Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Errore 0x4397 aggiornamenti di window
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
max444
Mortale devoto
Mortale devoto


Registrato: 25/01/09 16:15
Messaggi: 11

MessaggioInviato: 25 Gen 2009 17:24    Oggetto: Errore 0x4397 aggiornamenti di window Rispondi citando

Sono nuovo del forum,mi sono appena scritto,ma sono un vecchio iscritto alle notizie di Zeus,che leggo sempre con molto piacere,otre che raccogliere le stesse col mio aggregatore e farne una gradita collezione.Dopo questa piccola presentazione mi è doveroso porgere i saluti allo Staff ed ai forumisti tutti.

Passo ad uno dei miei problemi;

Da lunedi 5 Gennaio aggiornamenti automatici di Window non riesce ad istallare l'aggiornamento per la protezione per il visualizzatore di Microsoft Office Power Point,trattasi di solo Viewer,perchè nel mio pc uso open-office.L'aggiornamento è evidenziato con KB956500,e l'errore che mi dà è 0x4397, il tentativo d'istallazione avviene tutti i giorni dal 5 gennaio ed anche più volte al giorno ma nulla da fare.
Devo fare una premessa:
Il 21 agosto non và a buon fine l'aggiornamento Service Pack 3,per mia volontà,e da allora lo tengo scaricato nel mio pc senza istallarlo,nessun problema nel fare cio',se non lo scudo giallo sempre presente nella mia barra delle applicazioni.Ho il sospetto che a volerlo istallare adesso mi darebbe problemi,perchè penso che ci sia qualcosa di sospetto nel mio pc.
Il motivo di cio',lo deduco dal fatto che in continuazione si formano punti di ripristino del sistema,con cadenza giornaliera,in relazione allo scaricamento di una applicazione che si chiama Software Distribution Service 3.0,che considero fantomatica,perchè non si sà bene di che si tratti,da dove viene,e se si installa veramente sul pc.
IL tutto nasce in seguito allo scaricamento di un programma per vedere le partite di calcio abbastanza infetto,cio' mi costrinse a fare le scansioni con più programmi di pulizia,e questi mi portarono via il software incriminato,forse il 1° errore di percorso,ed in più un antivirus agisce sui punti di ripristino dietro mio ordine,altro mio errore,dopo di che mi creo un punto di ripristino a mano, a pulizia avvenuta o ritenuta tale,ed in più uso un programma zippato che crea punti di ripristino con un click altro mio errore che forse hanno incasinato qualcosa.Da allora ogni qualvolta che cerco di spegnere il pc cliccando su spegni,noto che è presente anche lo scudo di istallazione aggiornamenti,che cerca di aggiornare qualcosa ma non ci riesce.

Cosa è quel qualcosa?molti penseranno all'aggiornamento KB956500 di cui all'oggetto del post,invece penso sia in relazione col fatidico Software Distribution Service 3.0,che ha fatto tante vittime di pc al suo comparire,e di cui si sà veramente poco.Per me è un attacco di qualche tipo portato al pc tramite i punto di ripristino,infatti ho 2 file sospetti nel pc,uno di vecchia data ed uno risalendo alla sventura di aver scaricato per la 2° volta il programma per il calcio nel pc,ma questo lo discutero' nella sezione apposita.
Qui' chiedo cosa mi si consiglia per porre fine agli insuccessi di aggiornamento di cui all'oggetto.E se conoscete il famoso Software Distribution Service 3.0.Grazie e resto in attesa.Max
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 25 Gen 2009 18:23    Oggetto: Rispondi citando

Ciao max444 e benvenuto, Ciao

Segui le istruzioni di questo topic per postare il log di hijackthis.
Top
Profilo Invia messaggio privato
max444
Mortale devoto
Mortale devoto


Registrato: 25/01/09 16:15
Messaggi: 11

MessaggioInviato: 25 Gen 2009 19:30    Oggetto: Rispondi citando

bdoriano ha scritto:
Ciao max444 e benvenuto, Ciao

Segui le istruzioni di questo topic per postare il log di hijackthis.


Grazie, lo posto per esteso col copia e incolla,spero di non aver sbagliato.Grazie per l'aiuto.Ho messo in rosso due file sospetti,e aggiungo che il secondo non lo vedo dove dovrebbe essere,non so'se potrebbe trattarsi di ADS Spy,ma ho fatto la relativa scansione e non trova alcun ADS.Ciao




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:07:29 , on 25/01/2009

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Acer\Acer eMode Management\AspireService.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Acer\Acer eConsole\MediaSync.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\McAfee.com\Agent\mcagent.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programmi\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Programmi\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programmi\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programmi\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [yguasky] "c:\documents and settings\romeo\impostazioni locali\dati applicazioni\yguasky.exe" yguasky
O4 - HKCU\..\Run: [qcnqegju] "c:\documents and settings\romeo\impostazioni locali\dati applicazioni\qcnqegju.exe" qcnqegju

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163247001531
O17 - HKLM\System\CCS\Services\Tcpip\..\{42D3DCA9-F647-4B07-B4D6-ABDC3C7886BA}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{42D3DCA9-F647-4B07-B4D6-ABDC3C7886BA}: NameServer = 151.99.125.1,151.99.0.100
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Programmi\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Mia aggiunta:
O4 - HKCU\..\Run: [yguasky] "c:\documents and settings\romeo\impostazioni locali\dati applicazioni\yguasky.exe" yguasky
Diagnosi Neutral-sospetto
O4 - HKCU\..\Run: [qcnqegju] "c:\documents and settings\romeo\impostazioni locali\dati applicazioni\qcnqegju.exe" qcnqegju

Diagnosi Forse sospetto

Come sopra detto ho fatto analizzare il primo file da total e VirScan.org,con risultati molto suggestivi che poi postero',non ho potuto scansionare il secondo file perchè non lo trovo in estensione .exe come si vede dal log di HijackThis.


Top
Profilo Invia messaggio privato
max444
Mortale devoto
Mortale devoto


Registrato: 25/01/09 16:15
Messaggi: 11

MessaggioInviato: 25 Gen 2009 23:44    Oggetto: Rispondi citando

Ho un po' di novità,posto la scansione di uno dei 2 file sospetti,ovvero Yguasky:

Scansionato oggi con vari antivirus ho avuto il seguente risultato:

File yguasky.ex_ in data 2009.01.25 con Risultato: 11/39 (28.21%)




a-squared 4.0.0.73 2009.01.25 Trojan.Win32.Skintrim.D!IK

Avast 4.8.1281.0 2009.01.24 Win32:SkiMorph

BitDefender 7.2 2009.01.25 Adware.NaviPromo.Gen.3

GData 19 2009.01.25 Adware.NaviPromo.Gen.3

Ikarus T3.1.1.45.0 2009.01.25 Trojan.Win32.Skintrim.D

K7AntiVirus 7.10.604 2009.01.24 Trojan.Win32.Malware.1

Microsoft 1.4205 2009.01.25 Trojan:Win32/Skintrim.gen!D


NOD32 3798 2009.01.25
Win32/Kryptik.EY variante

nProtect 2009.1.8.0 2009.01.23 Adware.NaviPromo.Gen.3

Panda 9.5.1.2 2009.01.25 Generic Trojan

Prevx1 V2 2009.01.25 Fraudulent Security Program
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 26 Gen 2009 00:10    Oggetto: Rispondi citando

Si, hai il virus navipromo. Razz




Il moderatore di sezione sposterà la discussione nella sezione PSV.
Top
Profilo Invia messaggio privato
max444
Mortale devoto
Mortale devoto


Registrato: 25/01/09 16:15
Messaggi: 11

MessaggioInviato: 26 Gen 2009 02:53    Oggetto: Rispondi citando

Search Navipromo version 3.7.1 began on 26/01/2009 at 1.42.18,01

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programmi\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : romeo ( Administrator )
BOOT : Normal boot

Antivirus : McAfee VirusScan (Not Activated)
Firewall : McAfee Personal Firewall (Activated)

C:\ (Local Disk) - NTFS - Total:72 Go (Free:13 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:47 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programmi" ***


*** Search folders in "C:\Documents and Settings\All Users\menuav~1\progra~1" ***


*** Search folders in "C:\Documents and Settings\All Users\menuav~1" ***


*** Search folders in "c:\docume~1\alluse~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\romeo\datiap~1" ***


*** Search folders in "C:\Documents and Settings\romeo\impost~1\datiap~1" ***


*** Search folders in "C:\Documents and Settings\romeo\menuav~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\romeo\impost~1\datiap~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yguasky"="\"c:\\documents and settings\\romeo\\impostazioni locali\\dati applicazioni\\yguasky.exe\" yguasky"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qcnqegju"="\"c:\\documents and settings\\romeo\\impostazioni locali\\dati applicazioni\\qcnqegju.exe\" qcnqegju"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\romeo\impost~1\datiap~1" :

agaqm.dat found !
agaqm_nav.dat found !
agaqm_navps.dat found !
agaqm_navup.dat found !
qcnqegju.dat found !
qcnqegju_nav.dat found !
qcnqegju_navps.dat found !
wqwaqsc.dat found !
wqwaqsc_nav.dat found !
wqwaqsc_navps.dat found !
yguasky.ex_ found !
yguasky.dat found !
yguasky_nav.dat found !
yguasky_navps.dat found !
yguasky_navup.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 26/01/2009 at 1.46.59,29 ***
Top
Profilo Invia messaggio privato
max444
Mortale devoto
Mortale devoto


Registrato: 25/01/09 16:15
Messaggi: 11

MessaggioInviato: 26 Gen 2009 04:52    Oggetto: Rispondi citando

Ho fatto tutto come scritto ma penso che non sia andato a buon fine,dal log di HijackThis tutto come prima mi sembra.

http://freefilehosting.net/download/44d90

Il mio antivirus McAfee ha preso Novilog1 come un virus,ed io ho detto lascia passare,quando ho fatto la scansione con Novilog 1 l'antivirus era disattivato e non ero connesso ad internet,ho postato il log,e mi sembra che quelli sono i file incriminati,ma penso che stanno sempre li.
Malwarebytes non mi ha trovato nulla,per cui il log non serve.Superantispy mi ha trovato un Vundo,l'ha messo in quarantena,e poi ho capito che si trattava del programma Novilog1,questo è il log:

SUPERAntiSpyware Scan Log


Generated 01/26/2009 at 03:11 AM

Application Version : 4.23.1006

Core Rules Database Version : 3729
Trace Rules Database Version: 1699

Scan type : Complete Scan
Total Scan Time : 00:18:27

Memory items scanned : 479
Memory threats detected : 0
Registry items scanned : 5117
Registry threats detected : 0
File items scanned : 20850
File threats detected : 1

Adware.Vundo/Variant-MSFake
C:\PROGRAMMI\NAVILOG1\REG.EXE

Prima di fare il tutto avevo ripristinato alla data del 18 gennaio,e mi erano tornate le icone sulla barra delle applicazioni vicino all'orologio,tutto sembrava normale,in più mi era tornato una home gataway,che prima non avevo,poi è sparito da risorse di rete dopo un riavvio,anche perchè il ripristino non è stato completato,tutto è tornato come adesso,ovvero mi mancano alcune icone+ la linguetta che allarga e stringe la barra,compreso lo scudo di window,sempre presente, per l'aggiornamento dell SP3,non ci capisco più nulla,è tardi e sono un po stanco.Ci sentiamo domani e vedremo come fare,dimenticavo nel fare il riavvio che mi ha chiesto superantispy,si è verificato un errore che ho segnalato a microsoft.Adesso rimetto ripristino sistema a posto e faccio un punto di ripristino.Ciao a domani
Top
Profilo Invia messaggio privato
max444
Mortale devoto
Mortale devoto


Registrato: 25/01/09 16:15
Messaggi: 11

MessaggioInviato: 26 Gen 2009 17:33    Oggetto: Rispondi citando

Attendo cortesemente di sapere dove si puo'continuare questa discussione,e gentilmente chi puo'dirmi in poche parole cosa è novilog1,nel senso segnala solamente infezioni o le elimina anche?.Grazie
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 26 Gen 2009 17:52    Oggetto: Rispondi citando

max444 ha scritto:
Malwarebytes non mi ha trovato nulla,per cui il log non serve.
Postalo comuqnue
(sempre hostandolo su freefilehosting o wikisend).
Top
Profilo Invia messaggio privato
max444
Mortale devoto
Mortale devoto


Registrato: 25/01/09 16:15
Messaggi: 11

MessaggioInviato: 26 Gen 2009 18:10    Oggetto: Rispondi citando

chemicalbit ha scritto:
max444 ha scritto:
Malwarebytes non mi ha trovato nulla,per cui il log non serve.
Postalo comuqnue
(sempre hostandolo su freefilehosting o wikisend).


Penso sia questo log di Malwarebytes http://freefilehosting.net/download/44e0l
Top
Profilo Invia messaggio privato
max444
Mortale devoto
Mortale devoto


Registrato: 25/01/09 16:15
Messaggi: 11

MessaggioInviato: 27 Gen 2009 16:46    Oggetto: Rispondi

Aggiornamento.

Ho visto che la discussione è stata spostata qui',in pronto soccorso,O.K.

Le novità sono:

Microsoft ha calcato la mano inviandomi un doppione di aggiornamento sempre per il Viewer Power Point,la prima era KB956500,la seconda KB949041,penso si tratti dello stesso aggiornamento,a secondo se si ha il SP2 o SP3,ma microsoft è andata nel pallone e non sà che Service Pacth è nel mio pc.Cio'mi ha spazientito,per cui pur lasciando aggiornamenti Automatici,ho nascosto i 2 aggiornamenti che non si istallano nel mio pc,risolvendo la questione dello scudetto attaccato al pulsante spegni,e forse risolvero'cosi'anche la questione in ripristino di sistema con l'interminabile formazione di punti di ripristino sotto il nome di Software Distribution 3.0 ?,microsoft ha scambiato la mia semplice Rete Lan per una rete Aziendale.
Ho voluto chiarire cio'in quando per tali cose non c'entrano gli eventuali Virus,Novipromo che dovrei avere sul pc,di cui parlero'dopo.

Per il fatto che mi erano sparite le icone dall'area di notifica,nemmeno centravano i virus,la cosa era dipesa da me perchè avevo modificato alcune configurazioni di rete nella sezione "Impostazioni componenti di window".

Chiarito cio'passiamo alla parte virus nel pc.

Non c'è ombra di dubbio di averne preso almeno 4 in successione,parlo dei Novipromo,di cui la scansione di Novilog1 ha messo in evidenza.
A tal riguardo devo chiarire che pur essendoci tali virus,questi non mi danno oggi alcun fastidio,quando presi il primo mi si apriva di tutto nel mio pc,ma con vari antivirus feci in modo di eliminarne buona parte,logico che parte di essi sono rimasti nel registro,ed in Dati applicazioni come da scansione,sono tutti visibili,tranne qcnqegju.exe l'ultimo preso,che nonostante rilevato sia da Novilog1 che da HijckThis,non riesco a scovarlo nel pc.
Adesso se considero che come problemi ho solo quello misterioso dell'orologio del pc e relativa segnalazione oraria,di cui parlero'in qualche altra sezione del forum,devo dedurne che tali virus ci sono,ma sono come devitalizzati dalle mie manovre precedenti.
Per cui chiedo ai competenti del forum se è il caso di mettere in atto ugualmente una pulizia massiccia contro i residui di tali virus devitalizzati,e se si,in che modo effettuarla,ovvero affidandosi a programmi tipo il Mafioso o altri,o eliminandoli manualmente a partire dal Registro di Sistema,dove sicuramente si sono insediati.
Mi scuso del mio modo di esporre le cose,che potrebbe sembrare prolisso ai più superficiali esponenti della presente epoca,ma la precisione non ha mia danneggiato nessuno,la sua assenza,invece,riempie le aule dei tribunali.Nella speranza di ricevere adeguata risposta,pongo i miei più cordiali saluti,ai Forumisti competenti o meno,ed al Professionale Staff.Max
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi