Precedente :: Successivo |
Autore |
Messaggio |
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 01 Ott 2007 21:12 Oggetto: * Non solo winavxx.exe |
|
|
Ciao! sono in buona compagnia con i problemi dovuti a "explori.exe", "taskmgra.com" e "winavxx.exe" ! anch'io sono messo maluccio e oltre tutto non sono espertissimo.
Comunque IL SO è WINDOWS XP SP2, l'antivirus è AVAST e il firewall quello di windows. Ho provato proma con spybot poi con Virit ma nulla.
Del pannello di controllo non c'è traccia e per accedere ad altre funzioni di controllo mi appare una schermata con "restrizioni Operazione annullata. Sul computer sono attive delle restrizioni. Contattare l'amministratore del sistema"
Cosi ho seguito il consiglio di bdoriano... :
Aiutatemi grazie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.46.30, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\printer.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mioengine.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\Antonio\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Antonio\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\winrar\WinRAR.exe
C:\DOCUME~1\Antonio\IMPOST~1\Temp\Rar$EX00.875\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1343024091-583907252-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'lucia')
O4 - HKUS\S-1-5-21-1343024091-583907252-839522115-1005\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User 'lucia')
O4 - HKUS\S-1-5-21-1343024091-583907252-839522115-1005\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe (User 'lucia')
O4 - HKUS\S-1-5-21-1343024091-583907252-839522115-1005\..\RunOnce: [SpybotDeletingB3234] command /c del "C:\WINDOWS\system32\explore.exe_tobedeleted" (User 'lucia')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1343024091-583907252-839522115-1005 Startup: info.exe (User 'lucia')
O4 - S-1-5-21-1343024091-583907252-839522115-1005 Startup: system.exe (User 'lucia')
O4 - S-1-5-21-1343024091-583907252-839522115-1005 User Startup: info.exe (User 'lucia')
O4 - S-1-5-21-1343024091-583907252-839522115-1005 User Startup: system.exe (User 'lucia')
O4 - Startup: info.exe
O4 - Startup: My 190.it.lnk = C:\Documents and Settings\Antonio\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Startup: system.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: info.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?a4e5ca28a7ec46bf91e65d389fbc3fba
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?a4e5ca28a7ec46bf91e65d389fbc3fba
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Utilità di avvio processo server DCOM DcomLaunchDnscache (DcomLaunchDnscache) - Unknown owner - C:\WINDOWS\system32\1054f.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
--
End of file - 9795 bytes |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 01 Ott 2007 21:24 Oggetto: |
|
|
benvenuto steve&me
vedo che stai messo un'po maluccio...
primo consiglio, scarica questi due:
RogueRemover e ComboFix e dai una passata con entrambi.
posta qui il log di Combofix e uno fresco di HJT
per il controllo piu approffondito ci sentiamo domani. sono un tantino esaurita questa sera, non vorrei fare danni: me ne vado a nanna |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 01 Ott 2007 21:42 Oggetto: |
|
|
GRAZIE PER ADESSO ... SEI PREZIOSA!! |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 01 Ott 2007 23:39 Oggetto: |
|
|
ecco il log HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.33.02, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\printer.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\winrar\WinRAR.exe
C:\DOCUME~1\Antonio\IMPOST~1\Temp\Rar$EX00.859\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: My 190.it.lnk = C:\Documents and Settings\Antonio\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Startup: system.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?a4e5ca28a7ec46bf91e65d389fbc3fba
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?a4e5ca28a7ec46bf91e65d389fbc3fba
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Utilità di avvio processo server DCOM DcomLaunchDnscache (DcomLaunchDnscache) - Unknown owner - C:\WINDOWS\system32\1054f.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
--
End of file - 8197 bytes
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
E QUELLO DI COMBIFIX:
ComboFix 07-10-02.2 - Antonio 2007-10-02 0.20.05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.672 [GMT 2:00]
Running from: C:\Programmi\COMBOFIX\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\autorun.exe
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\info.exe
C:\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\info.exe
C:\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\system.exe
C:\Documents and Settings\lucia\Menu Avvio\Programmi\Esecuzione automatica\info.exe
C:\Documents and Settings\lucia\Menu Avvio\Programmi\Esecuzione automatica\system.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_IPRIP
-------\Iprip
((((((((((((((((((((((((( Files Created from 2007-09-01 to 2007-10-01 )))))))))))))))))))))))))))))))
.
2007-10-02 00:23 7,680 --a------ C:\WINDOWS\system32\WinAvXX.exe
2007-10-02 00:18 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-02 00:16 <DIR> d-------- C:\Programmi\RogueRemover FREE_
2007-10-02 00:14 <DIR> d-------- C:\Programmi\rogueremover free
2007-10-01 23:04 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-01 23:04 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-01 23:04 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-01 23:04 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-01 23:04 <DIR> d-------- C:\Programmi\Spyware Doctor
2007-10-01 23:04 <DIR> d-------- C:\Documents and Settings\Antonio\Dati applicazioni\PC Tools
2007-10-01 23:02 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-01 22:35 <DIR> d-------- C:\Programmi\ROGUEREMOUVER
2007-10-01 22:14 <DIR> d-------- C:\HJT
2007-10-01 20:41 <DIR> d-------- C:\Programmi\ccleaner
2007-10-01 20:30 <DIR> d-------- C:\Programmi\hijack this
2007-10-01 20:17 36,352 --a--c--- C:\WINDOWS\system32\dllcache\iprip.dll
2007-10-01 20:17 36,352 --a------ C:\WINDOWS\system32\iprip.dll
2007-10-01 20:17 19,456 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-10-01 20:17 19,456 --a------ C:\WINDOWS\system32\simptcp.dll
2007-10-01 17:00 9,728 --a------ C:\WINDOWS\system32\explore.exe
2007-09-30 22:34 <DIR> d-------- C:\!KillBox
2007-09-30 22:33 <DIR> d-------- C:\Programmi\killbox
2007-09-30 11:27 36,096 --a------ C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
2007-09-30 11:26 <DIR> d-------- C:\VEXPLITE
2007-09-30 11:25 <DIR> d-------- C:\Programmi\virit explorer
2007-09-29 22:48 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-09-29 22:48 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-09-29 22:33 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-09-29 22:33 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-09-29 22:33 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-09-29 22:33 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-09-29 21:21 <DIR> d-------- C:\Programmi\tvuplayer 2.2
2007-09-29 18:20 <DIR> d-------- C:\Programmi\TVU Player
2007-09-27 08:38 46,913 --a------ C:\WINDOWS\svhjdsah.exe
2007-09-27 08:17 9,728 --a------ C:\WINDOWS\exploeee.exe
2007-09-27 08:17 46,913 -rahs---- C:\WINDOWS\system32\1054f.exe
2007-09-27 08:17 109 --ahs---- C:\WINDOWS\system32\2897985205.dat
2007-09-27 08:17 <DIR> dr------- C:\Documents and Settings\LocalService\Preferiti
2007-09-26 22:36 49,613 --a------ C:\WINDOWS\system32\explorwi.exe
2007-09-25 22:59 7,680 --a------ C:\WINDOWS\system32\printer.exe
2007-09-16 16:48 <DIR> d-------- C:\Documents and Settings\Antonio\Contacts
2007-09-04 08:52 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-09-04 08:52 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-09-03 18:12 <DIR> d-------- C:\Documents and Settings\lucia\Contacts
2007-09-03 18:11 <DIR> d-------- C:\Programmi\Windows Live Toolbar
2007-09-03 18:11 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Windows Live Toolbar
2007-09-03 18:08 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 00:15 --------- d-a------ C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2007-09-30 21:09 --------- d-------- C:\Programmi\eMule
2007-09-29 21:21 --------- d-------- C:\Programmi\Google
2007-09-29 21:21 --------- d-------- C:\Documents and Settings\All Users\Dati applicazioni\Google
2007-09-29 18:15 --------- d-------- C:\Documents and Settings\Antonio\Dati applicazioni\Skype
2007-09-27 08:38 --------- d-------- C:\Programmi\MSN Messenger
2007-09-21 20:57 --------- d-------- C:\Programmi\Sunsim
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a--c--- C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-04 19:45 --------- d-------- C:\Programmi\Microsoft Works
2007-08-26 17:15 --------- d-------- C:\Programmi\SHAREAZA
2007-08-26 17:15 --------- d-------- C:\Documents and Settings\Antonio\Dati applicazioni\Shareaza
2007-08-22 21:48 --------- d-------- C:\Documents and Settings\Antonio\Dati applicazioni\Canon
2007-08-19 09:34 56153 --a------ C:\WINDOWS\system32\imagens2.exe
2007-08-19 09:34 56153 --a------ C:\WINDOWS\system32\imagens1.exe
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2004-10-01 15:00 40960 --a--c--- C:\Programmi\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"RemoteControl"="C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"InCD"="C:\Programmi\Ahead\InCD\InCD.exe" [2005-07-08 16:25]
"QuickTime Task"="C:\Programmi\QuickTime\qttask.exe" [2006-05-14 00:07]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Acrobat Assistant 7.0"="C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 06:30]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"PD0620 STISvc"="P0620Pin.dll" [2005-05-10 19:03 C:\WINDOWS\system32\P0620Pin.dll]
"VIRIT LITE MONITOR"="C:\VEXPLITE\MONLITE.EXE" [2007-09-30 11:29]
"WinAVX"="C:\WINDOWS\system32\WinAvXX.exe" [2007-09-25 22:59]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-10-13 18:24]
"WebCamRT.exe"="" []
"PowerBar"="C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 10:26]
"Creative WebCam Tray"="C:\Programmi\Creative\Shared Files\CamTray.exe" [2005-10-27 20:00]
"NBJ"="C:\Programmi\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-09-02 09:32]
"WinAVX"="C:\WINDOWS\system32\WinAvXX.exe" [2007-09-25 22:59]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Programmi\MSN Messenger\msnmsgr.exe" /background
C:\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\
My 190.it.lnk - C:\Documents and Settings\Antonio\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio [2006-02-14 22:53:53]
system.exe [2007-09-25 22:59:31]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=1 (0x1)
"DisableTaskMgr"=1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=1 (0x1)
"DisableTaskMgr"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=1 (0x1)
"NoWindowsUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe C:\WINDOWS\system32\printer.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\system32\stdole32.dat
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
R0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R2 iSMBIOS;iSMBIOS;\??\C:\WINDOWS\system32\drivers\iSMBIOS.SYS
R2 SIODRV;SIODRV;\??\C:\WINDOWS\system32\drivers\SIODRV.SYS
R2 viritsvclite;Virit eXplorer Lite;C:\VEXPLITE\viritsvc.exe
S2 DcomLaunchDnscache;Utilità di avvio processo server DCOM DcomLaunchDnscache;C:\WINDOWS\system32\1054f.exe srv
S3 p2pgasvc;Autenticazione gruppo rete peer;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Gestione identità rete peer;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Rete peer;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PCIDATA;PCIDATA;\??\E:\PCIDATA.sys
S3 PNRPSvc;Peer Name Resolution Protocol (PNRP);C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 smbusp;Intel(R) SMBus 2.0 Driver;C:\WINDOWS\system32\DRIVERS\smb.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contents of the 'Scheduled Tasks' folder
"2007-06-25 21:04:32 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
"2007-10-01 22:17:01 C:\WINDOWS\Tasks\Verifica aggiornamenti per Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-02 00:23:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-02 0:26:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-02 00:26
.
--- E O F ---
QUESTI CHE SEGUONO SONO I FILE IN QUARANTENA
Codice: |
2007-09-25 22:59 7680 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\autorun.exe.vir
2007-09-25 22:59 7680 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\system.exe.vir
2007-09-25 22:59 7680 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\lucia\Menu Avvio\Programmi\Esecuzione automatica\system.exe.vir
2007-09-27 08:17 9728 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\info.exe.vir
2007-09-27 08:17 9728 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\info.exe.vir
2007-09-27 08:17 9728 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\lucia\Menu Avvio\Programmi\Esecuzione automatica\info.exe.vir
2007-10-02 00:21 1016 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_IPRIP.reg.dat
2007-10-02 00:21 3694 --a------ C:\Qoobox\Quarantine\Registry_backups\services_Iprip.reg.dat
Elenco del percorso delle cartelle
Numero di serie del volume: ACBB-BEB5
C:\QOOBOX\QUARANTINE
+---C
| \---Documents and Settings
| +---All Users
| | \---Menu Avvio
| | \---Programmi
| | \---Esecuzione automatica
| | autorun.exe.vir
| | info.exe.vir
| |
| +---Antonio
| | \---Menu Avvio
| | \---Programmi
| | \---Esecuzione automatica
| | info.exe.vir
| | system.exe.vir
| |
| \---lucia
| \---Menu Avvio
| \---Programmi
| \---Esecuzione automatica
| info.exe.vir
| system.exe.vir
|
\---Registry_backups
LEGACY_IPRIP.reg.dat
services_Iprip.reg.dat
|
GRAZIE |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 02 Ott 2007 08:38 Oggetto: |
|
|
ciao.
qualcosina ha eliminato ComboFix, ma i miracoli non è capace di farli... hai ancora parecchie schifezze.
vedo che stai usando Virit: non ti trova nulla?
facciamo così:
scarica (quello che ti manca)
CCleaner, ATF Cleaner e Eusing Free Registry Cleaner.
fai una passata con tutti quanti per eliminare le cose superflue.
quando hai terminato, segui questa guida e posta il log di SistemScan |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 02 Ott 2007 18:16 Oggetto: |
|
|
Ciao!!
ci provo fra un pò!! oggi giornata piena in uff.
Ormai dovrei aver esaurito tutti gli antivirus a disposizione ... e anche il sottoscritto!!
grazie Ti faccio sapere.
ciao |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 02 Ott 2007 20:27 Oggetto: |
|
|
ciao!!
Ecco il log : come ti pare? uno schifo!!??
edit by bdoriano: log rimosso perché incompleto |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 03 Ott 2007 08:34 Oggetto: |
|
|
ciao.
per favore carica il report di SistemScan su http://www.freefilehosting.net/
questo che hai incollato qui è incompleto. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14296 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 03 Ott 2007 20:51 Oggetto: |
|
|
ciao!!
sono qua!!
faccio tardi ultimamente !!
ecco il file :
report_1.txt
porta pazienza...! |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 04 Ott 2007 12:06 Oggetto: |
|
|
scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione: | Files to delete:
C:\WINDOWS\exploeee.exe
C:\WINDOWS\svhjdsah.exe
C:\WINDOWS\system32\explorwi.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\1054f.exe
C:\WINDOWS\system32\2897985205.dat
Registry values to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List|%windir%\system32\winav.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|%windir%\system32\winav.exe
|
Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
al riavvio posta il log creato
scarica Hoster
Avvialo
clicca su Restore Microsoft's Original Hosts File
clicca su Make Host Read Only
e chiudilo
posta anche un log aggiornato di HJT |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 04 Ott 2007 18:41 Oggetto: |
|
|
Ciao,
ci sto provando !!
Ho scaricato Avenger ma il link di hoster non è disponibile.
Hai qualche altro indirizzo dove poter scaricare Hoster?
grazie |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 04 Ott 2007 18:51 Oggetto: |
|
|
ecco il log di avenger: ma come sono messo con sto "ferro"?
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ikctarmi
*******************
Script file located at: \??\C:\Documents and Settings\rbcejnxt.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\exploeee.exe deleted successfully.
File C:\WINDOWS\svhjdsah.exe deleted successfully.
File C:\WINDOWS\system32\explorwi.exe deleted successfully.
File C:\WINDOWS\system32\explore.exe deleted successfully.
File C:\WINDOWS\system32\1054f.exe deleted successfully.
File C:\WINDOWS\system32\2897985205.dat deleted successfully.
Registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List|%windir%\system32\winav.exe deleted successfully.
Registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|%windir%\system32\winav.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate. |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 04 Ott 2007 19:13 Oggetto: |
|
|
eccomi ?
ho scaricato e eseguito hoster 4.1:
ho cliccato
Restore Microsoft's Original Hosts File
mi ha chiesto se volevo eseguire il restore gli ho risposto no e ho premuto il tasto read only
il "lucchetto si è chiuso e mi ha dato l'icona con "make writeble?"
è rimasto così !!! poi ho chiuso
Se ho fatto bene ora vado con HJT.
lo metto su FFH
CIAO |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 04 Ott 2007 19:21 Oggetto: |
|
|
CIAO,
ECCO IL LOG HJT AGGIORNATO...!!
HO QUALCHE SPERANZA DI VENIRNE FUORI.....!
|
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 04 Ott 2007 19:21 Oggetto: |
|
|
MI SONO DIMENTICATO DI LINKARE IL LOG:
SORRY.
hijackthis_1.log |
|
Top |
|
|
Sante62 Dio maturo
Registrato: 27/06/07 16:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 05 Ott 2007 00:02 Oggetto: |
|
|
Ciao steve&me
Dal log di HJT elimina queste righe:
Citazione: | O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) |
Ti consiglio inoltre di ripetere la procedura con hoster.
Alla domanda se vuoi eseguire il restore, devi rispondere si. |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 05 Ott 2007 07:38 Oggetto: |
|
|
Grazie!! ho fatto quello ce mi hai detto ed ecco HJT log aggiornato:
hijackthis_2.log.
Grazie mille!!! |
|
Top |
|
|
Sante62 Dio maturo
Registrato: 27/06/07 16:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 05 Ott 2007 08:22 Oggetto: |
|
|
Come va il PC adesso?
Installati un firewall e lascia perdere quello di Windows.
Sul primo link della pagina principale del forum trovi la discussione al riguardo.
Adesso se vuoi puoi fare una scansione avanzata con Kaspersky online scanner
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus ed eventualmente anche il firewall. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato. |
|
Top |
|
|
steve&me Mortale adepto
Registrato: 01/10/07 20:53 Messaggi: 36 Residenza: sotto un cielo di stelle...
|
Inviato: 05 Ott 2007 11:30 Oggetto: |
|
|
ma !! il pannello di controllo , task manager e altre fnzionalità non le vedo ancora!
all'inizio di tutto ho tentato di rinstallate WINDOWS XP ed ora quando spengo ho anche 78 aggiornamenti in coda da installare e per il momento gli dico di non installarli anche perchè al primo tentativo di installazione si blocca al 78 mo e po il pc si spegne.
Comunque entro questa sera provo a fare quello che mi hai detto e vedo un po come va.
PS il firewall di windows come lo disattivo ??? da risorse del coputer \gestione\servizi ? oppure non lo disattivo?
grazie a presto |
|
Top |
|
|
|