| Precedente :: Successivo |
| Autore |
Messaggio |
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
 Inviato: 19 Apr 2009 14:39 Oggetto: Problema Rokit.Trojan e KEYLogger!!! |
 |
|
| Salve o un grosso problema o fatto la scansione con ed o torvato 10 Roookit , trojan , key logger e spyware il problema e che non se ne vanno o usato di tutto cc clenear karpensky, hijackthis , advanced system care e molto altri ma il compute rsi continua ad imballare e per esempio quando scaricat prima mi andava a 350k mo mi va a 10k!!! putroppo nono il cd di xd per fomattare che faccio |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Apr 2009 14:53 Oggetto: |
|
|
 benvenuto nel girone dei dannati 8) ..... sistema operativo in uso? |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
| Inviato: 19 Apr 2009 15:11 Oggetto: |
|
|
| xp service pack 2 |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
| Inviato: 19 Apr 2009 15:15 Oggetto: |
|
|
My Computer
Intel Dual CoreCPU 2,67 GHZ
RAM 3 GB
HARD DISK 500 GB SATA
Xp service Pack 2
Nivida Ge Focer 6990 Gs |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Apr 2009 18:21 Oggetto: |
|
|
Iniziamo male: sistema operativo non aggiornato.
Va beh .... per ora non è un problema (poi mi spieghi prché non hai il CD di installazione di Windows).
Per ora, inizia a seguire questa procedura:
scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe che hai scaricato
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
● senza eseguire altre operazioni durante l'esecuzione del tool, lascia che vengano completati tutti i passaggi
Al termine, verrà rilasciato un log che trovi in Disco Locale C: dal nome combofix.txt
Riavvia il sistema in Modalità normale edallega il log.
Per allegare i log richiesti utilizza, sempre, questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, i link che verranno rilasciati.
Assieme al log di Combofix allega, anche un log di Hijackthis eseguito dopo il riavvio. |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
| Inviato: 19 Apr 2009 18:25 Oggetto: |
|
|
| perche xp ce la crack...cmq una domanda come faccio partite in modita provvsoria windos ? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Apr 2009 18:32 Oggetto: |
|
|
| tiger63bit ha scritto: | | perche xp ce la crack... |
 complimenti, davvero  ..... già solo per questa ragione mi verrebbe voglia di mollarti qui ..... ma deve essere il tuo giorno fortunato: oggi mi sento buono ..... 8)
| Citazione: | | cmq una domanda come faccio partite in modita provvsoria windos ? |
Riavvia il computer: subito dopo il riavvio, prima che si carichi la schemata di logon, clicca ripetutamente sul tasto F8.
Si aprirà una maschera: scegli, tra le diverse opzioni proposte, la voce Modalità Provvisoria.
P.S.: quanti e quali altri programmi craccati girano su quel computer?. |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
| Inviato: 19 Apr 2009 18:46 Oggetto: |
|
|
no vabbe siccome mio zio assembla il computer allora me l'ha fatto lui e mi ci a messo questi programmi senno non l' ho fatto io
penso:
Phoshop CS3
e Karpensky |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 19 Apr 2009 19:09 Oggetto: |
|
|
| Va beh .... esegui quella scansione con Combofix ed allega i log che ti ho richiesto. |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
| Inviato: 20 Apr 2009 13:52 Oggetto: |
|
|
| ok adesso la faccio grazie |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
| Inviato: 20 Apr 2009 15:04 Oggetto: |
|
|
ce un piccolo problema dopo aver usato quel programma nella modalita provissoria al riavvvio karpensky li ha bloccato il prcoesso e a scritto
impossibile trovare Combo.fix.SYS |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
| Inviato: 20 Apr 2009 15:06 Oggetto: |
|
|
MMM CQM dentro la sua cartella mi e apparso questo lo posto
(((((((((((((((((((((((( Files Creati Da 2009-03-20 al 2009-04-20 )))))))))))))))))))))))))))))))))))
.
2009-04-20 12:58:44 . 2009-04-20 12:58:44 0 d-----w C:\WINDOWS\system32\xircom
2009-04-19 16:25:34 . 2009-04-19 16:25:34 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-04-19 13:08:26 . 2009-04-20 12:59:54 0 d-----w C:\Documents and Settings\Angelinho\Tracing
2009-04-19 13:08:24 . 2009-04-19 13:08:24 72784 ----a-w C:\Documents and Settings\Angelinho\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-19 11:27:00 . 2009-04-19 11:27:00 0 d-----w C:\Documents and Settings\Angelinho\Dati applicazioni\SUPERAntiSpyware.com
2009-04-19 08:27:51 . 2009-04-19 08:27:51 0 d-----w C:\Documents and Settings\Angelinho\Dati applicazioni\vlc
2009-04-19 07:58:11 . 2009-04-19 07:58:11 0 d-----w C:\Documents and Settings\Angelinho\Bluetooth Software
2009-04-18 17:53:56 . 2009-04-18 17:53:56 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\Zylom
2009-04-18 17:50:10 . 2009-04-18 17:50:38 0 d-----w C:\Documents and Settings\Angelinho\Impostazioni locali\Dati applicazioni\DigitalPowered
2009-04-18 16:23:50 . 2009-04-18 16:23:50 0 d-----w C:\Documents and Settings\Angelinho\Dati applicazioni\IObit
2009-04-18 16:18:25 . 2009-04-18 16:18:25 0 d-----w C:\Documents and Settings\Angelinho\Impostazioni locali\Dati applicazioni\Mozilla
2009-04-18 16:15:01 . 2009-04-18 16:15:01 0 d-----w C:\Documents and Settings\Angelinho\Impostazioni locali\Dati applicazioni\Ahead
2009-04-18 16:14:58 . 2009-04-18 16:14:59 0 d-----w C:\Documents and Settings\Angelinho\Impostazioni locali\Dati applicazioni\Apple Computer
2009-04-18 16:14:46 . 2009-04-18 16:14:46 0 d-----w C:\Documents and Settings\Angelinho\Dati applicazioni\InstallShield
2009-04-18 16:14:16 . 2004-08-19 13:39:34 221184 ----a-w C:\WINDOWS\system32\wmpns.dll
2009-04-17 15:57:43 . 2009-04-17 17:23:48 89601 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2009-04-17 15:57:43 . 2009-04-17 17:23:48 101287 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2009-04-17 15:57:05 . 2009-04-20 12:41:40 499744 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2009-04-17 15:57:05 . 2009-04-20 12:41:40 2788 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2009-04-17 15:57:05 . 2009-04-20 12:41:40 2526752 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2009-04-17 15:57:05 . 2009-04-20 12:41:40 20820 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2009-04-17 12:17:38 . 2009-04-17 15:06:21 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\uTorrent
2009-04-16 17:19:09 . 2009-04-16 17:25:46 0 d-----w C:\Documents and Settings\angelo\Impostazioni locali\Dati applicazioni\Paint.NET
2009-04-16 14:46:31 . 2009-04-17 18:16:09 0 d-----w C:\Documents and Settings\angelo\Impostazioni locali\Dati applicazioni\WarRockDF
2009-04-16 12:17:47 . 2009-04-16 12:17:41 8576 ----a-w C:\WINDOWS\system32\drivers\vgepgvcdvwen.sys
2009-04-16 12:16:47 . 2009-04-16 12:16:48 0 d-----w C:\Documents and Settings\angelo\Pavark
2009-04-15 17:03:39 . 2007-01-18 12:00:28 3968 ----a-w C:\WINDOWS\system32\drivers\AvgArCln.sys
2009-04-15 16:36:22 . 2009-04-15 16:36:22 65 ----a-w C:\WINDOWS\wininit.ini
2009-04-14 17:31:47 . 2009-04-14 17:31:47 0 d-----w C:\CFLog
2009-04-07 14:52:52 . 2009-04-07 14:52:52 0 d--h--w C:\WINDOWS\PIF
2009-04-05 14:29:57 . 2009-02-13 09:31:26 55640 ----a-w C:\WINDOWS\system32\drivers\avgntflt.sys
2009-04-04 14:39:16 . 2009-04-04 14:39:21 0 d-----w C:\Documents and Settings\Mamma & Papa\Impostazioni locali\Dati applicazioni\DigitalPowered
2009-03-29 18:26:08 . 2009-04-19 15:16:47 0 d-----w C:\Documents and Settings\Mamma & Papa\Tracing
2009-03-24 13:06:52 . 2009-03-28 14:06:40 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\America's Army Deploy Client
2009-03-23 19:14:36 . 2009-03-31 08:35:03 138624 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2009-03-23 19:14:29 . 2009-03-31 08:34:54 202352 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2009-03-23 19:14:17 . 2009-03-23 19:14:17 0 d-----w C:\WINDOWS\system32\LogFiles
2009-03-23 19:14:16 . 2009-03-23 19:14:16 66872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2009-03-22 17:27:48 . 2009-03-23 15:55:26 0 d-----w C:\Documents and Settings\angelo\Impostazioni locali\Dati applicazioni\DigitalPowered
2009-03-21 17:11:03 . 2008-09-25 13:20:54 483328 ----a-w C:\WINDOWS\system32\actskn45.ocx
2009-03-21 17:08:04 . 2009-03-21 17:11:33 0 d-----w C:\Documents and Settings\angelo\Impostazioni locali\Dati applicazioni\Lphant
2009-03-21 14:03:57 . 2009-02-17 00:30:00 2736890 ----a-w C:\WINDOWS\system32\GameMon.des
2009-03-21 14:03:50 . 2005-01-02 21:43:08 4682 ----a-w C:\WINDOWS\system32\npptNT2.sys
2009-03-21 14:03:50 . 2003-07-19 06:17:16 5174 ----a-w C:\WINDOWS\system32\nppt9x.vxd
2009-03-21 14:03:36 . 2009-03-21 14:03:36 0 d-----w C:\Program Files
2009-03-21 13:51:12 . 2009-03-21 13:51:57 0 d--h--w C:\Documents and Settings\angelo\Dati applicazioni\ijjigame
2009-03-21 13:50:01 . 2009-03-21 13:50:02 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\IJJIGame
2009-03-21 13:47:01 . 2009-03-21 13:47:01 0 d-----w C:\ijji
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-20 12:59:41 . 2009-03-02 17:10:33 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2009-04-20 12:58:43 . 2009-04-20 12:58:43 0 d-----w C:\Programmi\microsoft frontpage
2009-04-19 16:48:17 . 2009-02-07 15:36:36 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater
2009-04-19 11:27:02 . 2009-04-19 11:27:00 0 d-----w C:\Programmi\SUPERAntiSpyware
2009-04-19 11:26:39 . 2009-01-22 05:58:53 0 d-----w C:\Programmi\File comuni\Wise Installation Wizard
2009-04-18 16:13:39 . 2009-02-03 09:55:28 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\DNA
2009-04-18 15:45:11 . 2009-02-07 15:46:13 0 d-----w C:\Programmi\Garena
2009-04-18 15:27:01 . 2009-03-22 17:31:44 0 d-----w C:\Programmi\Steam
2009-04-18 15:27:01 . 2009-02-03 09:55:28 0 d-----w C:\Programmi\DNA
2009-04-17 17:23:50 . 2008-01-29 16:29:38 33808 ----a-w C:\WINDOWS\system32\drivers\klbg.sys
2009-04-17 16:00:42 . 2009-02-17 11:39:36 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\Avira
2009-04-17 15:57:05 . 2009-04-17 15:57:05 0 d-----w C:\Programmi\Kaspersky Lab
2009-04-17 13:01:26 . 2009-02-14 11:07:38 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\Skype
2009-04-17 13:00:58 . 2009-02-14 11:10:08 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\skypePM
2009-04-17 12:17:42 . 2009-04-17 12:17:42 0 d-----w C:\Programmi\uTorrent
2009-04-16 17:20:04 . 2009-04-16 17:19:58 0 d-----w C:\Programmi\Paint.NET
2009-04-16 14:06:53 . 2009-02-02 17:11:51 0 d-----w C:\Programmi\WarRock
2009-04-16 14:06:53 . 2009-01-22 05:42:32 0 d--h--w C:\Programmi\InstallShield Installation Information
2009-04-16 11:40:06 . 2009-04-15 16:51:09 0 d-----w C:\Programmi\ProcessGuard
2009-04-15 16:20:33 . 2009-04-15 16:20:27 0 d-----w C:\Programmi\SmartClose
2009-04-15 14:48:12 . 2009-04-15 14:48:12 0 d-----w C:\Programmi\Trend Micro
2009-04-15 11:09:05 . 2009-04-15 11:09:04 0 d-----w C:\Programmi\CCleaner
2009-04-14 17:23:39 . 2009-04-14 17:23:39 0 d-----w C:\Programmi\Subagames
2009-04-14 16:18:21 . 2009-04-14 16:18:21 0 d-----w C:\Programmi\IrfanView
2009-04-14 11:40:08 . 2009-02-01 16:15:23 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\BEEP OBJ WMA
2009-04-14 10:33:02 . 2009-04-14 10:33:02 0 d-----w C:\Programmi\FunkyEmoticons
2009-04-14 10:21:17 . 2009-04-14 10:21:14 0 d-----w C:\Programmi\AC Tool
2009-04-13 11:33:55 . 2009-02-03 08:06:41 0 d-----w C:\Programmi\IObit
2009-04-08 10:13:45 . 2009-04-08 10:13:45 0 d-----w C:\Programmi\Mabex
2009-04-07 15:07:58 . 2009-04-07 14:52:38 0 d-----w C:\Programmi\Counter Strike 1.6
2009-04-05 14:17:00 . 2009-02-03 07:34:20 0 d-----w C:\Programmi\PokerStars.IT
2009-04-05 14:16:26 . 2009-02-08 12:17:51 0 d--h--w C:\Programmi\FX Uninstall Information
2009-04-01 11:57:50 . 2009-02-27 15:32:51 0 d-----w C:\Programmi\CombatTools
2009-03-29 08:02:40 . 2001-08-31 11:00:00 80664 ----a-w C:\WINDOWS\system32\perfc010.dat
2009-03-29 08:02:40 . 2001-08-31 11:00:00 482224 ----a-w C:\WINDOWS\system32\perfh010.dat
2009-03-28 10:38:07 . 2009-02-12 12:08:32 0 d-----w C:\Programmi\Java
2009-03-24 13:06:41 . 2009-03-24 13:06:40 0 d-----w C:\Programmi\America's Army Deploy Client
2009-03-24 10:42:11 . 2009-03-03 16:22:33 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\teamspeak2
2009-03-23 16:55:35 . 2009-03-23 15:20:03 0 d-----w C:\Programmi\America's Army
2009-03-23 15:55:32 . 2009-03-22 17:27:47 0 d-----w C:\Programmi\DigitalPowered
2009-03-23 15:20:35 . 2009-03-23 15:20:33 0 d-----w C:\Programmi\America's Army Server Manager
2009-03-23 15:19:36 . 2009-01-22 05:53:07 0 d-----w C:\Programmi\File comuni\InstallShield
2009-03-22 18:19:19 . 2009-01-22 05:44:56 0 d-----w C:\Programmi\eMule
2009-03-22 17:53:26 . 2009-03-22 17:16:51 0 d-----w C:\Programmi\Counter-Strike 1.6 V35
2009-03-22 16:53:52 . 2009-03-22 14:38:08 0 d-----w C:\Programmi\Valve
2009-03-21 17:11:02 . 2009-03-21 17:11:02 0 d-----w C:\Programmi\Lphant Applications
2009-03-21 17:11:00 . 2009-03-21 17:07:41 0 d-----w C:\Programmi\Lphant
2009-03-14 08:50:47 . 2009-03-14 07:36:30 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\GetRightToGo
2009-03-11 14:34:03 . 2009-02-04 10:44:56 72784 ----a-w C:\Documents and Settings\Mamma & Papa\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-03-10 16:42:19 . 2009-02-03 09:56:11 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\BitTorrent
2009-03-09 04:19:08 . 2009-02-12 11:49:42 410984 ----a-w C:\WINDOWS\system32\deploytk.dll
2009-03-06 19:02:10 . 2009-03-06 19:02:10 0 d-----w C:\Documents and Settings\Mamma & Papa\Dati applicazioni\Apple Computer
2009-03-05 17:37:34 . 2009-02-01 15:25:02 0 d-----w C:\Programmi\File comuni\LogiShrd
2009-03-04 18:41:47 . 2009-03-01 09:24:30 423 ----a-w C:\MenuConfig.ini
2009-03-03 16:22:33 . 2009-03-03 16:22:25 0 d-----w C:\Programmi\Teamspeak2_RC2
2009-03-02 17:09:46 . 2009-02-07 15:40:57 0 d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2009-03-02 17:06:16 . 2009-03-02 17:06:16 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2009-03-02 17:05:49 . 2009-03-02 17:05:49 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\Thinstall
2009-02-27 16:54:39 . 2009-02-27 16:54:37 0 d-----w C:\Programmi\CamStudio ITEC
2009-02-26 13:52:03 . 2009-02-01 16:15:01 0 d-----w C:\Programmi\Circle Developement
2009-02-25 18:36:56 . 2009-02-25 18:36:56 0 d-----w C:\Programmi\Alwil Software
2009-02-25 18:32:57 . 2009-02-25 18:30:42 0 d-----w C:\Programmi\XdN Software
2009-02-25 18:27:47 . 2009-02-25 18:27:47 886 ----a-w C:\avenger.txt
2009-02-25 18:19:39 . 2009-02-25 18:19:39 0 d-----w C:\Documents and Settings\angelo\Dati applicazioni\Malwarebytes
2009-02-25 18:19:38 . 2009-02-25 18:19:35 0 d-----w C:\Programmi\Malwarebytes' Anti-Malware
2009-02-25 18:19:35 . 2009-02-25 18:19:35 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2009-02-25 09:12:11 . 2009-02-25 09:12:11 0 d-----w C:\Programmi\ToniArts
2009-02-22 08:48:04 . 2009-01-22 07:57:25 0 d-----w C:\Documents and Settings\All Users\Dati applicazioni\FLEXnet
2009-02-18 09:30:26 . 2009-02-17 13:28:15 421888 ----a-w C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
2009-02-14 18:35:48 . 2009-01-22 05:40:46 72784 ----a-w C:\Documents and Settings\angelo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-02-06 17:52:40 . 2009-02-06 17:52:40 49504 ----a-w C:\WINDOWS\system32\sirenacm.dll
2009-02-03 09:34:38 . 2009-02-03 09:34:38 107888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2009-02-01 15:57:46 . 2009-02-01 15:57:46 268 ---ha-w C:\sqmdata00.sqm
2009-02-01 15:57:46 . 2009-02-01 15:57:46 244 ---ha-w C:\sqmnoopt00.sqm
2009-01-22 07:59:45 . 2009-01-22 05:28:41 86327 ----a-w C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2009-01-22 05:53:10 . 2009-01-22 05:53:10 319488 ----a-w C:\WINDOWS\HideWin.exe
2009-01-22 05:26:39 . 2009-01-22 05:26:39 21840 ----a-w C:\WINDOWS\system32\emptyregdb.dat
. |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
| Inviato: 20 Apr 2009 15:10 Oggetto: |
|
|
E QUESTOE il log dopo il riavvio di hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.07.53, on 20/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: DigitalPowered Toolbar - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - C:\Programmi\DigitalPowered\tbDig1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DigitalPowered Toolbar - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - C:\Programmi\DigitalPowered\tbDig1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4DCA1E08-4147-4A3D-8CA6-E095DF189FAB} (CPlayFirstNightshiftControl Object) - http://games.bigfishgames.com/en_nightshift-legacy-the-jaguars-eye/online/Nightshift2Web.1.0.0.9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232582379265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232582230656
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
--
End of file - 9417 bytes |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Apr 2009 19:50 Oggetto: |
|
|
Mettiamo dei punti fermi giusto per semplificare le cose:
I log non li devi copiare ed incollare nella discussione: ti avevi spiegato come devono essere allegati:
Per allegare i log richiesti utilizza, sempre, questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, i link che verranno rilasciati.
Quindi da questo momento li alleghi nella maniera richiesta, per favore.
Passiamo al resto: hai detto che Kaspersky è craccato e questo non è certo un bene. Problema che risolveremo dopo.
Ora procedi in questa maniera:
da Installazione Applicazioni disinstalla:
1) tutte le toolbar installate;
2) Adobe Reader;
3) Adobe Flash Player;
4) tutte le versioni presenti di JavaSun
Eseguite le disinstallazioni, prosegui in questa maniera:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
4) scarica ed installa MalwareBytes: clicca qui per il download
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
5) eseguiti i passaggi da 1) a 4), scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis ed allega un nuovo log assieme a quello di Malwarebytes |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Apr 2009 00:08 Oggetto: |
|
|
Rilancia Hijackthis, spunta le caselline a fianco di ogni singola voce che ti indico sotto; una volta spuntate tutte le voci, chiudi tutte le pagine internet aperte, Messenger ed eventuali altri programmi (tipo Emule) in esecuzione, e clicca sul tasto FixChecked.
Queste le voci da fixare:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: DigitalPowered Toolbar - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - C:\Programmi\DigitalPowered\tbDig1.dll
O3 - Toolbar: DigitalPowered Toolbar - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - C:\Programmi\DigitalPowered\tbDig1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O16 - DPF: {4DCA1E08-4147-4A3D-8CA6-E095DF189FAB} (CPlayFirstNightshiftControl Object) - http://games.bigfishgames.com/en_nightshift-legacy-the-jaguars-eye/online/Nights hift2Web.1.0.0.9.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
Dopo aver fixato le voci, riavvia il sistema ed allega un nuovo log di Hijackthis
Poi proseguiremo con il resto |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
| Inviato: 21 Apr 2009 14:21 Oggetto: |
|
|
mi sa che appaiono ste cose perche non o dissinstalato tutti i toolbar
quando sono andato a ridare un occhiata ne o trovati altri.
p.s grazie del aiuto |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Apr 2009 14:48 Oggetto: |
|
|
| tiger63bit ha scritto: | | mi sa che appaiono ste cose perche non o dissinstalato tutti i toolbar quando sono andato a ridare un occhiata ne o trovati altri. |
Dove è il nuovo log? |
|
| Top |
|
|
tiger63bit
Mortale adepto
Registrato: 19/04/09 13:29
Messaggi: 38
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Apr 2009 16:33 Oggetto: |
 |
|
 senti, i casi sono due: o io mi spiego male (ed allora me lo dici e cerco di spiegarti le cose in maniera ancora più semplice, anche se sarà difficile semplicare, ciò che è già semplice), oppure non leggi quello che ti suggerisco.
Le voci che ti avevo chiesto di rimuovere, sono ancora tutte presenti nel log.
Torna al mio post precedente (quello dove ti ho indacato il metodo per fixare le voci), leggi bene cosa devi fare e fixale.
E poi, allega un nuovo log di Hijackthis. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
