www.MegaLab.it

da **SNAKE_80** » ven mar 09, 2007 9:44 pm

allora ho fatto la scansione anche con quei 3 programmi ma nn mi trovano niente di strano [nonono]

stò diventando PAZZO [cry+]

da **Amantide** » ven mar 09, 2007 9:47 pm

La finestra di connessione si ripresenta sempre?

Mi puoi fare il log con Hijackthis proprio nel momento d'apparizione della finestra di connessione?

da **SNAKE_80** » sab mar 10, 2007 1:12 pm

ecco la scansione con hijackthis...

Logfile of HijackThis v1.99.1
Scan saved at 11.57.38, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\bin\btwdins.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\bak\WinPatrol.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\BTTray.exe
c:\programmi\internet explorer\iexplore.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\btsendto_ie_ctx.htm
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\btsendto_ie.htm
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Roper\Connect Bluetooth USB Tiny Adapter\bin\btwdins.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe

[uhm]

noti qualcosa ??

da **Amantide** » sab mar 10, 2007 1:22 pm

noti qualcosa ??

Purtroppo no [boh]

La scansione è stata eseguita con la finestrella della connessione aperta, è vero? Non l'avevi chiusa?

Il problema è che usi la connessione con modem, se avevi un router (si si, lo so... è un punto dolente [std]

) si potevano disattivare del tutto le connessioni remoti.

Osservando l'immagine di prima, prova a fare un altra modifica, sempre che non sia stata già fatta.
Prima seleziona la tua connessione ed impostala come Predefinita e dopo spunta la voce Utilizza sempre la connessione remota predefinita.

da **crazy.cat** » sab mar 10, 2007 1:22 pm

perché due winpatrol attivi in una cartella diversa?

C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\bak\WinPatrol.exe

Controlla se hai delle altre cartelle bak in giro per il pc.

da **Amantide** » sab mar 10, 2007 1:31 pm

crazy.cat ha scritto:perché due winpatrol attivi in una cartella diversa?

C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\bak\WinPatrol.exe

Controlla se hai delle altre cartelle bak in giro per il pc.

Ops... non avevo notato, oramai già da tempo che lui doveva cancellare il file principale e sostituirlo con la copia sana dalla cartella bak.

da **SNAKE_80** » dom mar 11, 2007 3:23 pm

quindi quali dei due dovrei cancellare?

C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\bak\WinPatrol.exe

emmmm.... come faccio a vedere se ho altre cartelle bak in giro??

grazie 10000 [std]

da **Amantide** » dom mar 11, 2007 3:33 pm

SNAKE_80 ha scritto:quindi quali dei due dovrei cancellare?

C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\bak\WinPatrol.exe

emmmm.... come faccio a vedere se ho altre cartelle bak in giro??

grazie 10000

Fai prima un' altra scansione con Kaspersky online e posta il report, cosi vedremo la situazione generele.

da **SNAKE_80** » lun mar 12, 2007 10:21 pm

ecco le scansioni [:)]

da **crazy.cat** » mar mar 13, 2007 8:43 am

Cancella questo file e poi lo sostituisci con quello che si trova nella cartella Bak
C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe Infected: Trojan.Win32.Obfuscated.dr

Questo lo elimini senza problemi
C:\WINDOWS\Temp\svcipa.exe Infected: Trojan-Clicker.Win32.Agent.jh

Poi con ccleaner fai pulizia e svuoti i temporanei di internet per eliminare gli altri due virus

da **SNAKE_80** » mar mar 13, 2007 1:38 pm

hoooooooooo [applauso+]

finalmente nn mi compare più la connessione a internet!!!! [applauso+]

molto probabilmente era questo x colpa di questo file
C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe [:p]

CRAZY.CAT E AMANTIDE vi ringrazio tantissimo per il vostro aiuto [std]

e scusatemi se vi ho fatto perdere tempo...

GRAZIE ANCORA!!!! [:)]

www.MegaLab.it

Dialer o no Dialer?? mah...

Chi c’è in linea