Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Dialer ed icone imbarazzanti sul desktop..

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Dialer ed icone imbarazzanti sul desktop..

Messaggioda tarkanette » mer mar 14, 2007 3:27 pm

da qualche giorno mi si è installato un dialer,AxFreePorn..mi crea vari disturbi,la connessione che vive di vita propria ed una amena icona con dei seni nominata Instant Access sul desktop. [cry]
quando elimino il tutto,puntualmente si ricrea da sè!
ho provato con vari antivirus ma nessun risultato..
ho Windows XP e la connessione adsl.
vi posto il risultato di HiJackthis,magari qualcuno di buon cuore mi sa dare una soluzione..
Logfile of HijackThis v1.99.1
Scan saved at 14.04.33, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\alg.exe
c:\programmi\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\WinXP\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.it/s/v/14.22/uploader2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe

Grazie anticipatamente a chi mi saprà dare una mano!
Avatar utente
tarkanette
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mer mar 14, 2007 3:12 pm

Messaggioda Fred » mer mar 14, 2007 3:55 pm

Potrei sbagliarmi ma a me sembra pulito (comunque aspetta il responso degli esperti). L'unico consiglio che ti do è quello di impostare il cestino in maniera che il file venga direttamente eliminato (riduci a zero lo spazio che l'hd dedica al cestino). Poi facci sapere,
ciao
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda tarkanette » mer mar 14, 2007 4:10 pm

Fred ha scritto:Potrei sbagliarmi ma a me sembra pulito (comunque aspetta il responso degli esperti). L'unico consiglio che ti do è quello di impostare il cestino in maniera che il file venga direttamente eliminato (riduci a zero lo spazio che l'hd dedica al cestino). Poi facci sapere,
ciao

gentilissimo Fred,
il tuo parere mi dà un pochino di conforto,ma questi cosi dovranno pur venire da qualche parte.. [cry+] [cry+]
aspetto fiduciosa il parere degli esperti! [8)]
Avatar utente
tarkanette
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mer mar 14, 2007 3:12 pm


Messaggioda Fred » mer mar 14, 2007 4:20 pm

non ho capito, hai provato ad eliminare il file annullando lo spazio dedicato al cestino?
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda elmito » mer mar 14, 2007 4:29 pm

ciao questo file fa una scansione in dos quando ha finito crea un file txt posta il risultato
Avatar utente
elmito
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar nov 28, 2006 11:46 pm

Messaggioda elmito » mer mar 14, 2007 4:34 pm

aaa dimenticavo c' anche questo che fa una scansione tipo hijackthis ma anche sulle .dll e il registro e anche questo crea un file txt chiamato comboscan.txt
Avatar utente
elmito
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar nov 28, 2006 11:46 pm

Messaggioda crazy.cat » mer mar 14, 2007 6:04 pm

Adesso non riesco a vedere gli altri due log che hai mandato, scaricati intanto A2 squared o superantispyware e dai una pulita con quelli e vediamo se riescono ad ammazzarlo.
Il log di hijackthis è pulito, se non per qualche antivirus di troppo e servizi non più attivi.
Quale antivirus hai adesso?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda tarkanette » mer mar 14, 2007 8:00 pm

questi sono i file che ho ottenuto mediante la scansione fatta con FindAWF e con comboscan
posto prima quello FindAWF:

Find AWF report by noahdfear ©2006


21504 byte files found
~~~~~~~~~~~~~



21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



25600 byte files found
~~~~~~~~~~~~~



25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



26450 byte files found
~~~~~~~~~~~~~



26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC8A-6D85

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 25.104.347.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC8A-6D85

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 25.104.347.136 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC8A-6D85

Directory di C:\WINDOWS\SYSTEM32\BAK

12/01/2006 14.40 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 25.104.343.040 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC8A-6D85

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

06/01/2007 15.42 369.664 avgcc.exe
1 File 369.664 byte
2 Directory 25.104.343.040 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC8A-6D85

Directory di C:\PROGRA~1\MACROG~1\SWEETIM\BAK

06/06/2006 09.07 40.960 SweetIM.exe
1 File 40.960 byte
2 Directory 25.104.343.040 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: FC8A-6D85

Directory di C:\PROGRA~1\SCANSOFT\OMNIPA~1\BAK

03/06/2002 10.38 49.152 opware32.exe
1 File 49.152 byte
2 Directory 25.104.343.040 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

23564 13 Feb 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 12 Jan 2006 "C:\WINDOWS\system32\bak\NeroCheck.exe"
411648 5 Mar 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
369664 6 Jan 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
23564 13 Feb 2007 "C:\Programmi\Macrogaming\SweetIM\SweetIM.exe"
40960 6 Jun 2006 "C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe"
23564 13 Feb 2007 "C:\Programmi\ScanSoft\OmniPageSE\opware32.exe"
49152 3 Jun 2002 "C:\Programmi\ScanSoft\OmniPageSE\bak\opware32.exe"


end of report

adesso ecco quello ottenuto con comboscan

ComboScan v20070306.20 run by WinXP on 2007-03-14 at 18:29:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.


-- Last 5 Restore Point(s) --
7: 2007-03-14 17:29:39 UTC - RP7 - ComboScan Restore Point
6: 2007-03-13 19:02:56 UTC - RP6 - Punto di arresto del sistema
5: 2007-03-12 13:21:29 UTC - RP5 - Installazione driver non firmato
4: 2007-03-12 13:12:00 UTC - RP4 - Installato Installazione Guidata Alice
3: 2007-03-12 13:10:44 UTC - RP3 - Rimosso Installazione Guidata Alice


-- First Restore Point --
1: 2007-03-07 21:47:51 UTC - RP1 - Punto di arresto del sistema


Performed disk cleanup.


-- HijackThis (run as WinXP.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18.30.06, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\NeroCheck.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\WinXP\Desktop\comboscan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\WinXP\Desktop\HIJACK~1\WinXP.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.it/s/v/14.22/uploader2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b53083.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDC2EB15-59BC-40C3-85EA-079DF8C8C708}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe


-- HijackThis Fixed Entries (C:\DOCUME~1\WinXP\Desktop\HIJACK~1\backups\) ------

backup-20070312-143952-251 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3R ALCXWDM (Service for Avance AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
1R AmdK7 (Driver del processore AMD K7) - C:\WINDOWS\system32\drivers\amdk7.sys
3S AMON - C:\WINDOWS\system32\drivers\amon.sys
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
1R Avg7Core (AVG7 Kernel) - C:\WINDOWS\system32\drivers\avg7core.sys
1R Avg7RsW (AVG7 Wrap Driver) - C:\WINDOWS\system32\drivers\avg7rsw.sys
1R Avg7RsXP (AVG7 Resident Driver XP) - C:\WINDOWS\system32\drivers\avg7rsxp.sys
1R AvgClean (AVG7 Clean Driver) - C:\WINDOWS\system32\drivers\avgclean.sys
2R AvgTdi (AVG Network Redirector) - C:\WINDOWS\system32\drivers\avgtdi.sys
3S CCDECODE (Decoder sottotitoli codificati) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3R HCWBT8XX (Hauppauge WinTV 848/9 WDM Video Driver) - C:\WINDOWS\system32\drivers\HCWBT8xx.sys
1R ikhfile (File Security Kernel Anti-Spyware Driver) - C:\WINDOWS\system32\drivers\ikhfile.sys
1R ikhlayer (Kernel Anti-Spyware Driver) - C:\WINDOWS\system32\drivers\ikhlayer.sys
3S MSTEE (Convertitore a T/Sito a sito per flusso Microsoft) - C:\WINDOWS\system32\drivers\MSTEE.sys
3S NABTSFEC (NABTS/FEC VBI Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Connesione TV/Video Microsoft) - C:\WINDOWS\system32\drivers\NdisIP.sys
3S nm (Driver di Network Monitor) - C:\WINDOWS\system32\drivers\nmnt.sys
3S NPF (NetGroup Packet Filter Driver) - C:\WINDOWS\system32\drivers\npf.sys
3R Pcouffin (Low level access layer for CD devices) - C:\WINDOWS\system32\drivers\Pcouffin.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys
3R Stmatm (ATM/ADSL miniport) - C:\WINDOWS\system32\drivers\stmatm.sys
3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3R TaurusUsb (ADSL Modem USB Service 1.09a) - C:\WINDOWS\system32\drivers\torususb.sys
3S usbaudio (Driver audio USB (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3S usbccgp (Driver principale generico USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Driver Miniport controller enhanced host USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbprint (Classe stampanti USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (Driver scanner USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3S usbser (Motorola USB Modem Driver) - C:\WINDOWS\system32\drivers\usbser.sys
3S USBSTOR (Driver archiviazione di massa USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3S usbvideo (Periferica video USB (WDM)) - C:\WINDOWS\system32\drivers\usbvideo.sys
3R V0090VID (Creative WebCam Vista Plus) - C:\WINDOWS\system32\drivers\V0090Vid.sys
0R viaagp (Filtro bus VIA AGP) - C:\WINDOWS\system32\drivers\VIAAGP.SYS
1R WS2IFSL (Ambiente di supporto del provider del Servizio Non-IFS di Windows Socket 2.0) - C:\WINDOWS\system32\drivers\ws2ifsl.sys
3S WSTCODEC (Codec World Standard Teletext) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS

pe386 driver present


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S Adobe LM Service - "C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe"
2R Avg7Alrt (AVG7 Alert Manager Server) - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
2R Avg7UpdSvc (AVG7 Update Service) - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
2R AVGEMS (AVG E-mail Scanner) - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
3S gusvc (Google Updater Service) - "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
2R LexBceS (LexBce Server) - C:\WINDOWS\system32\LEXBCES.EXE
4S LogSkv - "C:\Programmi\File comuni\System\IZRQ.exe"
2S McLogManagerService (McAfee Log Manager) - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
2S mcmispupdmgr (McAfee Update Manager) - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
2S mcpromgr (McAfee Protection Manager) - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
2S mctskshd.exe (McAfee Task Scheduler) - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
2S mcusrmgr (McAfee User Manager) - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
2R NOD32krn (NOD32 Kernel Service) - C:\Programmi\Eset\nod32krn.exe
3S ose (Office Source Engine) - "C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE"
3S rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "C:\Programmi\WinPcap\rpcapd.exe" -d -f "C:\Programmi\WinPcap\rpcapd.ini"
2R SDhelper (PC Tools Spyware Doctor) - C:\Programmi\Spyware Doctor\sdhelp.exe
4S SecJzf - "C:\Programmi\File comuni\System\Gebn.exe"
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
3S usnjsvc (Servizio Messenger Sharing Folders USN Journal Reader) - "C:\Programmi\MSN Messenger\usnsvc.exe"


-- Files created between 2007-02-14 and 2007-03-14 -----------------------------

2007-03-12 14:34:52 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
2007-03-12 14:12:02 0 d-------- C:\Programmi\Telecom Italia<TELECO~1>
2007-03-09 14:53:26 114688 --a------ C:\WINDOWS\system32\nms32.dll
2007-03-09 14:53:26 184320 --a------ C:\WINDOWS\system32\imon.dll
2007-03-09 14:53:26 298576 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-03-08 20:15:54 0 d-------- C:\WINDOWS\BDOSCAN8
2007-03-08 20:00:58 0 d-------- C:\Programmi\File comuni\McAfee
2007-03-08 16:20:10 30496 --ahs---- C:\WINDOWS\fidbox.dat
2007-03-07 22:28:05 30592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-03-07 22:28:04 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-03-07 22:27:53 0 d-------- C:\Programmi\Spyware Doctor<SPYWAR~1>
2007-03-07 19:43:55 0 d-------- C:\Programmi\a-squared Free<A-SQUA~1>
2007-03-05 14:49:56 0 d-------- C:\WINDOWS\Prefetch
2007-03-05 14:47:11 19392 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2007-03-05 14:47:11 3968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2007-02-24 14:57:16 0 d-------- C:\Programmi\File comuni\Skype
2007-02-24 14:56:32 0 d-------- C:\Programmi\Skype
2007-02-16 12:28:21 0 d-------- C:\WINDOWS\system32\InsFiles
2007-02-16 12:26:48 151552 --a------ C:\WINDOWS\system32\stmctrl.dll
2007-02-16 12:26:48 167936 --a------ C:\WINDOWS\system32\stmcfg32.dll
2007-02-16 10:50:03 37 --a------ C:\WINDOWS\checkip.dat


-- Find3M Report ---------------------------------------------------------------

2007-03-12 14:12:01 0 d--h----- C:\Programmi\InstallShield Installation Information<INSTAL~1>
2007-03-11 15:54:16 0 d-------- C:\Documents and Settings\WinXP\Dati applicazioni\AVG7
2007-03-11 15:24:47 0 d-------- C:\Documents and Settings\WinXP\Dati applicazioni\Lavasoft
2007-03-11 12:59:23 0 d---s---- C:\Documents and Settings\WinXP\Dati applicazioni\Microsoft<MICROS~1>
2007-03-11 11:34:28 0 d-------- C:\Documents and Settings\WinXP\Dati applicazioni\AdobeUM
2007-03-11 11:33:52 0 d-------- C:\Documents and Settings\WinXP\Dati applicazioni\Adobe
2007-03-09 14:41:08 0 d-------- C:\Programmi\eMule
2007-03-08 20:00:58 0 d-------- C:\Programmi\File comuni<FILECO~1>
2007-03-08 19:54:35 0 d-------- C:\Documents and Settings\WinXP\Dati applicazioni\Ahead
2007-03-08 14:53:26 0 d-------- C:\Documents and Settings\WinXP\Dati applicazioni\Macromedia<MACROM~1>
2007-03-08 14:29:51 0 d-------- C:\Programmi\MSN Messenger<MSNMES~1>
2007-03-08 14:22:07 0 d-------- C:\Documents and Settings\WinXP\Dati applicazioni\PC Tools<PCTOOL~1>
2007-03-07 23:28:11 0 d-------- C:\Documents and Settings\WinXP\Dati applicazioni\Identities<IDENTI~1>
2007-03-07 20:57:53 0 d-------- C:\Programmi\Legion
2007-03-07 16:15:31 0 d-------- C:\Programmi\Google
2007-03-06 18:20:12 0 d-------- C:\Programmi\File comuni\Adobe
2007-03-05 14:46:49 0 d-------- C:\Programmi\Grisoft
2007-02-25 11:26:52 0 d-------- C:\Programmi\vso
2007-02-13 14:48:13 23564 --a------ C:\WINDOWS\system32\NeroCheck.exe<NEROCH~1.EXE>
2007-02-13 14:48:07 0 d-------- C:\Programmi\QuickTime<QUICKT~1>
2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spyware Doctor"="\"C:\\Programmi\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"QuickTime Task"="\"C:\\Programmi\\QuickTime\\qttask.exe\" -atboottime"
"Omnipage"="C:\\Programmi\\ScanSoft\\OmniPageSE\\opware32.exe"
"AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
"nod32kui"="C:\\Programmi\\Eset\\nod32kui.exe /WAITSERVICE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"
"Spyware Doctor"="\"C:\\Programmi\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"
"Spyware Doctor"="\"C:\\Programmi\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"1"="C:\\WINDOWS\\service32.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



-- End of ComboScan: finished at 2007-03-14 at 18:30:59 ------------------------

In effetti ho tanti antivirus,ne ho provati di tutti i tipi per tentare di debellare questo subdolo coso!
Credo che quello in uso sia AVG,purtroppo non sono nemmeno tanto esperta...
Avatar utente
tarkanette
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mer mar 14, 2007 3:12 pm

Messaggioda wizard1993 » mer mar 14, 2007 8:38 pm

è rustock b, la presenza di pe386 driver present è lampante,

http://www.MegaLab.it/2654
Avatar utente
wizard1993
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mar mar 13, 2007 8:37 pm

Messaggioda tarkanette » gio mar 15, 2007 3:02 pm

wizard1993 ha scritto:è rustock b, la presenza di pe386 driver present è lampante,

http://www.MegaLab.it/2654

Cosa devo fare? [cry]
Avatar utente
tarkanette
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mer mar 14, 2007 3:12 pm

Messaggioda BilloKenobi » gio mar 15, 2007 3:41 pm

mi intrufolo [bleh]

oltre al rustock, dovresti avere anche lo zonebac, che ora andremo a eliminare [;)]

per il rustock come ho scritto nell'articolo dovrebbe bastare questo tool

http://www.uploads.ejvindh.net/rustbfix.exe

posta il log che salterà fuori. poi ci occuperemo dell'altro problema, lo zonebac, all'origine di AxFreePorn.
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda tarkanette » gio mar 15, 2007 4:06 pm

BilloKenobi ha scritto:mi intrufolo [bleh]

oltre al rustock, dovresti avere anche lo zonebac, che ora andremo a eliminare [;)]

per il rustock come ho scritto nell'articolo dovrebbe bastare questo tool

http://www.uploads.ejvindh.net/rustbfix.exe

posta il log che salterà fuori. poi ci occuperemo dell'altro problema, lo zonebac, all'origine di AxFreePorn.

il tool che mi indichi l'ho appena usato!l'ho trovato in un'altra sezione di MegaLab e credo che abbia funzionato tanto è vero che il log fatto ora mi dice così

************************* Rustock.b-fix -- By ejvindh *************************
15/03/2007 15.00.58,50

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

quindi a quel che capisco rustock b non ce l'ho più..
per spiaccicare anche zoneback che faccio???
p.s.:non avete idea di quanto vi sono grata!! [:)]
Avatar utente
tarkanette
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mer mar 14, 2007 3:12 pm

Messaggioda BilloKenobi » gio mar 15, 2007 4:12 pm

proviamo a rimuovere lo zonebac con avenger... male che va, lo faremo a mano [;)]

scarica

The Avenger --- http://swandog46.geekstogo.com/avenger.zip

Ora estrai e avvia Avenger.exe

disattiva antivirus, firewall, eventuali moduli hips

Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

Files to move:
C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free
C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe|C:\Programmi\Macrogaming\SweetIM
C:\Programmi\ScanSoft\OmniPageSE\bak\opware32.exe|C:\Programmi\ScanSoft\OmniPageSE


Dopo di che, clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Il programma rilascia un log con le operazioni eseguite.

Allegami il log di Avenger (che si trova in C:\avenger.txt) con l´esito dello script.
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda tarkanette » gio mar 15, 2007 4:17 pm

BilloKenobi ha scritto:proviamo a rimuovere lo zonebac con avenger... male che va, lo faremo a mano [;)]

scarica

The Avenger --- http://swandog46.geekstogo.com/avenger.zip

Ora estrai e avvia Avenger.exe

disattiva antivirus, firewall, eventuali moduli hips

Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

Files to move:
C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free
C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe|C:\Programmi\Macrogaming\SweetIM
C:\Programmi\ScanSoft\OmniPageSE\bak\opware32.exe|C:\Programmi\ScanSoft\OmniPageSE


Dopo di che, clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Il programma rilascia un log con le operazioni eseguite.

Allegami il log di Avenger (che si trova in C:\avenger.txt) con l´esito dello script.

mamma mia che cosa complicata!!! [cry+]
più tardi mi ci metto d'impegno e allegherò vittoriosa il log!!!
a dopo e grazieeeeeeeeeeeeee!!!! [^]
Avatar utente
tarkanette
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mer mar 14, 2007 3:12 pm

Messaggioda tarkanette » gio mar 15, 2007 4:19 pm

a proposito....domanda da stupida molto probabilmente....:che sono i moduli hips che dovrei disattivare prima di effettuare la scansione? [:-H]
scusatemi ma non sono esperta e questi paroloni mi atterriscono! [cry]
Avatar utente
tarkanette
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mer mar 14, 2007 3:12 pm

Messaggioda BilloKenobi » gio mar 15, 2007 4:26 pm

non preoccuparti. se non sai cosa sono, allora non li hai. sono programmi che permettono di salvaguardare il registro e simili da modifiche non volute da noi e attuate da programmi dannosi. non si trovano nei programmi più comuni, e quindi solitamente chi li usa ne è a conoscenza

potrebbero bloccare anche avenger, quindi meglio disattivarli se li hai
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda tarkanette » gio mar 15, 2007 7:33 pm

allora ecco qui il log fatto con avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ksyipptw

*******************

Script file located at: \??\C:\adridrve.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not move file C:\WINDOWS\system32\bak\NeroCheck.exe
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32 failed!

Could not process line:
C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32
Status: 0xc0000022



Could not move file C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe
File move operation C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free failed!

Could not process line:
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free
Status: 0xc0000022



Could not move file C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe
File move operation C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe|C:\Programmi\Macrogaming\SweetIM failed!

Could not process line:
C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe|C:\Programmi\Macrogaming\SweetIM
Status: 0xc0000022



Could not move file C:\Programmi\ScanSoft\OmniPageSE\bak\opware32.exe
File move operation C:\Programmi\ScanSoft\OmniPageSE\bak\opware32.exe|C:\Programmi\ScanSoft\OmniPageSE failed!

Could not process line:
C:\Programmi\ScanSoft\OmniPageSE\bak\opware32.exe|C:\Programmi\ScanSoft\OmniPageSE
Status: 0xc0000022


Completed script processing.

*******************

Finished! Terminate.

spero di aver fatto tutti i passi giusti e che sia un log coi fiocchi! [...]
Avatar utente
tarkanette
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mer mar 14, 2007 3:12 pm

Messaggioda wizard1993 » gio mar 15, 2007 8:16 pm

tanto per capirsi non abbiamo fatto niente
Avatar utente
wizard1993
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mar mar 13, 2007 8:37 pm

Messaggioda BilloKenobi » gio mar 15, 2007 9:19 pm

allora dovrai farlo a mano [bleh]

riavvia in provvisoria (premi F8 insistentemente dopo il calcolo della ram appena avii il pc e poi scegli "modalità provvisoria" quando ti compare il menù)

sposta questi files

C:\Programmi\ScanSoft\OmniPageSE\bak\opware32.exe
C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe
C:\WINDOWS\system32\bak\NeroCheck.exe

nelle rispettive cartelle

C:\Programmi\ScanSoft\OmniPageSE
C:\Programmi\Macrogaming\SweetIM
C:\Programmi\Grisoft\AVG Free
C:\WINDOWS\system32

sostituendoli a quelli omonimi. vediamo se il problema sparisce
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda crazy.cat » ven mar 16, 2007 9:02 am

Prima dovrà terminare i vari processi nel task manager o farlo dalla modalità provvisoria perché sono tutti attivi e con il virus dentro.
Oppure un bel Unlocker o killbox ed elimina i file infetti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising