Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Infezione multipla (ady)
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
ady
Mortale devoto
Mortale devoto


Registrato: 26/06/07 11:38
Messaggi: 9
MessaggioInviato: 26 Giu 2007 11:46    Oggetto: Infezione multipla (ady) Rispondi citando
Salve a tutti!Il mio computer ha un pò di problemi che cmq ho visto che molti di questo forum hanno avuto e per fortuna loro risolto!Ho cercato anke io di fare qualcosa ma nn essendo come voi una grande esperta di computer mi blocco!!I miei problemi sono 2 il virus bocca rossa e l'infezione causata da avgamsvr.exe che nn mi fa installare nessun antivirus..ho gia scaricato il programma gmer...ma non so cosa è un log quindi nn so che fare e nn so nemmeno da dove prendere il Running processes....AIUTO
Top
Profilo Invia messaggio privato
kevin
Moderatore Caffè dell'Olimpo
Moderatore Caffè dell'Olimpo


Registrato: 08/02/07 10:52
Messaggi: 15785
Residenza: Qui se guardi da lì
MessaggioInviato: 26 Giu 2007 11:51    Oggetto: Rispondi citando
ciao Ady,
ti mostro per il log di HJT, ti servirà, ma poi posta il tutto in prontosoccorso Wink

scarica HiJackThis da qui--> http://www.merijn.org/files/hijackthis.zip

estrai il contenuto del file zip in una cartella permanente, per esempio C:\HJT, non cartelle temporanee come Desktop oppure C:\Windows\temp.


Come attivare HJT per ottenere il log :

1.Chiudi tutte le applicazioni aperte
2.Avvia HiJackThis con doppio click
3.Clicca su DO A SYSTEM SCAN AND SAVE LOGFILE
4.Attendi che finisca la scansione e che si apra in automatico un foglio di blocco note scritto
5.Copia TUTTO il contenuto all'interno del foglio appena apparso
6.Incolla il contenuto nel post.
Top
Profilo Invia messaggio privato
ady
Mortale devoto
Mortale devoto


Registrato: 26/06/07 11:38
Messaggi: 9
MessaggioInviato: 26 Giu 2007 12:16    Oggetto: Rispondi citando
Logfile of HijackThis v1.99.1
Scan saved at 12.15.35, on 26/06/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\services.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Style Setup.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\TEMP\ncyvaa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\1243218.exe
C:\DOCUME~1\adina\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F7F66BD-FA9E-229A-EDBB-1CBF69C6A844} - C:\DOCUME~1\Ady\DATIAP~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: Supreme Toolbar - {4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - C:\WINDOWS\DOWNLO~1\supreme.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programmi\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: Supreme Toolbar - {4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - C:\WINDOWS\DOWNLO~1\supreme.dll (file missing)
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\Ady\Desktop\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [FU91t0m] C:\WINDOWS\cohku.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Qgzzyj] C:\Program Files\Agimvok\Racpp.exe
O4 - HKLM\..\Run: [Á³#  L"h'þ9Ó?ð3rÅWC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\cohku.exe
O4 - HKLM\..\Run: [Á³#  K"h'þ9Ó?÷3rÅWC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\cohku.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\NBA Live 2006 crack.exe
O4 - HKLM\..\Run: [wdskctl] C:\WINDOWS\wdskctl.exe
O4 - HKLM\..\Run: [BearFlix] "C:\Programmi\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Ady\Desktop\Xinstall.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e10.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e10.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e11.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Manager pure poke dart] C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Style Setup.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [modoza.exe] C:\DOCUME~1\ADELAI~1\IMPOST~1\Temp\modoza.exe
O4 - HKLM\..\Run: [tseoka.exe] C:\WINDOWS\TEMP\tseoka.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ncyvaa.exe] C:\WINDOWS\TEMP\ncyvaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05574F48-FEE1-4A0A-9013-B8A85C7C6CCE} (VacPro.int_ver20a) - http://www.muiegaozsicur.com/ocx/int_ver20a.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dady-dady.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04F1EAE3-8DB8-484E-95BC-ACBD97B1C68A}: NameServer = 85.37.17.39 85.38.28.71
O17 - HKLM\System\CS2\Services\Tcpip\..\{04F1EAE3-8DB8-484E-95BC-ACBD97B1C68A}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RIOService - TODO: <Company name> - C:\MyService\RIOService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 26 Giu 2007 13:07    Oggetto: Rispondi citando
ciao, ady, benvenuta! Ciao

è incasinato un bel pò il tuo PC....
come primo consiglio: dai un'occhiata qui, segui i consigli, ripulisci un'po il PC.
una volta finito, posta un log di HiJack aggiornato. Ci sono certe infezioni che non si eliminano con i tradizionali software antivirus... Rolling Eyes

per ogni tua domanda siamo comunque a disposizione Wink
Top
Profilo Invia messaggio privato
ady
Mortale devoto
Mortale devoto


Registrato: 26/06/07 11:38
Messaggi: 9
MessaggioInviato: 27 Giu 2007 13:21    Oggetto: Rispondi citando
posto un log di HiJack aggiornato sperando che vada meglio Crying or Very sad


Logfile of HijackThis v1.99.1
Scan saved at 13.16.58, on 27/06/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\svchost.exe
C:\MyService\RIOService.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Style Setup.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\TEMP\ncyvaa.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolw.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\adina\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F7F66BD-FA9E-229A-EDBB-1CBF69C6A844} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - (no file)
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Manager pure poke dart] C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Style Setup.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ncyvaa.exe] C:\WINDOWS\TEMP\ncyvaa.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05574F48-FEE1-4A0A-9013-B8A85C7C6CCE} (VacPro.int_ver20a) - http://www.muiegaozsicur.com/ocx/int_ver20a.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dady-dady.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/ErrorSafeFreeInstall_it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04F1EAE3-8DB8-484E-95BC-ACBD97B1C68A}: NameServer = 85.37.17.39 85.38.28.71
O17 - HKLM\System\CS2\Services\Tcpip\..\{04F1EAE3-8DB8-484E-95BC-ACBD97B1C68A}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RIOService - TODO: <Company name> - C:\MyService\RIOService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Top
Profilo Invia messaggio privato
ady
Mortale devoto
Mortale devoto


Registrato: 26/06/07 11:38
Messaggi: 9
MessaggioInviato: 27 Giu 2007 14:21    Oggetto: Rispondi citando
un'altra cosa..Io ho formattato il computer alcuni giorni fa ma non mi è cambiato nulla!I programmi che avevo sono rimasti così pure le infezioni..E' normale?E adesso tutte le finestre che apro si muovono a scatto ma mi sembra che cmq la situazione sia migliorata!!! Wink
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 27 Giu 2007 15:36    Oggetto: Rispondi citando
ady ha scritto:
un'altra cosa..Io ho formattato il computer alcuni giorni fa ma non mi è cambiato nulla!
Confused bhe, se è così, ti assicuro che non hai formattato, ma al massimo fatto il ripristino... altrimenti il PC lo troveresti pulito come il giorno in cui l'hai comprato Wink

allora: prima di tutto HiJack lo devi scompattare in una sua cartella (NON sul desktop o cartelle temporanee. IMPORTANTE)
disattiva il ripristino e avvia in mod. provvisoria
avvia HiJack, seleziona "do a system scan only", metti la spunta alle voci indicate e premi "Fix checked":

Citazione:
O2 - BHO: (no name) - {3F7F66BD-FA9E-229A-EDBB-1CBF69C6A844} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - (no file)

O4 - HKLM\..\Run: [Manager pure poke dart] C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Style Setup.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ncyvaa.exe] C:\WINDOWS\TEMP\ncyvaa.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {05574F48-FEE1-4A0A-9013-B8A85C7C6CCE} (VacPro.int_ver20a) - http://www.muiegaozsicur.com/ocx/int_ver20a.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/Err orSafeFreeInstall_it.cab

O20 - AppInit_DLLs:
O23 - Service: RIOService - TODO: - C:\MyService\RIOService.exe

riavvia.
scarica VirIT, aggiornalo e fai lo scan completo (salva il log)
ti avverto che è probabile che finito lo scan con VirIt puoi ritrovarti con desktop vuoto (senza icone)
in quel caso:
avvia in mod. provvisoria, con CTRL+ALT+CANC apri Task manager
scegli: file -> nuova operazione --> digita regedit -->invio
trova queste chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe

clic con destro su explorer.exe e scegli Elimina
fai lo stesso con iexplore.exe .

nel caso che non si fanno eliminare: clic con destro su explorer.exe, seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. poi di nuovo clic con destro-->elimina.
fai lo stesso con iexplore.exe

al riavvio le icone dovrebbero riapparire

posta un log di VirIt e uno aggiornato di HiJack
Top
Profilo Invia messaggio privato
ady
Mortale devoto
Mortale devoto


Registrato: 26/06/07 11:38
Messaggi: 9
MessaggioInviato: 28 Giu 2007 20:16    Oggetto: Rispondi citando
ho fatto come hai detto!ecco il log
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
27/06/2007 - 19:50:12

[SCANSIONE DEL REGISTRO]
{00A6FAF1-072E-44cf-8957-5838F569A31D} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA9-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Infetto da Adware.FunWeb.C
* * * RIMOSSO * * *
{53E0B6E8-A51D-448B-B692-40B67B285543} Infetto da Trojan.Win32.180Search.AB
* * * RIMOSSO * * *
{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} Infetto da Malware.WinFixer.B
* * * RIMOSSO * * *
{58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} Infetto da BHO.C3.A
* * * RIMOSSO * * *

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\My Downloads\US The Matrix Path of Neo crack.exe Infetto da Worm.Win32.Padonak.A
* * * RIMOSSO * * *
C:\My Downloads\The Matrix Path of Neo cracked.exe Infetto da Worm.Win32.Padonak.A
* * * RIMOSSO * * *
C:\My Downloads\Deutsch The Matrix Path of Neo crack.exe Infetto da Worm.Win32.Padonak.A
* * * RIMOSSO * * *
C:\WINDOWS\system32\lsasss.ex_ Infetto da Trojan.Win32.Agent.AMG
* * * RIMOSSO * * *
C:\WINDOWS\system32\spoolw.exe Infetto da Trojan.Win32.Small.LQ
Il file sarà spostato nella cartella di quarantena.
C:\WINDOWS\system32\hldrrr.ex_ Infetto da Trojan.Win32.Mitglieder.AU
* * * RIMOSSO * * *
C:\WINDOWS\system32\igfxsvc.exe Infetto da Trojan.Win32.Small.LQ
Il file sarà spostato nella cartella di quarantena.
C:\WINDOWS\csrs.dll Infetto da Trojan.Win32.Small.QW
Il file sarà spostato nella cartella di quarantena.
C:\WINDOWS\csrs.exe Infetto da Trojan.Win32.Small.QW
Il file sarà spostato nella cartella di quarantena.
C:\WINDOWS\w32dbg.exe Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\WINDOWS\iexplore_32.exe Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
C:\WINDOWS\exefld\200781.exe Infetto da I-WORM.Beagle.DH
* * * RIMOSSO * * *
C:\WINDOWS\exefld\201625.exe Infetto da I-WORM.Beagle.DH
* * * RIMOSSO * * *
C:\WINDOWS\exefld\1007281.exe Infetto da I-WORM.Beagle.DH
* * * RIMOSSO * * *
C:\WINDOWS\exefld\1007593.exe Infetto da I-WORM.Beagle.DH
* * * RIMOSSO * * *
C:\WINDOWS\exefld\1516859.exe Infetto da I-WORM.Beagle.DH
* * * RIMOSSO * * *
C:\WINDOWS\exefld\411109.exe Infetto da I-WORM.Beagle.DH
* * * RIMOSSO * * *
C:\WINDOWS\exefld\234531.exe Infetto da I-WORM.Beagle.DH
* * * RIMOSSO * * *
C:\WINDOWS\exefld\265656.exe Infetto da I-WORM.Beagle.DH
* * * RIMOSSO * * *
C:\WINDOWS\exefld\240203.exe Infetto da I-WORM.Beagle.DH
* * * RIMOSSO * * *
C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Hopeatom.exe1181223056 Infetto da Trojan.Win32.Agent.AMG
* * * RIMOSSO * * *
C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Hopeatom.exe Infetto da Trojan.Win32.Agent.AMG
* * * RIMOSSO * * *
C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Hopeatom.bk! Infetto da Trojan.Win32.Agent.AMG
* * * RIMOSSO * * *
C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.dll Infetto da Trojan.Win32.Agent.AXQ
* * * RIMOSSO * * *
C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00002.dll Infetto da Trojan.Win32.Agent.AXQ
* * * RIMOSSO * * *
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe1181578754 Infetto da Trojan.Win32.Agent.AMG
* * * RIMOSSO * * *
C:\17C.tmp Infetto da Trojan.Win32.Small.QW
* * * RIMOSSO * * *
C:\17E.tmp Infetto da Trojan.Win32.Agent.AXQ
* * * RIMOSSO * * *
C:\180.tmp Infetto da Trojan.Win32.Small.QW
* * * RIMOSSO * * *
C:\U.exe Infetto da Trojan.Win32.Small.LQ
* * * RIMOSSO * * *
[SCANSIONE DELLA MEMORIA]
OK
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 28 Giu 2007 22:54    Oggetto: Rispondi citando
Shocked
ma, pero..!

metti qui anche il log aggiornato di HJT, please! Smile
Top
Profilo Invia messaggio privato
ady
Mortale devoto
Mortale devoto


Registrato: 26/06/07 11:38
Messaggi: 9
MessaggioInviato: 29 Giu 2007 15:13    Oggetto: Rispondi citando
Logfile of HijackThis v1.99.1
Scan saved at 15.12.18, on 29/06/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\MyService\RIOService.exe
C:\WINDOWS\system32\UAService7.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Style Setup.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\DOCUME~1\ADY~1.COM\IMPOST~1\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F7F66BD-FA9E-229A-EDBB-1CBF69C6A844} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-D7F3-FA7EA480A97D} - (no file)
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Manager pure poke dart] C:\Documents and Settings\All Users\Dati applicazioni\move amok manager pure\Style Setup.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [ncyvaa.exe] C:\WINDOWS\TEMP\ncyvaa.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [zzoeaa.exe] C:\WINDOWS\TEMP\zzoeaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05574F48-FEE1-4A0A-9013-B8A85C7C6CCE} (VacPro.int_ver20a) - http://www.muiegaozsicur.com/ocx/int_ver20a.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dady-dady.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04F1EAE3-8DB8-484E-95BC-ACBD97B1C68A}: NameServer = 85.37.17.39 85.38.28.71
O17 - HKLM\System\CS2\Services\Tcpip\..\{04F1EAE3-8DB8-484E-95BC-ACBD97B1C68A}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RIOService - TODO: <Company name> - C:\MyService\RIOService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: WinDl01Service - Unknown owner - C:\Documents and Settings\ady.COMPUTER\Dati applicazioni\Microsoft\Internet Explorer\svchost.exe
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 29 Giu 2007 16:11    Oggetto: Rispondi
Di infezioni ne hai ancora tante...
quando non ce la fà neanche VirIt.... Rolling Eyes

vediamo di prenderli tutti in un colpo:
scarica SystemScan.
avvialo, assicurati che tutte le opzioni sono spuntate e fai lo scan completo (disattiva il tuo antivirus)
il log report.txt caricalo su http://www.freefilehosting.net/ e qui metti il link per poterlo scaricare.

Scarica anche The Avenger ci servirà dopo Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi