Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Log Hijackthis
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 22 Set 2007 15:56    Oggetto: Rispondi citando
Sareste cosi gentili da analizzare il mio logfile?,ed eventualmente delucidarmi riguardo l'eliminazione dei problemi?

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\VM305_STI.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: BlueSoleil.lnk = C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ABD243C-488F-472F-ABC0-FB9F6D788301}: NameServer = 85.37.17.49 85.38.28.91
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 22 Set 2007 16:27    Oggetto: Rispondi citando
Manca l'intestazione del log. Quella che dice la versione del sistema operativo e la versione di hijackthis.
Comunque, a prima vista, le cose "pericolose" sono 2:
- la presenza di AskBar, probabilmente installata con Nero Burning Rom.
- l'assenza di un firewall... e questo è molto pericoloso.

Disabilita il ripristino di sistema e avvia il pc in modalità provvisoria
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
Citazione:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

clicca fix checked
Riavvia il pc in modalità normale, rifai il log di hijackthis e postalo

Per il firewall, guarda queste discussioni:
http://forum.zeusnews.com/viewtopic.php?t=23966
http://forum.zeusnews.com/viewtopic.php?t=24171
http://forum.zeusnews.com/viewtopic.php?t=22442

Se vuoi fare altri controlli, fai questa scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 23 Set 2007 23:46    Oggetto: Rispondi citando
MFDONIANO ha scritto:
Sareste cosi gentili da analizzare il mio logfile?,ed eventualmente delucidarmi riguardo l'eliminazione dei problemi?

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\VM305_STI.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = vuvuvu.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = vuvuvu.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: BlueSoleil.lnk = C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=vuvuvu.libero.it
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ABD243C-488F-472F-ABC0-FB9F6D788301}: NameServer = 85.37.17.49 85.38.28.91
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe



Scusami bdoriano,mi sono accorto di aver postato questo logfile su di un'altro post,te lo riposto qui,precisandoti che in entrambi i casi ho fixato la voce da te consigliata,ma comunque si ripresenta:

Logfile of HijackThis v1.99.1
Scan saved at 23.38.39, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\VM305_STI.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\QuickTime\qttask.exe
C:\DOCUME~1\user\IMPOST~1\Temp\kzumfa.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kzumfa.exe] C:\DOCUME~1\user\IMPOST~1\Temp\kzumfa.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: BlueSoleil.lnk = C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 24 Set 2007 06:50    Oggetto: Rispondi citando
Allora usiamo i mezzi pesanti. Twisted Evil
Fai questa scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 25 Set 2007 01:00    Oggetto: Rispondi citando
bdoriano ha scritto:
Allora usiamo i mezzi pesanti. Twisted Evil
Fai questa scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.


Ti ringrazio bdoriano ora me lo ha fatto postare scusami se sono una frana al pc. GRAZIE


Warning: filesize() [function.filesize]: Stat failed for ./storage/920866 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/253757 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/327286 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/ARWLAE_zip50 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/MM_zip87 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Funky_H_part2_rar76 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/305140 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/474276 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Pc_Spartan_Pro_1_0_5__3D_Molecule_Building_zip71 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Funky_H_part1_rar11 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/btra2940_4_mpg55 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/88108 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/241388 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/nnat_zip55 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Havana_Ginger_Davia_Arden01_wmv58 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/vpnclient_win_msi_5_0_00_0340_k9_exe70 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Havana_Ginger_Davia_Arden_02_wmv89 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/On_the_First_Beat_theme_full_RonNg_DeepNg_KennyKwan_mp356 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/anlf_zip79 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/SIGMA_PROG_exe77 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Face_to_Fate_subtheme_FrankieLam_TaviaYeung_mp347 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Goo_Goo_Dolls_Stay_With_You_mp338 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Danielle_Derek_asf44 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/100_ACTION_PRINCIPLES_pdf67 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Sz_To_1_0_part1_rar27 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/357808 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Heart_of_Greed_theme_full_SusannaKwan_mp344 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/TA1_zip41 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/911270 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/angbt_zip62 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/40958 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/296019 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/625022 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/660277 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Laura_zip52 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/_TV_20070228_mezamashi_TV__NEWS_new_single_PV_0m25s_avi64 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/dtrkkjhzugf_zip90 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/550532 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/MM2KT_rar20 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/JennaIsTheMasseuse_CD2_2_mpg23 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/289956 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/683995 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/The_Change_of_Destiny_theme_StevenMa_JoelChan_mp315 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/199552 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45

Warning: filesize() [function.filesize]: Stat failed for ./storage/Italo_rar36 (errno=2 - No such file or directory) in /home/sendmefi/public_html/filesearch.php on line 45
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 25 Set 2007 08:28    Oggetto: Rispondi citando
questo cos'è? mi sà che hai sbagliato la scansione Wink
Citazione:

scarica SystemScan (tieni premuto il tasto CTRL mentre clicchi).
Salva il file, anche sul desktop se vuoi.
IMPORTANTE: Disconnettiti da internet e disattiva temporaneamente il tuo antivirus.
Avvia il file appena scaricato (sys#####)
Assicurati che tutte le voci siano spuntate.
clicca su Scan now
L'operazione può durare diversi minuti... abbi pazienza
Al termine della scansione, ti verrà aperto il blocco note. Puoi chiuderlo tranquillamente.
Chiudi il programma e riattiva il tuo antivirus.
Carica il file c:\suspectfile\XX_XX_XXXX_XX_XX_report.zip (dove le X indicano il giorno e l'ora della scansione) su http://www.freefilehosting.net
Posta il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 26 Set 2007 23:32    Oggetto: Rispondi citando
Orange ha scritto:
questo cos'è? mi sà che hai sbagliato la scansione Wink
Citazione:

scarica SystemScan (tieni premuto il tasto CTRL mentre clicchi).
Salva il file, anche sul desktop se vuoi.
IMPORTANTE: Disconnettiti da internet e disattiva temporaneamente il tuo antivirus.
Avvia il file appena scaricato (sys#####)
Assicurati che tutte le voci siano spuntate.
clicca su Scan now
L'operazione può durare diversi minuti... abbi pazienza
Al termine della scansione, ti verrà aperto il blocco note. Puoi chiuderlo tranquillamente.
Chiudi il programma e riattiva il tuo antivirus.
Carica il file c:\suspectfile\XX_XX_XXXX_XX_XX_report.zip (dove le X indicano il giorno e l'ora della scansione) su http://www.freefilehosting.net
Posta il link che ti viene assegnato.


Non sono sicuro neanche stavolta,ma ci provo:

sys17390.exe
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 27 Set 2007 08:30    Oggetto: Rispondi citando
hai postato l'eseguibile di SistemScan Laughing




p.s. usa il tasto Rispondi invece di Riporta
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 27 Set 2007 21:07    Oggetto: Rispondi citando
quindi.....
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 27 Set 2007 21:09    Oggetto: Rispondi citando
quindi......non c'e' qualcosa di piu' semplice da fare.
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 28 Set 2007 00:03    Oggetto: Rispondi citando
Ho esguito cio' che mi ha consigliato bdoriano,nel 4° post

(Allora usiamo i mezzi pesanti.
Fai questa scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.)
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Set 2007 08:56    Oggetto: Rispondi citando
Ciao MFDONIANO, Ciao
cercherò di essere più preciso. Wink

Nella cartella C:\suspectfile, trovi un file con estensione .ZIP con un nome simile a questo: 26_09_2007_15_00_report.zip. Devi caricare questo file su http://www.freefilehosting.net e postarci qui il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 29 Set 2007 00:21    Oggetto: Rispondi citando
Spero aver eseguito l'operazione perfettamente.....cmq se a lei non da fastidio posso riprovarci. GRAZIE! Embarassed Embarassed Embarassed


28_09_2007_23_58_report.zip
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 29 Set 2007 16:52    Oggetto: Rispondi citando
ok, questa volta ci siamo Wink

scarica Elibagla da questa pagina
avvialo, assicurati che la casella "eliminare ficheros automaticamente" sia spuntata e fai lo scan completo.
posta il log da C:\Infosat.txt

scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input script manually
clicca sulla lente d'ingrandimento
nella finestra che si apre View/Edit scrit copia/incolla queste righe:
Citazione:
Files to delete:
C:\WINDOWS\system32\P
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\ban_list.txt
C:\DOCUME~1\user\IMPOST~1\Temp\kzumfa.exe
C:\WINDOWS\TEMP\vwzzba.exe
C:\WINDOWS\AdobeR.exe
E:\AdobeR.exe
F:\AdobeR.exe
C:\WINDOWS\Tasks\rgmzmq.job

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | kzumfa.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | vwzzba.exe

Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
posta anche il log di Avenger
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 30 Set 2007 11:09    Oggetto: Rispondi citando
Potrsti spiegarmi gentilmente come" scompattare" Avenger?
GRAZIE.
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 30 Set 2007 11:38    Oggetto: Rispondi citando
doppio clic su icona Avenger.zip.
clic su Avenger.exe
seleziona Extract to..
dal menu a tendina seleziona la posizione e dai OK.
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 30 Set 2007 23:18    Oggetto: Rispondi citando
Qui ti posto il log C:\Infosat.txt:



Sun Sep 30 21:21:17 2007
EliBagle v10.58 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.58
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Sep 30 21:21:54 2007
EliBagle v10.58 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Riguardo ad Avenger,quando clicco sulla lente d'ingrandimento,dopo aver selezionato input script manually,si apre una piccola schermata Wiev edit script,ma attendo alcuni minuti,ma non mi da nulla!
Per ora grazie comunque,attendo risposta.
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 01 Ott 2007 08:26    Oggetto: Rispondi citando
MFDONIANO ha scritto:
Riguardo ad Avenger,quando clicco sulla lente d'ingrandimento,dopo aver selezionato input script manually,si apre una piccola schermata Wiev edit script,ma attendo alcuni minuti,ma non mi da nulla!
Rolling Eyes
nella finestra devi copiare queste righe (meglio con un copia/incolla)
Citazione:
Files to delete:
C:\WINDOWS\system32\P
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wintems.vir
C:\WINDOWS\system32\ban_list.txt
C:\DOCUME~1\user\IMPOST~1\Temp\kzumfa.exe
C:\WINDOWS\TEMP\vwzzba.exe
C:\WINDOWS\AdobeR.exe
E:\AdobeR.exe
F:\AdobeR.exe
C:\WINDOWS\Tasks\rgmzmq.job

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | kzumfa.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | vwzzba.exe
Clicca Done
poi sul icona del semaforo
rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
posta anche il log di Avenger
Top
Profilo Invia messaggio privato
MFDONIANO
Mortale adepto
Mortale adepto


Registrato: 12/05/07 00:24
Messaggi: 34
MessaggioInviato: 02 Ott 2007 00:52    Oggetto: Rispondi citando
Scusami Orange,ho provato ad effettuare l'operazione da te richiesta,ma ancora una volta devo mettere a nudo tutta la mia ignoranza riguardo la conoscenza del pc,infatti non riesco ad inserire il simbolo di esse orizzontale posto al 5° rigo tra DOCUME..... ed 1,ed IMPOST....ed 1.
Tra l'altro da un paio di giorni,mi cade spesso la connessione ad internet.....che sara?
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 02 Ott 2007 08:50    Oggetto: Rispondi
MFDONIANO ha scritto:
Scusami Orange,ho provato ad effettuare l'operazione da te richiesta,ma ancora una volta devo mettere a nudo tutta la mia ignoranza riguardo la conoscenza del pc,infatti non riesco ad inserire il simbolo di esse orizzontale posto al 5° rigo tra DOCUME..... ed 1,ed IMPOST....ed 1.
ma non puoi fare un semplice copia ed incolla?
MFDONIANO ha scritto:
Tra l'altro da un paio di giorni,mi cade spesso la connessione ad internet.....che sara?
immagino il dialer presente nel PC... Rolling Eyes
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi