Olimpo Informatico

[Cybion]

Ciao ragazzi..
mi son da poco iscritta al vostro meraviglioso forum anche se da prima ogni tanto venivo a leggervi..
di solito cerco di risolver da sola i miei problemi (cosi magari faccio più danni )
ma stavolta proprio non capisco.. e non posso vedere cosi il mio amato portatile!!

allora: ho fatto scansioni con AVG free (che non rileva nulla) e poi AVG antispyware, a-squared, spybot.. questi tre (non ricordo quale.. mi pare a-squared) mi han trovato e rimosso un trojan dropper che si era infilato nel pannello di controllo della Ati ( o almeno cosi mi è parso di capire)
poi avevo dei tool lavasoft.. dei remover per problemi specifici.. che avevo usato mesi fa.. più per curiosità che altro ho provato a rilanciarli.. ma mi danno un messaggio che mi ha davvero preoccupato: cioè che io non avrei i privilegi di admin.. e che questo potrebbe essere il frutto di un malware.. però son andata in pannello di controllo e lì risulto come admin.. insomma non so cosa sia successo!


posto il log di hijack.. magari voi ci capite qualcosa...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Hcontrol.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Asus\Asus Hotkey\Hotkey.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATKOSD.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Documents and Settings\Lucilla\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S127.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S12E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ASUS Hotkey.lnk = C:\Programmi\Asus\Asus Hotkey\Hotkey.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mid: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tif: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C50C332C-BB39-43AC-ADFA-2DC61335FD0A}: NameServer = 195.130.224.18 195.130.225.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll,c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\google\google~1\goec62~1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


aspetto vostre parole di speranza.. per la salvezza del mio portatile!
grazie fin d'ora per l'aiuto che mi vorrete dare

[Orange]

ciao Cybion e benvenuta!
se vuoi fai un salto al "Caffe" per presentarti anche agli altri!

dal tuo log non risulta nulla...
al limite fai la scansione on-line con Kaspersky
copia qui il risultato

[Cybion]

ciao Orange,
grazie per il benvenuto.. prometto di passare al più presto a presentarmi anche agli altri al Caffè.. e lo farò anche con molto piacere!

ho passato il pomeriggio a fare la scansione on-line con kaspersky (ho una 56 kb.. lunghezze infinite..)..

posto lo sconfortante risultato

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 75974
Number of viruses found 2
Number of infected objects 6 / 0
Number of suspicious objects 0
Duration of the scan process 02:34:21

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Paramete.evt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\TFTP2688 Infected: Net-Worm.Win32.Lovesan.a skipped

C:\WINDOWS\Temp\ZLT071c7.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT071cd.TMP Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\ModemLog_HSP56 MR.txt Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\LUCILLA.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\avg7\Log\emc.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7log.log Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Lucilla\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Lucilla\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Lucilla\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Lucilla\Impostazioni locali\Cronologia\History.IE5\MSHist012007031420070315\index.dat Object is locked skipped

C:\Documents and Settings\Lucilla\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Lucilla\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Lucilla\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Lucilla\Impostazioni locali\Dati applicazioni\Identities\{08011082-00D3-49A6-9630-4A70A9BC83B7}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped

C:\Documents and Settings\Lucilla\Impostazioni locali\Dati applicazioni\Identities\{08011082-00D3-49A6-9630-4A70A9BC83B7}\Microsoft\Outlook Express\cleanup.log Object is locked skipped

C:\Documents and Settings\Lucilla\Impostazioni locali\Dati applicazioni\Identities\{08011082-00D3-49A6-9630-4A70A9BC83B7}\Microsoft\Outlook Express\Posta in arrivo.dbx Object is locked skipped

C:\Documents and Settings\Lucilla\Impostazioni locali\Dati applicazioni\Identities\{08011082-00D3-49A6-9630-4A70A9BC83B7}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped

C:\Documents and Settings\Lucilla\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Lucilla\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-4188ff10-4a15a229.class Infected: Trojan-Downloader.Java.OpenStream.y skipped

C:\Documents and Settings\Lucilla\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-4634ad16-6b0e9a72.class Infected: Trojan-Downloader.Java.OpenStream.y skipped

C:\Documents and Settings\Lucilla\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-501374f7-6c7c03a4.class Infected: Trojan-Downloader.Java.OpenStream.y skipped

C:\Documents and Settings\Lucilla\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-76ef607b-1e2b0cf3.class Infected: Trojan-Downloader.Java.OpenStream.y skipped

C:\Documents and Settings\Lucilla\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\omfge.class-124f6f4a-7dd89ce8.class Infected: Trojan-Downloader.Java.OpenStream.y skipped

C:\Programmi\File comuni\System\com2.exe Object is locked skipped

C:\Programmi\Spamihilator\plugins\dccfilter\map Object is locked skipped

C:\Programmi\Spamihilator\SPA138.tmp.log Object is locked skipped

C:\Programmi\Spamihilator\SPA139.tmp.log Object is locked skipped

C:\Programmi\Spamihilator\SPA13F.tmp.log Object is locked skipped

C:\Programmi\Spamihilator\SPA140.tmp.log Object is locked skipped

spero di aver incollato bene..
che depressione..

[Orange]

[Cybion]

allora..

NetService non c'è nel registro..
e Silly?? come lo staniamo??

ho svuotato la cache java

per le utenze:
Administrator (Admin)
Guest (Guest)
Lucilla (Admin) ----> e costei sarei io
KUV (Adimin) --------> e questo.. CHI è ?????

dunque mi par di capire che mentre ho trovato tracce del trojan.. nulla per quanto riguarda silly.. o sbaglio ??

[madvero]

certo però che hai un sacco di roba, comprese delle voci inutili (di roba disattivata).

O17 - HKLM\System\CCS\Services\Tcpip\..\{C50C332C-BB39-43AC-ADFA-2DC61335FD0A}: NameServer = 195.130.224.18 195.130.225.129

questi indirizzi ip li conosci? sono quelli impostati dal tuo provider?

C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\Asus\Asus Hotkey\Hotkey.exe

questi due non sono nelle cartelle giuste: controlla quei file perchè sono sospetti.
(dovrebbero stare in:
c:\programmi\ati technologies\ati control panel
c:\programmi\hotkey)

di questo
C:\WINDOWS\system32\TFTP2688 Infected: Net-Worm.Win32.Lovesan.a skipped
si sta occupando orange quindi tralascio

ma ti suggerisco di cancellare tutti i temp.

se usi lo spybot, vai in modalità avanzata e controlla l'elenco dei file non sottoposti a scansione: alcuni virus e/o malware vanno a mettere il check lì, per non farsi controllare.

[Orange]

Madvero ast.. (oddio, che ho fatto...?! adesso mi licenzia! pietà..!! )
( scherzo ovviamente!! )

[madvero]

[Cybion]

[Orange]

[madvero]

dunque: le voci inutili sono quelle di programmi disinstallati e/o disattivati.
ma quelle non sono preoccupanti: al massimo ottimizziamo dopo aver risolto il problema grosso.
sai usare lo spybot in modalità avanzata?

vabbè, anche se non lo sai usare, se vuoi ti spiego come eliminare passo passo (una volta sola e definitivamente) tutti i vari malware che non riesci a stanare. ti posso postare anche gli screenshot delle schermate, così sai dove cliccare.

[Cybion]

[Orange]

[chemicalbit]

[Cybion]

[Smjert]

Prova a seguire queste istruzioni per loggare con account SYSTEM e vedi se risolvi qualcosa

[madvero]

eccomi qua (sono scappata dall'ufficio ).

ho fatto due o tre screenshot per spiegare il mio metodo di eliminazione di ospiti sgraditi. con me ha sempre funzionato, spero che vada bene anche per te.

prima mossa: back up del registro, che non si sa mai.
seconda mossa: disattivazione del ripristino configurazione di sistema.
terza mossa: aggiornamento dello spybot.

riavvio il pc in modalità provvisoria.
entro e lancio lo spybot.

in modalità provvisoria, vado sotto impostazioni - ignora prodotti, e scrollando velocemente lungo tutte le pagine proposte dalle linguette controllo che non vi siano check di spunta su alcuni prodotti (moltissimi malware vanno ad agire lì per non farsi schivare, anche se non ho ancora capito come facciano).

ecco la schermata:


fatto questo, vado in utilità - processi attivi e controllo non vi siano voci sospette: è facile, anche perchè lo spybot mette in grassetto gli exe collegati a quello su cui clicchi, e sotto ti spiega dove si trova e cosa fa.
se sono sospetti, li stoppo e mi segno il percorso, per andarli ad eliminare a mano (in seguito).

ecco l'altra schermata:


infine vado in utilità - esecuzione automatica e tolgo il check di spunta (o elimino direttamente) tutte le voci che non mi convincono.
se non sbaglio ci dovrebbe essere qualcosa di preciso scritto in giro in merito all'esecuzione automatica ...

vabbè, comunque ecco la schermata:



fatto tutto questo (ci ho messo a spiegarlo il doppio del tempo che avrei impiegato per farlo), lancio la scansione dello spybot, che finalmente mi ripulisce il pc a dovere.
riavvio il sistema e sono a posto.

se mi si ripresenta qualche problema, e mi accorgo che i file sospetti sono di nuovo lì, ripesco il file txt dove ho annotato il loro percorso, torno in modalità provvisoria e li elimino a mano.

in genere in mezz'ora al massimo me la cavo, e risolvo definitivamente il problema (vedessi che liste di porcherie in rosso che vengono fuori!).
spero che funzioni anche per te!

se mi sono spiegata male o hai qualche dubbio, non esitare a chiedere.

[Cybion]

[madvero]

prova il mio metodo (abbiamo postato praticamente insieme!)

[Cybion]