Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ja.exe

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ja.exe

Messaggioda gimli » mar mar 06, 2007 9:02 pm

ciao a tutti



questo maledetto mi si ripresenta puntualmente a cadenza settimanale e/o visitando www.libero.it (gia 2 volte quando ero connesso m'è apparso). Per fortuna spyware terminator lo individua e me lo fa bloccare, ma comunque è una vera rottura.


quaolcuno sa come posso bloccarlo/eliminarlo definitivamente?


se come penso ha creato un file dentro i file Temo, potrebbe essere questo, che non si elimina neppure con unlocker?

-OFF8D2.tmp



se provo a eliminarlo mi crea sempre in Temp, una cartella con il nome ZGTEMP, dimensione 82 kb e file: files.mct
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda Amantide » mar mar 06, 2007 10:56 pm

Svuota il contenuto di tutte le cartelle temporanei dalla modalità provvisoria e posta il log di Hijackthis.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda gimli » mar mar 06, 2007 11:22 pm

ciao amantide :D



premessa: oggi vedendo di nuovo lo spuntare di questo exe, l'ho eliminato (ma solo l'exe in quanto non conosco il file da cui si genera se esiste)




Logfile of HijackThis v1.99.1
Scan saved at 22.13.04, on 3/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programmi\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: USYBZQHOR - Unknown owner - C:\DOCUME~1\ROBERT~1.PCD\IMPOST~1\Temp\USYBZQHOR.exe (file missing)
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am


Messaggioda Amantide » mer mar 07, 2007 11:42 am

Intanto fixa questa voce:
O23 - Service: USYBZQHOR - Unknown owner - C:\DOCUME~1\ROBERT~1.PCD\IMPOST~1\Temp\USYBZQHOR.exe (file missing)

Dopo scarica ed esegui Systemscan, spunta tutte le voci e fai la scansione. A scansione terminata trova in C:\suspectfile il file report.txt, comprimilo in un archivio rar o zip ed allegalo qui.

***edit***

Cosa ti è accaduto al AVG7 che tutti i servizi sono segnalati come file missing?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda gimli » mer mar 07, 2007 1:29 pm

oraticamente, contro il mio parere, un tecnico m'installò nuovamente winxp sul vecchio winxp, ove c'era avg, ewido ecc quando aggiornai il pc.

a quel punto i programmi indicati sopra non mi funzionavano piu e neppure potevo disinstallarli con unistall o dal pannello di controllo --> installaziione applicazioni (e ne il tecnico s'è sognato di farlo), quindi ho dovuto eliminarli manualmente e presumo che quelle siano tracce dei programmi che avevo.
Non era meglio una bella formattazione ?? mi bastava soltanto che lui mi facesse un cd con gli exe di avg, ewido, mods ecc che avevo scaricato e pergiunta erano tutti dentro una cartella.. mah [:p]




seguo le tue istruzioni e poi posto il report
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda gimli » mer mar 07, 2007 2:13 pm

allora dentro la cartella ho trovato 2 file, qundi gli ho compressi tutti e due, la scansione l'ho fatta in modalità normale e non provvisoria.



finita la scansione di systemscan (spero che il report sia completo, ho provato a farla 2 volte e ambedue le volte mi si piantava ma poi alla fine tutte le voci avevano affianco il text OK) mi sono apparsi 2 messaggio, uno nel desktop e uno di comodo frewall

1) desktop: Windows Script Jost
Script: c:\document and setting\robertoPCDESKTOP\impostazioni locali\Temp\RarSGX1\cvrb.vbs
Riga: 97
Carattere: 1
Errore: Autorizzazione Negata
Codice: 800A0046
Origine: Errore di Run time di Microsost VBScript



2) comodo: :

c:\document and setting\robertoPCDESKTOP\impostazioni locali\temp\RarSFX0\LISTDLLS.exe has modificed the Parent Apllications explorer.exe in memory




questi due presumo siano strettamente collegati e purtoppo per poter postare qua (anche avendo riavviato) ho dovuto dare il mio consenso a Comodo per utilizzarlo, senza di esso nessuna pagina di IE si sarebbe aperta, mi devo preoccupare?
Comodo mi dice che è un tipico trojan o simile...



ps: quei vecchi file di agv ecc posso fixxarli con hjackthis? posto altresi il log nuovo sempre fatto nella modalità normale di win



Logfile of HijackThis v1.99.1
Scan saved at 12.51.01, on 3/7/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Free Download Manager\fdm.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\ROBERT~1.PCD\IMPOST~1\Temp\RarSFX0\streams.exe
C:\Downloads\programmi pc\Systemscan.exe
C:\DOCUME~1\ROBERT~1.PCD\IMPOST~1\Temp\RarSFX1\runme.exe
C:\Program Files\HjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~2\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programmi\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda Amantide » mer mar 07, 2007 2:26 pm

Quelli sono i processi di Systemscan, non sono pericolosi. [:)]

Le voci che si riferiscono ai programmi inesistenti puoi fixare con hijackthis, per eliminarli completamente puoi provare ad usare il trial di YourUninstaller.

Ora controllo il log.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Amantide » mer mar 07, 2007 3:19 pm

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Drivers to unload:
adxapie

files to delete:
C:\DOCUME~1\Roberto\LOCALS~1\Temp\adxapie.sys


Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Purtroppo la scansione con systemscan non è stata completata, forse proprio a causa del permesso mancato a tutti i processi di questo programma, di conseguenza non ho potuto vedere tutto ciò che speravo di vedere.
Fai anche la scansione con Kaspersky online e posta qui il report della scansione.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda gimli » mer mar 07, 2007 4:12 pm

ecco il report di avanger ma ho avuto parecchi problemi e cosi l'ho dovuto avviare 2 volte....


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 1813


Error: could not create reboot file.
Error code: 5


Error: could not create reboot batch.
Error code: 1813


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jqobgdlq

*******************

Script file located at: \??\C:\gvtjipel.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver adxapie unloaded successfully.


File C:\DOCUME~1\Roberto\LOCALS~1\Temp\adxapie.sys not found!
Deletion of file C:\DOCUME~1\Roberto\LOCALS~1\Temp\adxapie.sys failed!

Could not process line:
C:\DOCUME~1\Roberto\LOCALS~1\Temp\adxapie.sys
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nwkbenqg

*******************

Script file located at: \??\C:\mowicxab.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key \Registry\Machine\System\CurrentControlSet\Services\adxapie not found!
Unload of driver adxapie failed!

Could not process line:
adxapie
Status: 0xc0000034



File C:\DOCUME~1\Roberto\LOCALS~1\Temp\adxapie.sys not found!
Deletion of file C:\DOCUME~1\Roberto\LOCALS~1\Temp\adxapie.sys failed!

Could not process line:
C:\DOCUME~1\Roberto\LOCALS~1\Temp\adxapie.sys
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda Amantide » mer mar 07, 2007 4:16 pm

Veramente il pc doveva riavviarsi per 2 volte proprio a causa della struttura dello script per Avenger, quindi non ti preoccupare [;)]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda gimli » mer mar 07, 2007 4:25 pm

si quello l'ha fatto, si è riarrivato e alla schermata precedente al desktop, ha salvato mi sembra la configurazione o simile e s'è nuovamente riavviato.
Quindi questo log va bene? (adesso sto facendo lo scan con kasper.)


ps: se può venire utile (oltre a un megagrazie in anticipo), con easycleaner non riesco, o meglio non riesce a rimuovere 13 file inutilizzati, neppure in modalità provvisoria.. li posto?
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda Amantide » mer mar 07, 2007 4:30 pm

gimli ha scritto:si quello l'ha fatto, si è riarrivato e alla schermata precedente al desktop, ha salvato mi sembra la configurazione o simile e s'è nuovamente riavviato.
Quindi questo log va bene? (adesso sto facendo lo scan con kasper.)

Si, Avenger ha fatto bene il proprio lavoro.

ps: se può venire utile (oltre a un megagrazie in anticipo), con easycleaner non riesco, o meglio non riesce a rimuovere 13 file inutilizzati, neppure in modalità provvisoria.. li posto?

Posta posta [std] , può rivelarsi veramente utile [;)]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda gimli » mer mar 07, 2007 4:58 pm

[:D] eccoli




Nome Dimensione Tipo Data ultima modifica Attributi Versione file Versione prodotto
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Cronologia\History.IE5 0 3/7/2007 15.21.40 S
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Cronologia\History.IE5\MSHist012007030720070308 0 3/7/2007 15.24.24 S
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5 0 3/7/2007 15.24.04 S
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\RHT3CJK6 0 Cartella 3/7/2007 15.25.46 S
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\UDWXAHC1 0 Cartella 3/7/2007 15.46.22 S
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\YH0JK345 0 Cartella 3/7/2007 15.25.50 S
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\YH0JK345\onlinescannerpromo[1].htm 442 HTML Document 3/7/2007 15.12.58 A
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\YH0JK345\CADCSBXD.php%3Fp%3D237368&cc=99&u_h=864&u_w=1152&u_ah=834&u_aw=1152&u_cd=32&u_tz=60&u_his=11&u_java=true 3045 File PHP%3FP%3D237368&CC=99&U_H=864&U_W=1152&U_AH=834&U_AW=1152&U_CD=32&U_TZ=60 3/7/2007 15.46.22 A
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\RHT3CJK6\posting[1].htm 28508 HTML Document 3/7/2007 15.46.36 A
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Cronologia\History.IE5\MSHist012007030720070308\index.dat 32768 3/7/2007 15.12.46 A
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\UDWXAHC1\kavwebscan[1].htm 50128 HTML Document 3/7/2007 15.12.52 A
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\YH0JK345\posting[2].htm 67025 HTML Document 3/7/2007 15.46.32 A
C:\Documents and Settings\Roberto.PCDESKTOP\Impostazioni locali\Temp\~DFB058.tmp 131072 File TMP 3/7/2007 15.04.32 A
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\index.dat 360448 datfile 3/7/2007 15.12.04 A
C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Cronologia\History.IE5\index.dat 851968
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda gimli » mer mar 07, 2007 5:52 pm

ecco il report di kasper. e inoltre t'informo che i 3 log di agv7 presenti nel report di hjaclthis non si eliminano e ne tantomeno yourunistaller li riesce a trovare



KASPERSKY ONLINE SCANNER REPORT
Wednesday, March 07, 2007 4:48:06 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 7/03/2007
Kaspersky Anti-Virus database records: 277948


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 188227
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:26:20

Infected Object Name Virus Name Last Action
C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Roberto.PCDESKTOP\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Roberto.PCDESKTOP\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG Object is locked skipped

C:\Documents and Settings\Roberto.PCDESKTOP\Impostazioni locali\Temp\~DFB058.tmp Object is locked skipped

C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Roberto.PCDESKTOP\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Roberto.PCDESKTOP\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Roberto.PCDESKTOP\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\ModemLog_Standard 56000 bps Modem.txt Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am

Messaggioda Amantide » mer mar 07, 2007 7:21 pm

Non si vede nulla di sospetto oltre al file che è stato già eliminato da avenger [boh]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda gimli » mer mar 07, 2007 8:09 pm

allora me lo tengo cosi [std]



però systemscan continua a non funzionare e non sono mnolto convinto di tornare su libero, ove x 2 volte quando ero li connesso, ho beccato o s'è attivato ja.exe...però li ho la mia email, che bel dubbio [:D]
Avatar utente
gimli
Aficionado
Aficionado
 
Messaggi: 109
Iscritto il: gio feb 22, 2007 11:16 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising