazioni vorrei postarti la videata con il maligno "welcom to Minwslink.com" in modo che ti possa rendere conto meglio.
ti ho postato il link di www.imageshack.us dove ho postao l'immagine non so se sei riuscito a vederla.
Comunque te lo riscrivo:

http://img85.imageshack.us/img85/114/videatamyneswlinkbz6.ipg


Clicco il link ma vengo portato nella pagina iniziale, prova a usare un altro di quei link che ti propone.

Riguardo alle scansioni... il problema potrebbe essere il WinFixer (dato che mi hai detto che ogni tanto ti reindirizza su amaena.com).
Scarica VundoFix, avvialo, clicca Scan for Vundo.
Alla fine della scansione se ha trovato qualcosa premi Remove Vundo, ti chiederà se vuoi rimuovere i file, digli di sì.
Quando hai cliccato yes il tuo desktop diventa bianco e il programmino comincia a rimuovere il Vundo.
Quando ha finito ti chiede di restartare il pc, clicca OK e se non lo fa lui riavvialo tu.
Postami il log che crea (C:\vundofix.txt).
Top
Profilo Invia messaggio privato HomePage
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 24 Ott 2006 00:13    Oggetto: Rispondi citando
Semore a proposito di Mynewslink con Google ho trovato:

> do you get it on 404 pagaes (served by the web server) or pages which don't
> exist? (don't resolve)

I typed www.mame.net/jhds.html and this server is smart, it shows a cute 404 page.

The site www.sdlkjsdfhkjhfskfksjhf.com doesn't exist - I type this at the address bar and get the "Welcome to mynewslink.com" shit.

> if its the latter then it could well be your ISP. My ISP added a 'smart search'
> type service so if I type a domain name that doesn't exist they direct me to
> their page with suggestions for the actual domain. Maybe your ISP is directing
> you to this page to make some extra cash?

I find this a bit hard to believe because, you know, I'm in Brazil and all text in "Welcome to mynewslink.com" is in English.

> does it do it in just ie, or ie, firefox, opera etc.?

Interesting question, I went to check this out with the same fake www.sdlkjsdfhkjhfskfksjhf.com - and the answer is yes; it happens in Mozilla 1.7.7 (I don't have the others you mentioned).

Il link: http://www.mame.net/cgi-bin/wwwthreads/showpost.pl?Board=mamenewreleasetalk&Number=36007&page=8&view=expanded&mode=threaded&sb=7

Il caso mi sembra uguale al mio anche come videata . . .
Quindi anche altri silamentano per questa schifezza di Mynewslink
Top
Profilo Invia messaggio privato
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 24 Ott 2006 00:30    Oggetto: Rispondi citando
Ancora in rete per il malefico myneslink :

http://barrapunto.com/comments.pl?sid=65516&cid=807329

Welcome to mynewslink.com (Puntos:0)
por pobrecito hablador el Miércoles, 06 de Septiembre 2006, a las 15:05h (nº807329)
aupa! cuando meto una direccion que no existe a mi me sale esta ponzoña Welcome to mynewslink.com


[ Padre ]

Ancora post e lamentele per myneslink. . .

http://barrapunto.com/comments.pl?sid=65535&cid=808150

dummy.net (Puntos:4, Informativo)
por marcamo el Jueves, 07 de Septiembre 2006, a las 14:47h (nº808150)
Info del Usuario nº3044
Soy usuario de ya.com desde hace bastante tiempo y siento un poco de envidia de aquellos que, al introducir una dirección incorrecta, reciben una página de ya.com que les ofrece un buscador.

En mi caso, cada vez que cometo un error y tecleo una dirección inexistente, soy enviado a la página http://www.mynewslink.com/

Al principio no le di importancia, un día pensé a qué se podía deber que se me mostrara esa página. Leyendo un poco por la red, y dado que no tengo grandes conocimientos al respecto de dominios, dns y demás zarandajas, llegué a la conclusión de que el responsable es... ¡mi router!

Según parece, en el caso de que la página no exista, el router envía a la dirección www.dummy.net que cuando lo fabricaron imagino que no existía, pero que algún avispado compró y que se encuentra redirigido a www.mynewslink.com

De manera que, según parece, tendría que cambiar la configuración del router para que me dirigiera a google.com en caso de que el dominio no fuera correctamente resuelto. Pero es algo que no se hacer y que me da demasiada pereza aprender. Así que... lo dejaré estar.
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 24 Ott 2006 00:43    Oggetto: Rispondi citando
ciao willy!

ma tu sei riuscito a rimuoverlo?
Top
Profilo Invia messaggio privato
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 24 Ott 2006 01:01    Oggetto: Rispondi citando
[quote willy][/quote]

Sara' la soluzione giusta?
Chi sa interpretare lo spagnolo?

http://www.technorati.com/tag/eliminar

http://www.blokura.com/trucos/eliminar-mynewslink-del-navegador/

Eliminar mynewslink del navegador

No Related Posts Mediante esta sencilla explicación, veremos los pasos a seguir para evitar que aparezca la página de mynewslink.com en el navegador. No se trata de ningún spyware, ni ningún adware, ni mucho menos virus. La solución es realmente sencilla.

Durante mucho tiempo estuve con la mosca tras la oreja. Al intentar acceder con el navegador a páginas caidas, o a nombres de dominio erróneos, en vez de aparecer la página de aviso del navegador, se cargaba una página llamada mynewslink. Tenía pinta de ser algún tipo de adware o virus que infectase el navegador, salvo por el detalle de que esto me ocurría en mi linux Ubuntu.

Tras indagar en el problema, econtré que esto era un problema común en los routers 3com 812. Yo tengo un 812, pero está metido en su caja (ahora utilizo un dlink wifi), por lo tanto esa opción quedó descartada.

No obstante la solución para los 3com es la siguiente (via macuarium.com)

o hace mucho que me cosque de esta pega puesto que tenia equipos en la red con IP fija que, al poner en el navegador , por ejemplo. microsoft?me cargaba www.microsoft.com y equipos con la IP Dinamica(DHCP) que lo hacia hasta que un dia empezo a aparecer el mynewslink para todo?en los equipos de IP dinamica(DHCP)
Bueno digo los pasos.

Accedemos a la web del router -> Pinchamos en la opcion Configuration

Ahi pincharemos en el boton IP Addres & DHCP y nos saldra una lista con solo un sitio de red (en mi caso se llama LAN). Pinchamos ahora el boton de Modify / Delete

Entraremos en una nueva pantalla, en el apartado DHCP de esa pantalla hay un campo llamado Domain name y pondra como contenido dummy.net

Pues nada tan sencillo como cambiar por otro dominio (real o inventado), por ejemplo apple.com o mejor red.local luego volvemos a pinchar en el boton Modify y al salir pinchamos en SAVE CONFIGURATION y todo volvera a la normalidad.

Vuestros equipos que obtengan la ip del router via DHCP ya estan otra vez como antes.

En mi caso como digo, no uso un 3com. Así que haciendo memoria, recordaba haber visto un dummy.net por algún sitio en la configuración de la red de ubuntu.
Así que fui a las propiedades de red, pulsé sobre configurar, introduje la contraseña de usuario y en la pestaña DNS en el cuadro dominios de búsqueda, eliminé el dummy.net y añadí red.local, tal y como muestra la imagen. Con esto el problema quedó resuelto.

Meta | Similar
Junio 9th, 2006
Tags
adwareeliminarmynewslinknavegadorvirus MásRecientes +
Tool: 10000 Days Málaga Freak: El Mocito Feliz Moleskine y Paperblanks: Cuadernos y Agendas de Moda El 2 de Noviembre Nuevo disco de Violadores del Verso ?Vivir para contarlo? Mil Kilómetros
Top
Profilo Invia messaggio privato
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 24 Ott 2006 01:03    Oggetto: Rispondi citando
chemicalbit ha scritto:
ciao willy!

ma tu sei riuscito a rimuoverlo?

NO! sto ricercando una soluzione. . .Tentativi ne ho fatti parecchi. . . ed in mattinata stavo pensando di resettare il routr 3com 812. . .
Top
Profilo Invia messaggio privato
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 24 Ott 2006 01:04    Oggetto: Rispondi citando
chemicalbit ha scritto:
ciao willy!

ma tu sei riuscito a rimuoverlo?

Tu hai il problema e/o la soluzione?
Ciao
willy
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 24 Ott 2006 11:07    Oggetto: Rispondi citando
willy ha scritto:
Tu hai il problema e/o la soluzione?
No, mi spiace.

Appena ho un po' più di tempo provo a guardarci, ma non sono esperto.

(E' che vedendo tu che postavi "istruzioni" prese da altri siti, pensavo avessi trovato da solo la soluzione e ci stavi informando.
A proposito di copiare da un altro sito, ... non si può, è violazione di copyright. Piuttosto metti solo il link e due o tre righe che spiegano cos'è il link)
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 24 Ott 2006 13:06    Oggetto: Rispondi citando
scarica questi tre tool:

1) silentrunners. Avvialo, premi NO e aspetta il log. Poi postalo qui

2) GMER. Avvialo, clicca sul tab Rootkit poi su SCAN. Copia il log premendo COPY e incollalo in un file di testo. fai la stessa cosa dal tab Autostart. Poi incolla qui i log

3) Combofix. Avvialo e poi posta il log.
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 24 Ott 2006 13:52    Oggetto: Rispondi citando
Holifayyyy ciau!!!

@Willy: Nell'ultima cosa che hai riportato il tizio dice che è colpa di un certo tipo di router... ma è tutta roba che avevo già letto...
Top
Profilo Invia messaggio privato HomePage
willy
Semidio
Semidio


Registrato: 07/12/05 16:49
Messaggi: 234
Residenza: FVG
MessaggioInviato: 24 Ott 2006 14:13    Oggetto: Rispondi citando
Smjert ha scritto:
Holifayyyy ciau!!!

@Willy: Nell'ultima cosa che hai riportato il tizio dice che è colpa di un certo tipo di router... ma è tutta roba che avevo già letto...

Il mio router è lo stesso modello e quanto prima proverò a resettarlo . . . Wink
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 24 Ott 2006 14:20    Oggetto: Rispondi
willy ha scritto:

Il mio router è lo stesso modello e quanto prima proverò a resettarlo . . . Wink


Olè Sbonk

Dopo questa non mi faccio + vedere! l'ho fatta grossa XD
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi