Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
clicker.win32.small.kj [risolto]
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 28 Ott 2006 15:30    Oggetto: Rispondi citando
dopo aver fatto tutto e aver riavviato in modalità normale l'antivirus non rileva il trojan (il che è già un gran bel passo avanti), quindi grazie anche solo per questo Wink

il report della scansione online di kasp è questo:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, October 28, 2006 3:24:28 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 28/10/2006
Kaspersky Anti-Virus database records: 235837
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 62261
Number of viruses found: 1
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:58:18

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\salvat0r3\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\call256.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\callmember256.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\chat512.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\chatmsg2048.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\chatmsg256.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\chatmsg512.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\chatmsg8192.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\contactgroup256.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\index2.dat Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\profile4096.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\transfer256.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\transfer512.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\user1024.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\user4096.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Dati applicazioni\Skype\t0r3.martino\voicemail256.dbb Object is locked skipped
C:\Documents and Settings\salvat0r3\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\salvat0r3\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\salvat0r3\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\salvat0r3\Impostazioni locali\Temp\~DF4BE7.tmp Object is locked skipped
C:\Documents and Settings\salvat0r3\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\salvat0r3\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\salvat0r3\ntuser.dat.LOG Object is locked skipped
C:\Programmi\Toshiba Connect\InstID.exe Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped
C:\Programmi\Toshiba Connect\Interdialer.exe Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\T0R3.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\ZLT06738.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT06745.TMP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


mentre invece il report di hijack

Logfile of HijackThis v1.99.1
Scan saved at 15.29.43, on 28/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Programmi\iolo\Common\Task Agent\Task_Agent.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\TOSHIBA\ConfigFree\CFXFER.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\SALVAT~1\IMPOST~1\Temp\Directory temporanea 2 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [okjc1.exe] C:\WINDOWS\TEMP\okjc1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Programmi\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [iolo Task Agent] C:\Programmi\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

come lo trovi?
Top
Profilo Invia messaggio privato HomePage MSN
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 28 Ott 2006 15:34    Oggetto: Rispondi citando
O4 - HKLM\..\Run: [okjc1.exe] C:\WINDOWS\TEMP\okjc1.exe
Fixa questa voce con HijackThis (spuntala e poi premi FixChecked).
Controlla che la cartella C:\WINDOW\TEMP sia vuota e che sopratutto non ci sia questo file okjc1.exe.
Per il resto la scansione e il log sembrano a posto.
Top
Profilo Invia messaggio privato HomePage
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 28 Ott 2006 18:56    Oggetto: Rispondi citando
nella cartella windows temp ci sono solo due file ZLT07b3a.TMP e ZLT07b37.TMP che non posso cancellare, è normale?

un'altra cosa che vorrei chiederti (e poi prometto di non rompere più) come mai non riesco ad entrare come administrator in mod provvisoria, centra forse l'attacco del trojan?
Top
Profilo Invia messaggio privato HomePage MSN
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 28 Ott 2006 19:38    Oggetto: Rispondi citando
Probabile... per sicurezza:

vai su Start->Esegui->digita cmd, da invio
Nella console scrivi del \\.\C:\Programmi\Windows NT\lpt1.exe e dai invio.
Poi del \\.\C:\Programmi\File comuni\System\lpt5.exe e dai invio
Infine del \\.\C:\Programmi\File comuni\Services\lpt9.exe e dai invio.

Adesso vai su Start->Impostazioni->Pannello di Controllo->Strumenti di amministrazione->Criteri di protezione locali, espandi a sinistra "Criteri locali" e seleziona "Assegnazione diritti utente", stavolta a destra nella lista cerca "Debug dei programmi" e controlla che ci sia Adiministrators (non penso centri.. ma si sa mai).
Se non c'è clicca con il destro sulla voce, poi Proprietà, Aggiungi utente o gruppo, Tipi di oggetto, metti la spunta a "Gruppi", dai ok e dove c'è scritto "Immettere i nomi ecc.." scrivi esattamente Administrators, dai ok e dovresti essere a posto.

Citazione:
un'altra cosa che vorrei chiederti (e poi prometto di non rompere più) come mai non riesco ad entrare come administrator in mod provvisoria


In che senso non ci riesci? ti da qualche errore?
Top
Profilo Invia messaggio privato HomePage
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 29 Ott 2006 01:21    Oggetto: Rispondi citando
impossibile trovare il file specificato

dice così per tutti e tre

per qunto riguarda entrare come administrator in modalità provvisoria, il problema è che non da nessun messaggio di errore o altro, rimane impiantato su caricamento delle impostazioni personali in corso.
Top
Profilo Invia messaggio privato HomePage MSN
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 29 Ott 2006 01:24    Oggetto: Rispondi citando
ah

oltretutto io ->Criteri di protezione locali non ce l'ho nel menù strumenti di amministrazione
Top
Profilo Invia messaggio privato HomePage MSN
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 29 Ott 2006 11:34    Oggetto: Rispondi citando
Che strano che tu non abbia i Criteri! Fai così:

Vai fino "Strumenti di amministrazione", poi click destro, Nuovo, Collegamento, come percorso metti %SystemRoot%\system32\secpol.msc /s e come nome Criteri di protezione locali.
A questo punto puoi aprirlo.
Top
Profilo Invia messaggio privato HomePage
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 29 Ott 2006 14:21    Oggetto: Rispondi citando
non posso creare il collegamento, impossibile trovare il file
Top
Profilo Invia messaggio privato HomePage MSN
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 29 Ott 2006 14:29    Oggetto: Rispondi citando
Aspetta un attimo.. tu hai Windows XP home o pro?
Top
Profilo Invia messaggio privato HomePage
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 29 Ott 2006 17:24    Oggetto: Rispondi citando
mmmhhh...mi sa che c'ho l'home edition,dici che per questo non mi tornava windows NT nella stringa che mi avevi dato?

quindi devo scrivere windows al posto di windowsnt ...o no?!?
Top
Profilo Invia messaggio privato HomePage MSN
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 29 Ott 2006 17:39    Oggetto: Rispondi citando
No, quei percorsi li ho presi dal tuo primo log di HijackThis quindi sono giusti (se non trova nulla dovrebbe voler dire che i file non esistsono).
Però per scrupolo prova a ridare quei comando ma senza .exe
Per il fatto di Windows Home Edition.. purtroppo in questa versione sembra non esserci lo strumento per cambiare i criteri di protezione.. però prova a fare così:

Start->Esegui->digita mmc, nella finestra vai su File->Aggiungi/Rimuovi snap-in, clicca Aggiungi seleziona "Criterio di gruppo" e dai ok, ti si apre un'altra finestra, premi Fine, poi Chiudi per la finestra precedente, ora nella finestra Console1, a sinistra è apparso nella lista "Criteri Computer locale", clicca sul +, poi ancora sul + vicino a "Configurazione computer" e anche quello vicino a "Impostazioni di Windows", se vedi lì ora c'è "Impostazioni protezione" (che è la stessa cosa di "Criteri di protezione locali").
Prova a fare quello che ti avevo detto prima.

Per quanto riguarda la Modalità Provvisoria... da lì dovresti riuscire ad entrare come Admin (perchè in Modalità Normale l'account che usi è User), Lo username dell'account Admin è Administrator e non dovrebbe avere password (la password viene messa durante l'installazione di Windows, quando chiede il nome del pc, quindi se hai lasciato vuoto non ha nessuna password).
Top
Profilo Invia messaggio privato HomePage
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 29 Ott 2006 19:00    Oggetto: Rispondi citando
mi sento un po sfigato

intanto i file anche senza .exe non vengono trovati (e questo mi par di capire sia un bene), x quanto riguarda l'altra operazione, non trovo "criteri di gruppo" dentro la finestra che mi hai fatto aprire, ci sono altre cose ma niente criteri di gruppo

Confused
Top
Profilo Invia messaggio privato HomePage MSN
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 29 Ott 2006 19:12    Oggetto: Rispondi citando
e per quanto riguarda la modalità provvisoria?
Top
Profilo Invia messaggio privato HomePage
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 31 Ott 2006 17:13    Oggetto: Rispondi citando
sono riuscito ad entare come admin in mod provv, sono andato nella cartella windos/temp e ho cancellato i file trovati, piuttosto sospetti oltretutto. il prb è che toranto in mod normale me li sono ritrovati.

ultima scansione fattta:

Logfile of HijackThis v1.99.1
Scan saved at 16.09.59, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Programmi\iolo\Common\Task Agent\Task_Agent.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SALVAT~1\IMPOST~1\Temp\Directory temporanea 4 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Programmi\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [iolo Task Agent] C:\Programmi\iolo\Common\Task Agent\Task_Agent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Top
Profilo Invia messaggio privato HomePage MSN
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 31 Ott 2006 17:55    Oggetto: Rispondi citando
Se i file erano questi ZLT07b3a.TMP e ZLT07b37.TMP non c'è da preoccuparsi, sei a posto.
Top
Profilo Invia messaggio privato HomePage
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 31 Ott 2006 18:06    Oggetto: Rispondi citando
si i file sono proprio quelli, quindi sto tranquillo. posso dire di aver risolto?!?

Rolling Eyes
Top
Profilo Invia messaggio privato HomePage MSN
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 31 Ott 2006 18:23    Oggetto: Rispondi citando
Direi proprio di sì.
Top
Profilo Invia messaggio privato HomePage
t0r3
Eroe
Eroe


Registrato: 04/05/05 09:42
Messaggi: 50
MessaggioInviato: 01 Nov 2006 00:07    Oggetto: Rispondi
GRANDE!!!!! graziegraziegrazie
Top
Profilo Invia messaggio privato HomePage MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi