Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

pc infetto controllo log per favore

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

pc infetto controllo log per favore

Messaggioda nocram » dom apr 01, 2007 12:55 pm

per favore potete controllarmi il log.deve essere qualcosa di serio.
il pc è infetto.fino ad ora non ho fatto niente perché non so dove mettere le mani.norton mi ha comunicato con un asterisco rosso che il pc è infetto.mi è comparso anche "InstantAccess"sia come icona che come connessione.
se riesco a eliminare il virus vorrei poi formattare windows xp.
ho un pc hp nx 6110 come entro nel BIOS. grazie

Logfile of HijackThis v1.99.1
Scan saved at 11.19.00, on 01/04/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Installazioni\Spiwares\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\bak\DVDCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6360966625
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~2\LUCOMS~2.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: SBHookSvc - Unknown owner - C:\PROGRA~1\ALICET~1\SMARTB~1\SBHookSvc.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
ILMAES
TRO
Avatar utente
nocram
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 05, 2006 8:21 pm
Località: pistoia

Re: pc infetto controllo log per favore

Messaggioda crazy.cat » dom apr 01, 2007 2:24 pm

Dovresti avere lo stesso virus di questa discussione
http://www.MegaLab.it/forum/viewtopic.php?t=30257
nocram ha scritto:O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\bak\DVDCheck.exe

prova a seguire gli stessi consigli e modalità di pulizia per tutte le cartelle bak
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

non riesco a risolvere

Messaggioda nocram » lun apr 02, 2007 3:57 pm

non sono in grado di risolvere i miei problemi.il pc fa cose stranissime,si ferma, perde la pagina è lentissimo.ho provato a seguire i suggerimenti ma mi perdo.
avrei bisogno,se possibile, di consigli più semplici cioè alla mia portata di comprensione.spero sia possibile altrimenti sono costretto a portare il pc da un tecnico a fare formattare.
prima di questa soluzione vorrei provare io stesso a formattare, se fosse necessario.naturalmente aiutato da voi.grazie.

ps. quando accendo il pc ed entro si apre una finestra al centro dello schermo. nella parte blù in alto a sinistra c'è scritto SG Tray.exe,dentro il testo è più o meno così:
-SUS.dll non è stato trovato una istallazione dell'applicazione potrebbe risolvere.-
spero quest'ultima informazione sia utile.grazie di nuovo
ILMAES
TRO
Avatar utente
nocram
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 05, 2006 8:21 pm
Località: pistoia


Messaggioda Amantide » lun apr 02, 2007 6:24 pm

Fai la scansione con FindAWF ed allega qui il suo log.
Intanto procurati anche AVG Anti-spyware e CCleaner.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda nocram » lun apr 02, 2007 6:52 pm

ecco qua quello che mi è stato richiesto.
non so se può essere importante,riesco a navigare con firefox anche se a fatica.mentre con explorer è quasi impossibile.probabilmente ho fatto un po' di casino. aspetto notizie grazie


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\QUICKT~1\BAK

25/12/06 21.07 77.824 qttask.exe
1 File 77.824 byte
2 Directory 28.404.662.272 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\WIFD1F~1\BAK

03/11/06 19.20 866.584 MSASCui.exe
1 File 866.584 byte
2 Directory 28.404.600.832 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\WINDOW~2\BAK

02/11/06 23.56 204.288 WMPNSCFG.exe
1 File 204.288 byte
2 Directory 28.404.596.736 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/04 14.00 15.360 ctfmon.exe
21/12/04 14.11 126.976 hkcmd.exe
21/12/04 14.16 155.648 igfxtray.exe
09/07/01 11.50 155.648 NeroCheck.exe
4 File 453.632 byte
2 Directory 28.404.596.736 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK

02/06/05 16.03 1.957.888 NBJ.exe
1 File 1.957.888 byte
2 Directory 28.404.596.736 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

23/09/04 12.41 860.160 Smax4.exe
14/10/04 09.11 1.388.544 SMax4PNP.exe
2 File 2.248.704 byte
2 Directory 28.404.596.736 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

06/01/06 12.06 59.040 ccApp.exe
1 File 59.040 byte
2 Directory 28.404.596.736 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\HPQ\HPWIRE~1\BAK

0 File 0 byte
2 Directory 28.404.596.736 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\HPQ\QUICKL~1\BAK

03/12/04 13.24 290.816 EabServr.exe
1 File 290.816 byte
2 Directory 28.404.596.736 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\INTERV~1\DVDCHE~1\BAK

08/12/04 18.44 184.320 DVDCheck.exe
1 File 184.320 byte
2 Directory 28.404.596.736 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\OLYMPUS\OLYMPU~1\BAK

29/11/05 20.19 40.960 FirstStart.exe
29/11/05 20.19 57.344 Monitor.exe
2 File 98.304 byte
2 Directory 28.404.596.736 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

04/11/04 20.38 688.218 SynTPEnh.exe
04/11/04 20.40 98.394 SynTPLpr.exe
2 File 786.612 byte
2 Directory 28.404.592.640 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\WINDOWS\SYSTEM32\DLA\BAK

03/08/04 01.05 122.939 tfswctrl.exe
1 File 122.939 byte
2 Directory 28.404.592.640 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\FILECO~1\SONIC\UPDATE~1\BAK

19/08/03 01.01 110.592 sgtray.exe
1 File 110.592 byte
2 Directory 28.404.592.640 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

02/02/07 09.27 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 28.404.592.640 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/06 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 28.404.592.640 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

19/08/04 14.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 28.404.592.640 byte disponibili
Il volume nell'unit… C Š mac4
Numero di serie del volume: BCE4-64FD

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

08/02/05 06.00 98.304 E_FATIACE.EXE
1 File 98.304 byte
2 Directory 28.404.592.640 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 30 Mar 2007 "C:\Programmi\QuickTime\qttask.exe"
77824 25 Dec 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
24076 30 Mar 2007 "C:\Programmi\Windows Defender\MSASCui.exe"
866584 3 Nov 2006 "C:\Programmi\Windows Defender\bak\MSASCui.exe"
24076 30 Mar 2007 "C:\Programmi\Windows Media Player\WMPNSCFG.exe"
204288 2 Nov 2006 "C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
126976 21 Dec 2004 "C:\WINDOWS\system32\hkcmd.exe"
126976 21 Dec 2004 "C:\WINDOWS\system32\bak\hkcmd.exe"
155648 21 Dec 2004 "C:\WINDOWS\system32\igfxtray.exe"
155648 21 Dec 2004 "C:\WINDOWS\system32\bak\igfxtray.exe"
24076 30 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 30 Mar 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
1957888 2 Jun 2005 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
860160 23 Sep 2004 "C:\Programmi\Analog Devices\SoundMAX\SMax4.exe"
860160 23 Sep 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
1388544 14 Oct 2004 "C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe"
1388544 14 Oct 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
58984 21 Feb 2007 "C:\Programmi\File comuni\Symantec Shared\CCAPP.EXE"
59040 6 Jan 2006 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
290816 3 Dec 2004 "C:\Programmi\HPQ\Quick Launch Buttons\eabservr.exe"
290816 3 Dec 2004 "C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe"
24076 30 Mar 2007 "C:\Programmi\InterVideo\DVD Check\DVDCheck.exe"
184320 8 Dec 2004 "C:\Programmi\InterVideo\DVD Check\bak\DVDCheck.exe"
24076 30 Mar 2007 "C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe"
40960 29 Nov 2005 "C:\Programmi\OLYMPUS\OLYMPUS Master\bak\FirstStart.exe"
24076 30 Mar 2007 "C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe"
57344 29 Nov 2005 "C:\Programmi\OLYMPUS\OLYMPUS Master\bak\Monitor.exe"
688218 4 Nov 2004 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
688218 4 Nov 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
688218 4 Nov 2004 "C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.EXE"
98394 4 Nov 2004 "C:\Programmi\Synaptics\SynTP\SynTPLpr.exe"
98394 4 Nov 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
98394 4 Nov 2004 "C:\Programmi\Synaptics\SynTP\Media\SYNTPLPR.EXE"
24076 30 Mar 2007 "C:\WINDOWS\system32\dla\tfswctrl.exe"
122939 3 Aug 2004 "C:\Programmi\Sonic\DLA\install\tfswctrl.exe"
122939 3 Aug 2004 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe"
24076 30 Mar 2007 "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe"
110592 19 Aug 2003 "C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe"
52272 2 Apr 2007 "C:\Programmi\Google\googletoolbar2user.exe"
458820 17 Nov 2005 "C:\Programmi\Google\Google Earth\GoogleEarth.exe"
138168 2 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24076 30 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 2 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
36972 31 Mar 2007 "C:\Programmi\Java\jre1.5.0\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
24076 30 Mar 2007 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
24076 30 Mar 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE"
98304 8 Feb 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_dx380035be\E_FATIACE.EXE"
98304 8 Feb 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE"


end of report
ILMAES
TRO
Avatar utente
nocram
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 05, 2006 8:21 pm
Località: pistoia

Messaggioda Amantide » lun apr 02, 2007 7:11 pm

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to delete:
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE

files to move:
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe | C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe | C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\InterVideo\DVD Check\bak\DVDCheck.exe | C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
C:\Programmi\OLYMPUS\OLYMPUS Master\bak\FirstStart.exe | C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
C:\Programmi\OLYMPUS\OLYMPUS Master\bak\Monitor.exe | C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe


Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Poi avvia il pc in modalità provvisoria (premendo il tasto F8 all'avvio) e fai la scansione completa con AVG Anti-spyware e con CCleaner.

Alla fine postami il nuovo log di Hijackthis che ti devo far togliere almeno una decina di processi inutili all'avvio automatico.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda nocram » lun apr 02, 2007 8:47 pm

sto facendo tutto ma quando arrivo a premere il semaforo, una sola volta perché la seconda è già bloccato mi comunica errore e non si va avanti.
cosa faccio? grazie
ILMAES
TRO
Avatar utente
nocram
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 05, 2006 8:21 pm
Località: pistoia

Messaggioda Amantide » lun apr 02, 2007 9:03 pm

Prova a disconnetterti dal internet e chiudere tutte le applicazioni attive prima di eseguire Avenger, oppure prova dalla modalità provvisoria.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda nocram » lun apr 02, 2007 9:50 pm

spero di aver fatto tutto bene.adesso preparo l'altro log e te lo mando
grazie di nuovo e speriamo di risolvere


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jyftrfky

*******************

Script file located at: \??\C:\WINDOWS\koitlkaw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\QuickTime\qttask.exe deleted successfully.
File C:\Programmi\Windows Defender\MSASCui.exe deleted successfully.
File C:\Programmi\Windows Media Player\WMPNSCFG.exe deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe deleted successfully.
File C:\WINDOWS\system32\hkcmd.exe deleted successfully.
File C:\WINDOWS\system32\igfxtray.exe deleted successfully.
File C:\WINDOWS\system32\NeroCheck.exe deleted successfully.
File C:\Programmi\Ahead\Nero BackItUp\NBJ.exe deleted successfully.
File C:\Programmi\Analog Devices\SoundMAX\Smax4.exe deleted successfully.
File C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe deleted successfully.
File C:\Programmi\File comuni\Symantec Shared\ccApp.exe deleted successfully.
File C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe deleted successfully.
File C:\Programmi\InterVideo\DVD Check\DVDCheck.exe deleted successfully.
File C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe deleted successfully.
File C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe deleted successfully.
File C:\Programmi\Synaptics\SynTP\SynTPEnh.exe deleted successfully.
File C:\Programmi\Synaptics\SynTP\SynTPLpr.exe deleted successfully.
File C:\WINDOWS\system32\dla\tfswctrl.exe deleted successfully.
File C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe deleted successfully.


File C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE not found!
Deletion of file C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE failed!

Could not process line:
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
Status: 0xc0000034

File C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE deleted successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIACE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE completed successfully.
File move operation C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE|C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe|C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe completed successfully.
File move operation C:\WINDOWS\system32\dla\bak\tfswctrl.exe|C:\WINDOWS\system32\dla\tfswctrl.exe completed successfully.
File move operation C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe|C:\Programmi\Synaptics\SynTP\SynTPLpr.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\Programmi\Windows Defender\bak\MSASCui.exe|C:\Programmi\Windows Defender\MSASCui.exe completed successfully.
File move operation C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe|C:\Programmi\Windows Media Player\WMPNSCFG.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\hkcmd.exe|C:\WINDOWS\system32\hkcmd.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\igfxtray.exe|C:\WINDOWS\system32\igfxtray.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe|C:\Programmi\Ahead\Nero BackItUp\NBJ.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe|C:\Programmi\Analog Devices\SoundMAX\Smax4.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe|C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe completed successfully.
File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe completed successfully.
File move operation C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe|C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe completed successfully.
File move operation C:\Programmi\InterVideo\DVD Check\bak\DVDCheck.exe|C:\Programmi\InterVideo\DVD Check\DVDCheck.exe completed successfully.
File move operation C:\Programmi\OLYMPUS\OLYMPUS Master\bak\FirstStart.exe|C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe completed successfully.
File move operation C:\Programmi\OLYMPUS\OLYMPUS Master\bak\Monitor.exe|C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe completed successfully.
File move operation C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe|C:\Programmi\S TPEnh.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.
ILMAES
TRO
Avatar utente
nocram
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 05, 2006 8:21 pm
Località: pistoia

Messaggioda nocram » mar apr 03, 2007 12:15 am

ecco il log che mi hai richiesto.grazie

Logfile of HijackThis v1.99.1
Scan saved at 22.45.49, on 02/04/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Installazioni\Spiwares\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6360966625
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~2\LUCOMS~2.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\ALICET~1\SMARTB~1\SBHookSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
ILMAES
TRO
Avatar utente
nocram
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 05, 2006 8:21 pm
Località: pistoia

Messaggioda nocram » mar apr 03, 2007 12:38 am

-ti mando anche il rapporto della scansione con avg antispywar
non ho eseguito nessuna operazione.i primi due sono elementi molto pericolosi,così erano indicati,gli altri a basso rischio.cosa devo fare adesso?
ps:ho usato anche c. clener
ciao e grazie

AVG Anti-Spyware - Rapporto scansione
---------------------------------------------------------

+ Creato alle: 22.38.39 02/04/07

+ Risultato scansione:



C:\Documents and Settings\marco\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-2647f72a-32f792c5.zip/ProxyClassLoader.class -> Not-A-Virus.Exploit.Java.Bytver.5.A : Nessuna operazione eseguita.
C:\Documents and Settings\marco\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-2647f72a-32f792c5.zip/MagicApplet.class -> Not-A-Virus.Exploit.Java.Bytver.A : Nessuna operazione eseguita.
:mozilla.42:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
:mozilla.43:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
:mozilla.44:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
:mozilla.45:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
:mozilla.41:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Atdmt : Nessuna operazione eseguita.
:mozilla.35:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Doubleclick : Nessuna operazione eseguita.
:mozilla.36:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Falkag : Nessuna operazione eseguita.
:mozilla.37:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Falkag : Nessuna operazione eseguita.
:mozilla.38:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Falkag : Nessuna operazione eseguita.
:mozilla.39:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Falkag : Nessuna operazione eseguita.
:mozilla.40:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Falkag : Nessuna operazione eseguita.
:mozilla.23:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt ->




TrackingCookie.Googleadservices : Nessuna operazione eseguita.
:mozilla.30:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Googleadservices : Nessuna operazione eseguita.
:mozilla.57:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Googleadservices : Nessuna operazione eseguita.
:mozilla.14:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Imrworldwide : Nessuna operazione eseguita.
:mozilla.15:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Imrworldwide : Nessuna operazione eseguita.
:mozilla.61:C:\Documents and Settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\azsc68oe.default\cookies.txt -> TrackingCookie.Webtrends : Nessuna operazione eseguita.


::Fine rapporto
ILMAES
TRO
Avatar utente
nocram
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 05, 2006 8:21 pm
Località: pistoia

Messaggioda Amantide » mar apr 03, 2007 12:29 pm

La scansione con AVG hai fatto dalla modalità provvisoria?
Puoi eliminare tutto ciò che ti ha segnalato.

Rifai anche la scansione con Hijackthis e fixa queste voci:

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe - pannello di controllo della scheda grafica, raggiungibile dal Start--> Panello di controllo.
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r - superfluo all'avvio se non usi il backup automatico.

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe - inutile se non usi la connessione senza file (wireless).
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized - per il controllo in tempo reale hai già Windows Defender, anche se fa abbastanza pena, molto meglio Spyware Terminator.

Per sicurezza mi fai un altro log? Temo che ci possa essere qualcos'altro oltre al trojan che abbiamo rimosso.

Scarica ed avvia Systemscan, spunta tutte le voci e clicca su Scan Now. A scansione terminata trova in C:\suspectfile il file report.txt, comprimilo in un archivio rar o zip ed allegalo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda nocram » mar apr 03, 2007 4:29 pm

la scansione precedente è stata fatta in modalita provvisoria, come questa che ti sto mandando.ho fatto la scansione con sistemscan ma norton mi impedisce, con degli allarmi gravi, di operare.nonostante tutto permettendogli l'accesso sono arrivato in fondo.però nella cartella suspectfile non si è aperto il file da comprimere che mi hai richiesto. che faccio?
ti ringrazio a dopo.



logfile of HijackThis v1.99.1
Scan saved at 15.02.54, on 03/04/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Installazioni\Spiwares\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6360966625
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~2\LUCOMS~2.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\ALICET~1\SMARTB~1\SBHookSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
ILMAES
TRO
Avatar utente
nocram
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 05, 2006 8:21 pm
Località: pistoia

Messaggioda Amantide » mar apr 03, 2007 5:01 pm

Allora se il log di Hijackthis è stato fatto dala modalità provvisoria, la voce R3 è legittima, quindi non si ha più bisogno del log di Systemscan. [;)]

Fammi sapere come va il pc.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

ringraziamento

Messaggioda nocram » mar apr 03, 2007 6:45 pm

il pc sembra migliorato.
se avrò dei problemi ti contattero di nuovo.
nel frattempo 'amantide',ti ringrazio per il tempo che mi hai dedicato
ciao.
ILMAES
TRO
Avatar utente
nocram
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 05, 2006 8:21 pm
Località: pistoia


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 15 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising