Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Problemi con Lan, Connessione a Internet e Firewall
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Silviocus
Mortale devoto
Mortale devoto


Registrato: 02/01/08 15:12
Messaggi: 9
MessaggioInviato: 02 Gen 2008 15:24    Oggetto: Problemi con Lan, Connessione a Internet e Firewall Rispondi citando
Salve a tutti...
Vorrei porre a chiunque possa aiutarmi un grande dilemma.
Ultimamente, non si sa bene come ne come mai, il mio computer fisso che si connette a internet, tramite Lan ad un Router che gestisce anche una rete wireless, da i seguenti problemi: La rete Lan non si connette e soprattutto la connessione a internet non parte. Un altro problema è che compare un errore di windows per quanto riguarda windows firewall, che sembra impossibile attivarlo... Non so se si tratta di un virus o se ho combinato qualcosa io, ma penso che il virus sia la più probabile. QUando cerco di attivarlo mi dice che è impossibile avviare il servizio di windows firewall / condivisione connessione internet (ICS) su computer locale... Provando ad attivarlo da esegui--> services.msc mi da un errore: 2001: il driver specificato non è valido... Non so proprio cosa fare, spero qualcuno possa darmi dei consigli, ho visto un utente in delle condizioni simili, il suo problema sembra essere causato da antispyware, io uso solo ad_aware e AVG, però tutti i files in quarantena sono stati eliminati, da me stesso purtroppo. Grazie a tutti per eventuali risposte, spero di riuscire a risolvere sennò mi toccherà cimentarmi nella formattazione totale, almeno la faccio finita:p Grazie, cordiali saluti. Silvio
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 02 Gen 2008 15:32    Oggetto: Rispondi citando
Ciao Silviocus Smile
Guarda
questa discussione
per postare un log di Hijackthis.
Top
Profilo Invia messaggio privato
Silviocus
Mortale devoto
Mortale devoto


Registrato: 02/01/08 15:12
Messaggi: 9
MessaggioInviato: 02 Gen 2008 15:43    Oggetto: Rispondi citando
Ecco il log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14.40.35, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SCardSvr.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
E:\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DF2D63F6-BBFF-48AD-A4F5-5E76B753FB74} - c:\windows\system32\cabviewr.dll
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programmi\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: ygywoetu - C:\WINDOWS\SYSTEM32\cabviewr.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe

--
End of file - 6958 bytes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 02 Gen 2008 17:27    Oggetto: Rispondi citando
Segui le istruzioni di questo topic per postare il log di combofix.
Top
Profilo Invia messaggio privato
Silviocus
Mortale devoto
Mortale devoto


Registrato: 02/01/08 15:12
Messaggi: 9
MessaggioInviato: 02 Gen 2008 17:46    Oggetto: Rispondi citando
Ecco il Log di COmbofix:

ComboFix 08-01-02.1 - Administrator 2008-01-02 16.37.33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.634 [GMT 1:00]
Eseguito da: E:\ComboFix.exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cabviewr.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IPQYGYDR
-------\ipqygydr


((((((((((((((((((((((((( Files Creati Da 2007-12-02 al 2008-01-02 )))))))))))))))))))))))))))))))))))
.

2008-01-02 16:36 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 13:04 . 2001-08-17 20:11 66,591 --a------ C:\WINDOWS\system32\drivers\el90xbc5.sys
2008-01-02 13:04 . 2001-08-17 20:11 66,591 --a--c--- C:\WINDOWS\system32\dllcache\el90xbc5.sys
2007-12-22 09:58 . 2007-12-22 09:58 12,377,201 --------- C:\avg7qt.dat
2007-12-21 20:06 . 2007-12-21 20:06 120,576 --a------ C:\WINDOWS\system32\tsfhinrb.dat
2007-12-16 14:17 . 2004-08-19 15:39 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-16 14:17 . 2001-08-30 23:07 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-14 20:59 . 2007-12-15 10:35 <DIR> d-------- C:\Programmi\Sportello Unico Immigrazione
2007-12-08 19:06 . 2007-12-08 23:36 <DIR> d-------- C:\Programmi\iCall
2007-12-03 14:24 . 2007-12-07 14:37 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\dvdcss
2007-12-02 13:46 . 2007-12-14 22:48 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\skypePM
2007-12-02 13:46 . 2007-12-02 13:46 32 --a------ C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat
2007-12-02 13:41 . 2007-12-02 13:41 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Skype

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-31 12:38 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\AVG7
2007-12-31 12:34 --------- d-----w C:\Programmi\Lx_cats
2007-12-23 17:27 --------- d-----w C:\Programmi\eMule
2007-12-21 19:00 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-12-14 13:53 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\Apple Computer
2007-12-11 22:11 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2007-12-02 22:56 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Avg7
2007-11-30 23:13 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\InterVideo
2007-11-30 23:06 --------- d--h--w C:\Programmi\InstallShield Installation Information
2007-11-30 23:06 --------- d-----w C:\Programmi\InterVideo Information Service
2007-11-30 23:06 --------- d-----w C:\Programmi\File comuni\Ulead
2007-11-30 23:06 --------- d-----w C:\Programmi\File comuni\InstallShield
2007-11-30 23:01 --------- d-----w C:\Programmi\InterVideo
2007-11-30 23:01 --------- d-----w C:\Programmi\File comuni\InterVideo
2007-11-30 23:01 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\InstallShield
2007-11-25 15:28 --------- d-----w C:\Programmi\File comuni\AVSMedia
2007-11-25 15:28 --------- d-----w C:\Programmi\AVS4YOU
2007-11-25 15:19 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\AVS4YOU
2007-11-24 10:06 --------- d-----w C:\Programmi\SlySoft
2007-11-23 23:02 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SlySoft
2007-11-17 16:36 --------- d-----w C:\Programmi\iTunes
2007-11-17 16:36 --------- d-----w C:\Programmi\iPod
2007-11-17 16:34 --------- d-----w C:\Programmi\QuickTime
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 20:35 --------- d-----w C:\Programmi\Multi_Media_Italy
2007-11-07 20:33 --------- d-----w C:\Programmi\ElcomSoft
2007-11-06 22:06 --------- d-----w C:\Programmi\ARCHPR
2007-11-03 20:38 --------- d-----w C:\Programmi\Java
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-30 21:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" [2005-09-03 14:18 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll" [2004-03-17 17:30 65536]
"FaxCenterServer"="C:\Programmi\Lexmark Fax Solutions\fm3032.exe" [2004-03-23 14:07 294912]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"DataLayer"="C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 10:31 819712]
"PCSuiteTrayApplication"="C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 14:29 176128]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"GrooveMonitor"="C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"NWEReboot"="" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 09:40 579072]
"QuickTime Task"="C:\Programmi\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Programmi\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"ISUSPM"="C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34 213936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-30 21:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-26 10:25 219136]

C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\
Ritaglio schermata e avvio di OneNote 2007.lnk - C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Pinnacle Scheduler.lnk - C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2007-03-29 21:06:21]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programmi\D-Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-11-15 13:11 267048 --a------ C:\Programmi\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5200 series]
2004-06-04 11:01 57344 --a------ C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVUSB2Remote]
2004-04-20 16:33 61440 --------- C:\Programmi\Pinnacle\PCTV USB2\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programmi\QuickTime\QTTask.exe -atboottime

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-09-18 11:54]
R3 ch7009;ch7009;C:\WINDOWS\system32\DRIVERS\ch7009.sys [2007-03-28 21:11]
R3 ch7017;ch7017;C:\WINDOWS\system32\DRIVERS\ch7017.sys [2007-03-28 21:11]
R3 fs454;fs454;C:\WINDOWS\system32\DRIVERS\fs454.sys [2007-03-28 21:11]
R3 igdmini;igdmini;C:\WINDOWS\system32\DRIVERS\igdmini.sys [2007-03-28 21:11]
R3 lvds;lvds;C:\WINDOWS\system32\DRIVERS\lvds.sys [2007-03-28 21:11]
R3 ns2501;ns2501;C:\WINDOWS\system32\DRIVERS\ns2501.sys [2007-03-28 21:11]
R3 ns387;ns387;C:\WINDOWS\system32\DRIVERS\ns387.sys [2007-03-28 21:11]
R3 sii164;sii164;C:\WINDOWS\system32\DRIVERS\sii164.sys [2007-03-28 21:11]
R3 th164;th164;C:\WINDOWS\system32\DRIVERS\th164.sys [2007-03-28 21:11]
R3 ti410;ti410;C:\WINDOWS\system32\DRIVERS\ti410.sys [2007-03-28 21:11]
S3 cxbu0wdm;FSC SmartCard-Reader USB 2A;C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys [2007-02-28 06:38]
S3 d3dUtil;d3dutil;C:\WINDOWS\system32\DRIVERS\d3dutil.sys [2007-03-28 21:11]
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-06-10 15:16]
S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-03-07 22:25]

.
Contenuto della cartella 'Scheduled Tasks'
"2007-12-22 14:11:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 16:41:45
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-01-02 16:45:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-02 15:45:04
.
2007-12-11 22:12:37 --- E O F ---
Top
Profilo Invia messaggio privato
Silviocus
Mortale devoto
Mortale devoto


Registrato: 02/01/08 15:12
Messaggi: 9
MessaggioInviato: 08 Gen 2008 23:32    Oggetto: Rispondi citando
Non si riesce a capire? Mi consigliate di formattare e farla finita? Saluti
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 09 Gen 2008 12:10    Oggetto: Rispondi citando
Scusa, anche tu sei finito nel dimenticatoio... Razz
Stasera darò un'occhiata approfondita al log e poi ti faccio sapere. Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 10 Gen 2008 10:36    Oggetto: Rispondi citando
Dunque, ci sono alcune voci sospette. Think

Se puoi collegarti a internet:
  • Fai una scansione online con Bitdefender.
  • Fai una scansione online con Panda Active Scan.
  • Fai una scansione online con Eset.
  • Alla fine, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
    Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

Altrimenti, scarica drWeb CureIT, caricalo sul pc "malato", avvia il pc in modalità provvisoria e fai fare una scansione completa a CureIT.
Dopo, fai queste scansioni con GMER e posta i logs su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
Silviocus
Mortale devoto
Mortale devoto


Registrato: 02/01/08 15:12
Messaggi: 9
MessaggioInviato: 11 Gen 2008 11:50    Oggetto: Rispondi citando
Eccomi...Non riesco ad accedere ad internet quindi ho seguito la seconda procedura. Cure It non ha trovato niente. Ho Fatto andare Gmer: questi due sono i log: (non funzionava il sito di filehosting ne ho usato un altro)

log 1:
link
<a href='http://myfreefilehosting.com/f/c1f96c7752_0.04MB'>http://myfreefilehosting.com/f/c1f96c7752_0.04MB</a>

log 2:
link
<a href='http://myfreefilehosting.com/f/9159b91b43_0.16MB'>http://myfreefilehosting.com/f/9159b91b43_0.16MB</a>


Ho postato due link perchè non sapevo quale fosse giusto...
Aspetto vostre notizie. Grazie...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 11 Gen 2008 21:56    Oggetto: Rispondi citando
I logs di gmer mi pare che siano puliti. Think

Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
Silviocus
Mortale devoto
Mortale devoto


Registrato: 02/01/08 15:12
Messaggi: 9
MessaggioInviato: 13 Gen 2008 14:19    Oggetto: Rispondi citando
Eccomi...
Questo è il log...

report28.txt
Top
Profilo Invia messaggio privato
Silviocus
Mortale devoto
Mortale devoto


Registrato: 02/01/08 15:12
Messaggi: 9
MessaggioInviato: 18 Gen 2008 12:16    Oggetto: Rispondi citando
Non ho più saputo niente... Mi consigliate di formattare?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 18 Gen 2008 17:17    Oggetto: Rispondi
Scusa ancora, sono in un periodo sempre più incasinato...

Allora, ci sono voci strane di cui non ho trovato notizie... visto che hai fatto 30, fai 31... prima di formattare, scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo.
Vediamo se, almeno lui, trova qualcosa. Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi