Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* ho un virus, forse trojan, che non riesco a eliminare
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 16 Dic 2007 22:51    Oggetto: * ho un virus, forse trojan, che non riesco a eliminare Rispondi citando
da un po' di tempo non riesco e individuare un probabile virus che interviene sull'accesso a vari programmi: sempre più spesso accade che mi compaia un messaggio di errore del tipo "impossibile accedere al programma perchè non si è in possesso delle autorizzazioni necessarie". ho provato sia con hijack, spyware doctor, ma solo kaspersky online sembra avere individuato qualcosa. allego il rapporto sperando che qualcuno mi possa indicare il procedimento per eliminare il virus. grazie

---

------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, December 16, 2007 9:21:46 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 16/12/2007
Kaspersky Anti-Virus database records: 484112
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 102901
Number of viruses found: 1
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 02:17:46

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Adam\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Adam\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Adam\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Adam\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Adam\Impostazioni locali\Temp\~DF7FC1.tmp Object is locked skipped
C:\Documents and Settings\Adam\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Adam\ntuser.dat Object is locked skipped
C:\Documents and Settings\Adam\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temp\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\report\Protezione residente.txt Object is locked skipped
C:\Programmi\Common Files\Scanner\ppctl.dll Object is locked skipped
C:\Programmi\Servizi in linea\Interfree\HP300sp5.exe/data0003 Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped
C:\Programmi\Servizi in linea\Interfree\HP300sp5.exe Inno: infected - 1 skipped
C:\Programmi\Yahoo!\Common\unypsr.exe Object is locked skipped
C:\Programmi\Yahoo!\Common\unyt.exe Object is locked skipped
C:\Programmi\Yahoo!\Companion\Data\dlg_as.html Object is locked skipped
C:\Programmi\Yahoo!\Companion\Data\dlg_cnf.html Object is locked skipped
C:\Programmi\Yahoo!\Companion\Data\dlg_map.html Object is locked skipped
C:\Programmi\Yahoo!\Companion\Data\dlg_opt.html Object is locked skipped
C:\Programmi\Yahoo!\Companion\Data\dlg_pub.html Object is locked skipped
C:\Programmi\Yahoo!\Companion\Data\dlg_upg.html Object is locked skipped
C:\Programmi\Yahoo!\Companion\Installs\cpn\pubmod.dll Object is locked skipped
C:\Programmi\Yahoo!\Companion\Installs\cpn\YMERemote.dll Object is locked skipped
C:\Programmi\Yahoo!\Companion\Installs\cpn\ypubc.dll Object is locked skipped
C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll Object is locked skipped
C:\Programmi\Yahoo!\Companion\Installs\cpn\ytinst.log Object is locked skipped
C:\Programmi\Yahoo!\Companion\Installs\cpn\YTMsgr.dll Object is locked skipped
C:\Programmi\Yahoo!\YPSR\dlaunch.exe Object is locked skipped
C:\Programmi\Yahoo!\YPSR\langv5.dat Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ppclean.exe Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ppctl.dll Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ppfile.dat Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ppinfo.dat Object is locked skipped
C:\Programmi\Yahoo!\YPSR\pploc.dat Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ppsrindex.dat Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ppv5exc.dat Object is locked skipped
C:\Programmi\Yahoo!\YPSR\Quarantine\20060824195408.zip Object is locked skipped
C:\Programmi\Yahoo!\YPSR\Quarantine\ppq36.tmp Object is locked skipped
C:\Programmi\Yahoo!\YPSR\Quarantine\ppq37.tmp Object is locked skipped
C:\Programmi\Yahoo!\YPSR\Quarantine\ppqdb.dat Object is locked skipped
C:\Programmi\Yahoo!\YPSR\Quarantine\ppqsdb.dat Object is locked skipped
C:\Programmi\Yahoo!\YPSR\res\it\lres.dll Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ypsr.dll Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ypsr.exe Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ypsr.exe.manifest Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ypsr.log Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ypsrcfg.exe Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ypsrinst.log Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ypsrmaven.dll Object is locked skipped
C:\Programmi\Yahoo!\YPSR\ypsrru.exe Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{8B7A22D4-A76E-4996-8147-5F0473E9EDE1}\RP81\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{6DA3858D-1957-4981-958B-93CB41A751BB}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\Paramete.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_560.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 17 Dic 2007 09:35    Oggetto: Rispondi citando
Ciao witold72, Ciao

  1. Disabilita il ripristino di sistema
  2. Cancella i file temporanei (puoi usare CCleaner)
  3. Scarica drWeb CureIt e fagli fare una scansione completa dalla modalità provvisoria.
  4. Riavvia il pc in modalità normale
  5. fai il log di hijackthis
  6. fai una scansione con FindAWF
  7. fai le scansioni con GMER e posta i logs su FreeFileHosting come indicato qui.

PS: se vuoi, puoi presentarti qui
Top
Profilo Invia messaggio privato
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 17 Dic 2007 23:51    Oggetto: log hijackthis e gmer Rispondi citando
ho eseguito tutto nell'ordine stabilito...fatemi sapere per favore che devo fare ora.

ecco il log di hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.57.35, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\SiteAdvisor\6172\SAService.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\SiteAdvisor\6172\SiteAdv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Packard Bell Data Secure\PBDataSecure.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q305&bd=pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q305&bd=pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\SlipStream Web Accelerator\slipcore.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Programmi\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipgui.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187436144796
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.lycos.it/app/uploader/FileUploader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{686444AB-3AEA-4463-A748-1C7F2CFB425B}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: Servizio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Programmi\SiteAdvisor\6172\SAService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 12688 bytes


ecco i link delle due scansioni di gmer

gmer120.txt

gmer224.txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 18 Dic 2007 00:09    Oggetto: Rispondi citando
Un piccolo chiarimento.
Ho visto che hai parecchi software di "protezione" all'avvio del pc (manca solo il firewall). Smile
Usi 2 antivirus con scansione in tempo reale attivata per entrambi?
Se così fosse, vanno in conflitto uno con l'altro (oltre a rallentare brutalmente il tuo pc). Think

edit: manca il log rootkit di gmer (hai postato 2 volte lo stesso file). Razz
Top
Profilo Invia messaggio privato
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 18 Dic 2007 19:56    Oggetto: log di gmer Rispondi citando
1.come antivirus ho avg, avast e spyware doctor with antivirus - ho disattivato ora la scansione all'avvio di spyware doctor - mi consigli un'alternativa per l'antivirus? Quale utilizzare come unico antivirus?

2. come mai non vedi il firewall? il centro sicurezza me lo dà come attivato.

ecco i log di gmer ? ho rifatto entrambi perché erano sbagliati!

gmer122.txt

gmer226.txt


fammi sapere cosa ha il mio pc!! grazie per l'aiuto
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 19 Dic 2007 13:59    Oggetto: Rispondi citando
Ciao witold72 Smile
Nel log Rootkit di GMER vedo qualcosa, ma dovrebbe trattarsi di un falso positivo. Comunque ti consiglio di decidere quale antivirus tenere (io opterei per AvG o Avast), e disinstallare gli altri. Puoi mettere invece un Antispyware tipo a-squared free e/o Spybot Search e Destroy (meglio tutti e due, però lasciane solo uno con protezione in tempo reale, anche se a-squared non mi pare che ce l'abbia). Dovrebbe migliorare la resa del PC. Se li installi fai le scansioni con questi, dopo averli aggiornati. Fatto questo posta un nuovo log di HJT.
Ciao
Top
Profilo Invia messaggio privato
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 19 Dic 2007 18:04    Oggetto: domanda Rispondi citando
ciao sante62,
se il mio pc non ha nessuna infezione perchè continuano sempre di più a ripresentarsi i messaggi di errore dello stesso tipo (impossibile accedere al programma perchè non si disponde delle autorizzazioni necessarie) quando provo a far partire una serie di programmi o accedere adl alcuni file???

preferirei tenermi cmq spyware doctor, almeno come antispyware..che ne pensi? lo abbino a spybot search and destroy??
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 19 Dic 2007 18:27    Oggetto: Re: domanda Rispondi citando
witold72 ha scritto:
ciao sante62,
se il mio pc non ha nessuna infezione perchè continuano sempre di più a ripresentarsi i messaggi di errore dello stesso tipo (impossibile accedere al programma perchè non si disponde delle autorizzazioni necessarie) quando provo a far partire una serie di programmi o accedere adl alcuni file???

Probabilmente dipende dal malware che ha trovato Kaspersky, ma lo vedremo; continuiamo con i controlli. Scarica Virit
Aggiornalo mediante l'icona della parabola posta nella barra in alto e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato insieme ad un nuovo log di HJT.


witold72 ha scritto:

preferirei tenermi cmq spyware doctor, almeno come antispyware..che ne pensi? lo abbino a spybot search and destroy??

Siccome Spyware Doctor in qualche occasione ha segnalato un numero eccessivo di malware (circa 600!), almeno nelle versioni precedenti. In ogni caso scaricati l'ultima versione disponibile, e abbinalo si a Spybot. Una volta scaricato quest'ultimo e aggiornato, procedi con la scansione. Ricorda anche che possiede l'immunizzazione, però la devi attivare tu tramite i pulsanti immunizza vale a dire che il tuo PC rimarrà immune da vari malware da lui riconosciuti.
Top
Profilo Invia messaggio privato
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 21 Dic 2007 15:03    Oggetto: che devo fare ora? Rispondi citando
allego qui sia il log di virit (che non ha trovato nulla) sia quello nuovo di hijackthis...ditemi per favore cosa altro posso fare!!! aiuto!!!

virit2.txt

hijackthis213.txt
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 21 Dic 2007 18:48    Oggetto: Rispondi citando
Queste voci che ti indico quì sotto, non fanno parte di un malware, ma se non ti servono necessariamente (e potrebbero anche interferire con l'errore che riscontri) fixiamole con Hijackthis. Quindi avvia HJT e seleziona a sinistra queste righe:
Citazione:
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

Clicca fix Checked e rispondi si.
Riavvia il PC e posta un nuovo log di Jijackthis.
Poi guarda questa discussione relativa a Combifix e fai la scansione del PC. Alla fine posta anche il risultato come indicato.
Top
Profilo Invia messaggio privato
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 22 Dic 2007 03:57    Oggetto: verremo a capo di qualcosa? Rispondi citando
ho fatto come mi hai indicato. ti posto un nuovo log di hijackthis e del combofix. grazie a fammi sapere che altro devo fare.

hijackthis36.txt

logcombo.txt
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 22 Dic 2007 09:36    Oggetto: Rispondi citando
Quelle voci che avevo detto di fixare ci sono ancora. Se le hai fixate alla modalità normale, adesso fixale col PC alla modalità provvisoria.
Combofix non ha rilevato nulla di particolare. Sei anche sprovvisto di firewall; installane uno tramite questa discussione. Direi che il PC adesso è pulito. Riscontri ancora quei problemi? Se vuoi, fai un'altra volta la scansione con Kaspersky, giusto per essere sicuri, però togli prima i residui della scansione precedente.
Ciao
Top
Profilo Invia messaggio privato
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 23 Dic 2007 10:29    Oggetto: ho ancora problemi Rispondi citando
purtroppo il problema (impossibile accedere al programma perchè non si dispone delle autorizzazioni necessarie) si ripresenta ancora e molto di frequente, soprattutto se devo accedere a programmi con icona sul desktop.

Inoltre
1.hijackthis non mi fa eliminare le tre voci segnalate neanche in modalità provvisoria

2. come si fa ad eliminare i residui della scansione precedente di kaspersky?

3. cosa devo fare per riparare il problema visto che si ripresenta? nuove scansioni con altri programmi ancora? fammi sapere e grazie per l'aiuto.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 23 Dic 2007 11:09    Oggetto: Re: ho ancora problemi Rispondi citando
OK, proviamo cosi:
Salva questo file sul desktop del pc infetto
Adesso doppio click sul file repair.reg
Alla domanda "Vuoi unire [percorso]repair.reg al registro di sistema?
Clicca su SI ed attendi il msg di avvenuta unione nel registro o eventualmente il msg di errore(nel caso fammelo sapere)

Se è andato a buon fine, riavvia il pc e vedi se gli eseguibili funzionano.
witold72 ha scritto:

2. come si fa ad eliminare i residui della scansione precedente di kaspersky?

Da installazione applicazioni e con HJT fixa ogni riferimento a Kaspersky.
Top
Profilo Invia messaggio privato
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 04 Gen 2008 17:00    Oggetto: speriamo bene Rispondi citando
ho monitorato per diversi giorni il pc dopo avere usato repair: sembrava tutto a posto fino a quando ho usato ccleaner per cancellare della chiavi di registro che davano problemi. a quel punto il problema dei file .exe si è ripresentato: ho usato di nuovo repair e il problema sembra risolto di nuovo. non vorrei che il problema in questione fosse derivato dall'uso di ccleaner proprio sulle chiavi di registro: mi puoi delucidare in merito?

grazie ancora per l'aiuto e Buon Anno 2008.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 05 Gen 2008 17:59    Oggetto: Rispondi citando
Dopo aver usato repair, riavvii il PC? Dopo averlo usato devi riavviare il PC.
In ogni caso collegati questa volta a Panda Active Scan e procedi con la scansione online del PC. La procedura è più o meno la stessa di Kaspersky, solo che disinfetta i file illegittimi...
Top
Profilo Invia messaggio privato
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 07 Gen 2008 13:06    Oggetto: occhio al Panda Active scan Rispondi citando
ho seguito il tuo consiglio ma entre facevo il Panda Active Scan il mio antivirus (Avast) ha trovato un worm (Win32:CTX) bloccando la connessione: ora mi chiedo..ma è possibile che mettano dei virus nei programmi di scansione per farti acquistare il loro software??

ti chiedo se esiste un'alternativa per fare qualche altra verifica sul pc. grazie per l'aiuto.

Ps. credo che sia opportuno segnalare a chi di dovere (non solo utenti) che l'Active Scan di Panda contiene un virus.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 07 Gen 2008 13:57    Oggetto: Rispondi citando
Credo che difficilmente il Panda contenga un virus...
Top
Profilo Invia messaggio privato
witold72
Mortale pio
Mortale pio


Registrato: 16/12/07 22:44
Messaggi: 21
MessaggioInviato: 07 Gen 2008 15:49    Oggetto: scansione online con virus Rispondi citando
putroppo il virus è stato rilevato da avast proprio in un file proveniente dalla scansione online di panda (Panda Active Scan)...provando e riprovando più di una volta è stato sempre individuato nel software del panda con la scansione on line!

mi chiedo a questo punto: come faccio a fare la scansione on line di panda che mi suggerisci se la scansione viene bloccata da avast per la presenza di un virus???

grazie per l'venetuale risposta.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 07 Gen 2008 19:29    Oggetto: Rispondi
Devi disattivare momentaneamente Avast, altrimenti va in conflitto con gli altri antivirus.... Laughing
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi