Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Non solo winavxx.exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 01 Ott 2007 21:12    Oggetto: * Non solo winavxx.exe Rispondi citando

Ciao! sono in buona compagnia con i problemi dovuti a "explori.exe", "taskmgra.com" e "winavxx.exe" ! anch'io sono messo maluccio e oltre tutto non sono espertissimo.
Comunque IL SO è WINDOWS XP SP2, l'antivirus è AVAST e il firewall quello di windows. Ho provato proma con spybot poi con Virit ma nulla.
Del pannello di controllo non c'è traccia e per accedere ad altre funzioni di controllo mi appare una schermata con "restrizioni Operazione annullata. Sul computer sono attive delle restrizioni. Contattare l'amministratore del sistema"
Cosi ho seguito il consiglio di bdoriano... :
Aiutatemi grazie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.46.30, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\printer.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mioengine.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\Antonio\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Antonio\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\winrar\WinRAR.exe
C:\DOCUME~1\Antonio\IMPOST~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1343024091-583907252-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'lucia')
O4 - HKUS\S-1-5-21-1343024091-583907252-839522115-1005\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User 'lucia')
O4 - HKUS\S-1-5-21-1343024091-583907252-839522115-1005\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe (User 'lucia')
O4 - HKUS\S-1-5-21-1343024091-583907252-839522115-1005\..\RunOnce: [SpybotDeletingB3234] command /c del "C:\WINDOWS\system32\explore.exe_tobedeleted" (User 'lucia')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1343024091-583907252-839522115-1005 Startup: info.exe (User 'lucia')
O4 - S-1-5-21-1343024091-583907252-839522115-1005 Startup: system.exe (User 'lucia')
O4 - S-1-5-21-1343024091-583907252-839522115-1005 User Startup: info.exe (User 'lucia')
O4 - S-1-5-21-1343024091-583907252-839522115-1005 User Startup: system.exe (User 'lucia')
O4 - Startup: info.exe
O4 - Startup: My 190.it.lnk = C:\Documents and Settings\Antonio\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Startup: system.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: info.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?a4e5ca28a7ec46bf91e65d389fbc3fba
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?a4e5ca28a7ec46bf91e65d389fbc3fba
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Utilità di avvio processo server DCOM DcomLaunchDnscache (DcomLaunchDnscache) - Unknown owner - C:\WINDOWS\system32\1054f.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 9795 bytes
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 01 Ott 2007 21:24    Oggetto: Rispondi citando

benvenuto steve&me Smile

vedo che stai messo un'po maluccio...
primo consiglio, scarica questi due:
RogueRemover e ComboFix e dai una passata con entrambi.

posta qui il log di Combofix e uno fresco di HJT


per il controllo piu approffondito ci sentiamo domani. sono un tantino esaurita questa sera, non vorrei fare danni: me ne vado a nanna Zzz
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 01 Ott 2007 21:42    Oggetto: Rispondi citando

GRAZIE PER ADESSO ... SEI PREZIOSA!!
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 01 Ott 2007 23:39    Oggetto: Rispondi citando

ecco il log HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.33.02, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\printer.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programmi\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\winrar\WinRAR.exe
C:\DOCUME~1\Antonio\IMPOST~1\Temp\Rar$EX00.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programmi\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: My 190.it.lnk = C:\Documents and Settings\Antonio\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Startup: system.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?a4e5ca28a7ec46bf91e65d389fbc3fba
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?a4e5ca28a7ec46bf91e65d389fbc3fba
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Utilità di avvio processo server DCOM DcomLaunchDnscache (DcomLaunchDnscache) - Unknown owner - C:\WINDOWS\system32\1054f.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 8197 bytes

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

E QUELLO DI COMBIFIX:
ComboFix 07-10-02.2 - Antonio 2007-10-02 0.20.05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.672 [GMT 2:00]
Running from: C:\Programmi\COMBOFIX\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\autorun.exe
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\info.exe
C:\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\info.exe
C:\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\system.exe
C:\Documents and Settings\lucia\Menu Avvio\Programmi\Esecuzione automatica\info.exe
C:\Documents and Settings\lucia\Menu Avvio\Programmi\Esecuzione automatica\system.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_IPRIP
-------\Iprip


((((((((((((((((((((((((( Files Created from 2007-09-01 to 2007-10-01 )))))))))))))))))))))))))))))))
.

2007-10-02 00:23 7,680 --a------ C:\WINDOWS\system32\WinAvXX.exe
2007-10-02 00:18 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-02 00:16 <DIR> d-------- C:\Programmi\RogueRemover FREE_
2007-10-02 00:14 <DIR> d-------- C:\Programmi\rogueremover free
2007-10-01 23:04 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-01 23:04 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-01 23:04 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-01 23:04 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-01 23:04 <DIR> d-------- C:\Programmi\Spyware Doctor
2007-10-01 23:04 <DIR> d-------- C:\Documents and Settings\Antonio\Dati applicazioni\PC Tools
2007-10-01 23:02 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-01 22:35 <DIR> d-------- C:\Programmi\ROGUEREMOUVER
2007-10-01 22:14 <DIR> d-------- C:\HJT
2007-10-01 20:41 <DIR> d-------- C:\Programmi\ccleaner
2007-10-01 20:30 <DIR> d-------- C:\Programmi\hijack this
2007-10-01 20:17 36,352 --a--c--- C:\WINDOWS\system32\dllcache\iprip.dll
2007-10-01 20:17 36,352 --a------ C:\WINDOWS\system32\iprip.dll
2007-10-01 20:17 19,456 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-10-01 20:17 19,456 --a------ C:\WINDOWS\system32\simptcp.dll
2007-10-01 17:00 9,728 --a------ C:\WINDOWS\system32\explore.exe
2007-09-30 22:34 <DIR> d-------- C:\!KillBox
2007-09-30 22:33 <DIR> d-------- C:\Programmi\killbox
2007-09-30 11:27 36,096 --a------ C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
2007-09-30 11:26 <DIR> d-------- C:\VEXPLITE
2007-09-30 11:25 <DIR> d-------- C:\Programmi\virit explorer
2007-09-29 22:48 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-09-29 22:48 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-09-29 22:33 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-09-29 22:33 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-09-29 22:33 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-09-29 22:33 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-09-29 21:21 <DIR> d-------- C:\Programmi\tvuplayer 2.2
2007-09-29 18:20 <DIR> d-------- C:\Programmi\TVU Player
2007-09-27 08:38 46,913 --a------ C:\WINDOWS\svhjdsah.exe
2007-09-27 08:17 9,728 --a------ C:\WINDOWS\exploeee.exe
2007-09-27 08:17 46,913 -rahs---- C:\WINDOWS\system32\1054f.exe
2007-09-27 08:17 109 --ahs---- C:\WINDOWS\system32\2897985205.dat
2007-09-27 08:17 <DIR> dr------- C:\Documents and Settings\LocalService\Preferiti
2007-09-26 22:36 49,613 --a------ C:\WINDOWS\system32\explorwi.exe
2007-09-25 22:59 7,680 --a------ C:\WINDOWS\system32\printer.exe
2007-09-16 16:48 <DIR> d-------- C:\Documents and Settings\Antonio\Contacts
2007-09-04 08:52 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-09-04 08:52 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-09-03 18:12 <DIR> d-------- C:\Documents and Settings\lucia\Contacts
2007-09-03 18:11 <DIR> d-------- C:\Programmi\Windows Live Toolbar
2007-09-03 18:11 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Windows Live Toolbar
2007-09-03 18:08 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 00:15 --------- d-a------ C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2007-09-30 21:09 --------- d-------- C:\Programmi\eMule
2007-09-29 21:21 --------- d-------- C:\Programmi\Google
2007-09-29 21:21 --------- d-------- C:\Documents and Settings\All Users\Dati applicazioni\Google
2007-09-29 18:15 --------- d-------- C:\Documents and Settings\Antonio\Dati applicazioni\Skype
2007-09-27 08:38 --------- d-------- C:\Programmi\MSN Messenger
2007-09-21 20:57 --------- d-------- C:\Programmi\Sunsim
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a--c--- C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-04 19:45 --------- d-------- C:\Programmi\Microsoft Works
2007-08-26 17:15 --------- d-------- C:\Programmi\SHAREAZA
2007-08-26 17:15 --------- d-------- C:\Documents and Settings\Antonio\Dati applicazioni\Shareaza
2007-08-22 21:48 --------- d-------- C:\Documents and Settings\Antonio\Dati applicazioni\Canon
2007-08-19 09:34 56153 --a------ C:\WINDOWS\system32\imagens2.exe
2007-08-19 09:34 56153 --a------ C:\WINDOWS\system32\imagens1.exe
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2004-10-01 15:00 40960 --a--c--- C:\Programmi\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"RemoteControl"="C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"InCD"="C:\Programmi\Ahead\InCD\InCD.exe" [2005-07-08 16:25]
"QuickTime Task"="C:\Programmi\QuickTime\qttask.exe" [2006-05-14 00:07]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Acrobat Assistant 7.0"="C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 06:30]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"PD0620 STISvc"="P0620Pin.dll" [2005-05-10 19:03 C:\WINDOWS\system32\P0620Pin.dll]
"VIRIT LITE MONITOR"="C:\VEXPLITE\MONLITE.EXE" [2007-09-30 11:29]
"WinAVX"="C:\WINDOWS\system32\WinAvXX.exe" [2007-09-25 22:59]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-10-13 18:24]
"WebCamRT.exe"="" []
"PowerBar"="C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 10:26]
"Creative WebCam Tray"="C:\Programmi\Creative\Shared Files\CamTray.exe" [2005-10-27 20:00]
"NBJ"="C:\Programmi\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-09-02 09:32]
"WinAVX"="C:\WINDOWS\system32\WinAvXX.exe" [2007-09-25 22:59]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Programmi\MSN Messenger\msnmsgr.exe" /background

C:\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\
My 190.it.lnk - C:\Documents and Settings\Antonio\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio [2006-02-14 22:53:53]
system.exe [2007-09-25 22:59:31]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=1 (0x1)
"DisableTaskMgr"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=1 (0x1)
"DisableTaskMgr"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=1 (0x1)
"NoWindowsUpdate"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe C:\WINDOWS\system32\printer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\system32\stdole32.dat

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R2 iSMBIOS;iSMBIOS;\??\C:\WINDOWS\system32\drivers\iSMBIOS.SYS
R2 SIODRV;SIODRV;\??\C:\WINDOWS\system32\drivers\SIODRV.SYS
R2 viritsvclite;Virit eXplorer Lite;C:\VEXPLITE\viritsvc.exe
S2 DcomLaunchDnscache;Utilità di avvio processo server DCOM DcomLaunchDnscache;C:\WINDOWS\system32\1054f.exe srv
S3 p2pgasvc;Autenticazione gruppo rete peer;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Gestione identità rete peer;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Rete peer;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PCIDATA;PCIDATA;\??\E:\PCIDATA.sys
S3 PNRPSvc;Peer Name Resolution Protocol (PNRP);C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 smbusp;Intel(R) SMBus 2.0 Driver;C:\WINDOWS\system32\DRIVERS\smb.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contents of the 'Scheduled Tasks' folder
"2007-06-25 21:04:32 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
"2007-10-01 22:17:01 C:\WINDOWS\Tasks\Verifica aggiornamenti per Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-02 00:23:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-02 0:26:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-02 00:26
.
--- E O F ---


QUESTI CHE SEGUONO SONO I FILE IN QUARANTENA
Codice:

2007-09-25 22:59      7680    --a------    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\autorun.exe.vir
2007-09-25 22:59      7680    --a------    C:\Qoobox\Quarantine\C\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\system.exe.vir
2007-09-25 22:59      7680    --a------    C:\Qoobox\Quarantine\C\Documents and Settings\lucia\Menu Avvio\Programmi\Esecuzione automatica\system.exe.vir
2007-09-27 08:17      9728    --a------    C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\info.exe.vir
2007-09-27 08:17      9728    --a------    C:\Qoobox\Quarantine\C\Documents and Settings\Antonio\Menu Avvio\Programmi\Esecuzione automatica\info.exe.vir
2007-09-27 08:17      9728    --a------    C:\Qoobox\Quarantine\C\Documents and Settings\lucia\Menu Avvio\Programmi\Esecuzione automatica\info.exe.vir
2007-10-02 00:21      1016    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_IPRIP.reg.dat
2007-10-02 00:21      3694    --a------    C:\Qoobox\Quarantine\Registry_backups\services_Iprip.reg.dat


Elenco del percorso delle cartelle
Numero di serie del volume: ACBB-BEB5
C:\QOOBOX\QUARANTINE
+---C
|   \---Documents and Settings
|       +---All Users
|       |   \---Menu Avvio
|       |       \---Programmi
|       |           \---Esecuzione automatica
|       |                   autorun.exe.vir
|       |                   info.exe.vir
|       |                   
|       +---Antonio
|       |   \---Menu Avvio
|       |       \---Programmi
|       |           \---Esecuzione automatica
|       |                   info.exe.vir
|       |                   system.exe.vir
|       |                   
|       \---lucia
|           \---Menu Avvio
|               \---Programmi
|                   \---Esecuzione automatica
|                           info.exe.vir
|                           system.exe.vir
|                           
\---Registry_backups
        LEGACY_IPRIP.reg.dat
        services_Iprip.reg.dat
       


GRAZIE
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 02 Ott 2007 08:38    Oggetto: Rispondi citando

ciao.

qualcosina ha eliminato ComboFix, ma i miracoli non è capace di farli... Rolling Eyes hai ancora parecchie schifezze.
vedo che stai usando Virit: non ti trova nulla?

facciamo così:
scarica (quello che ti manca)
CCleaner, ATF Cleaner e Eusing Free Registry Cleaner.
fai una passata con tutti quanti per eliminare le cose superflue.

quando hai terminato, segui questa guida e posta il log di SistemScan
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 02 Ott 2007 18:16    Oggetto: Rispondi citando

Ciao!!
ci provo fra un pò!! oggi giornata piena in uff.
Ormai dovrei aver esaurito tutti gli antivirus a disposizione ... e anche il sottoscritto!!
grazie Ti faccio sapere.
ciao Wink
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 02 Ott 2007 20:27    Oggetto: Rispondi citando

ciao!!
Ecco il log : come ti pare? uno schifo!!??


edit by bdoriano: log rimosso perché incompleto
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 03 Ott 2007 08:34    Oggetto: Rispondi citando

ciao.

per favore carica il report di SistemScan su http://www.freefilehosting.net/
questo che hai incollato qui è incompleto.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 03 Ott 2007 13:03    Oggetto: Rispondi citando

Ciao steve&me, Ciao

Per cortesia, posta i logs su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 03 Ott 2007 20:51    Oggetto: Rispondi citando

ciao!!
sono qua!!
faccio tardi ultimamente !!
ecco il file :
report_1.txt
porta pazienza...! Embarassed
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 04 Ott 2007 12:06    Oggetto: Rispondi citando

Very Happy

scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione:
Files to delete:
C:\WINDOWS\exploeee.exe
C:\WINDOWS\svhjdsah.exe
C:\WINDOWS\system32\explorwi.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\1054f.exe
C:\WINDOWS\system32\2897985205.dat

Registry values to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List|%windir%\system32\winav.exe
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|%windir%\system32\winav.exe

Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
al riavvio posta il log creato

scarica Hoster
Avvialo
clicca su Restore Microsoft's Original Hosts File
clicca su Make Host Read Only
e chiudilo

posta anche un log aggiornato di HJT
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 04 Ott 2007 18:41    Oggetto: Rispondi citando

Ciao,
ci sto provando !!
Ho scaricato Avenger ma il link di hoster non è disponibile.
Hai qualche altro indirizzo dove poter scaricare Hoster?
grazie
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 04 Ott 2007 18:51    Oggetto: Rispondi citando

ecco il log di avenger: ma come sono messo con sto "ferro"?


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ikctarmi

*******************

Script file located at: \??\C:\Documents and Settings\rbcejnxt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\exploeee.exe deleted successfully.
File C:\WINDOWS\svhjdsah.exe deleted successfully.
File C:\WINDOWS\system32\explorwi.exe deleted successfully.
File C:\WINDOWS\system32\explore.exe deleted successfully.
File C:\WINDOWS\system32\1054f.exe deleted successfully.
File C:\WINDOWS\system32\2897985205.dat deleted successfully.
Registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List|%windir%\system32\winav.exe deleted successfully.
Registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|%windir%\system32\winav.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 04 Ott 2007 19:13    Oggetto: Rispondi citando

eccomi ?
ho scaricato e eseguito hoster 4.1:
ho cliccato
Restore Microsoft's Original Hosts File
mi ha chiesto se volevo eseguire il restore gli ho risposto no e ho premuto il tasto read only
il "lucchetto si è chiuso e mi ha dato l'icona con "make writeble?"
è rimasto così !!! poi ho chiuso
Se ho fatto bene ora vado con HJT.
lo metto su FFH
CIAO
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 04 Ott 2007 19:21    Oggetto: Rispondi citando

CIAO,
ECCO IL LOG HJT AGGIORNATO...!!
HO QUALCHE SPERANZA DI VENIRNE FUORI.....!
Crying or Very sad
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 04 Ott 2007 19:21    Oggetto: Rispondi citando

MI SONO DIMENTICATO DI LINKARE IL LOG:
SORRY.

hijackthis_1.log
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 05 Ott 2007 00:02    Oggetto: Rispondi citando

Ciao steve&me Very Happy
Dal log di HJT elimina queste righe:
Citazione:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Ti consiglio inoltre di ripetere la procedura con hoster.
Alla domanda se vuoi eseguire il restore, devi rispondere si.
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 05 Ott 2007 07:38    Oggetto: Rispondi citando

Grazie!! ho fatto quello ce mi hai detto ed ecco HJT log aggiornato:

hijackthis_2.log.

Grazie mille!!!
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 05 Ott 2007 08:22    Oggetto: Rispondi citando

Come va il PC adesso?
Installati un firewall e lascia perdere quello di Windows.
Sul primo link della pagina principale del forum trovi la discussione al riguardo.
Adesso se vuoi puoi fare una scansione avanzata con Kaspersky online scanner
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus ed eventualmente anche il firewall. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
steve&me
Mortale adepto
Mortale adepto


Registrato: 01/10/07 20:53
Messaggi: 36
Residenza: sotto un cielo di stelle...

MessaggioInviato: 05 Ott 2007 11:30    Oggetto: Rispondi

ma !! il pannello di controllo , task manager e altre fnzionalità non le vedo ancora!

all'inizio di tutto ho tentato di rinstallate WINDOWS XP ed ora quando spengo ho anche 78 aggiornamenti in coda da installare e per il momento gli dico di non installarli anche perchè al primo tentativo di installazione si blocca al 78 mo e po il pc si spegne.

Comunque entro questa sera provo a fare quello che mi hai detto e vedo un po come va.
PS il firewall di windows come lo disattivo ??? da risorse del coputer \gestione\servizi ? oppure non lo disattivo?
grazie a presto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi