www.MegaLab.it

da **Amantide** » gio lug 26, 2007 8:46 pm

JK ha scritto: per il resto non c'è bisogno di postare i miei log visto che sono praticamente identici a quelli di anathema oltre a nn aver molto tempo.. aspettiamo e vediamo cosa combina lui. ciau

beh... se sei venuto qui in cerca d'aiuto... allora dovresti riuscire a trovare un po' di tempo per fare il log richiesto [;)]

, tra altro, oltre a questo trojan, potresti avere mille altri [boh]

da JK » gio lug 26, 2007 10:00 pm

hai ragione scusa per il mancato rispetto... adesso sto facendo la scansione con systemscan, appena ho finito edito e posto il log.. .se finisco, perché si impalla sempre in punti diversi

EDIT:mi viene fuori un log immenso, che parte interessa a te?

da **Amantide** » gio lug 26, 2007 10:04 pm

Il punto è che non puoi far vedere la caramella ad una bimba e poi nasconderla [:D]

Annota i punti in quali ti si blocca la scansione con Systemscan e al limite deseleziona quelle voci. Prima di fare la scansione con Systemscan è meglio chiudere tutti i programmi attivi.

da **Anathema** » ven lug 27, 2007 12:06 am

Oooooooooooohlà. Fatte le ennesime scansioni, ed ecco i risultati.

Ho provato a rinominare il file di Paris con Unlocker, ma mi dava sempre il solito messaggio di impossibilità; al che ho provato ad eliminarlo sempre con Unlocker, e pare ci sia riuscito....pare perché devo ancora controllare che non si sia ricreato da qualche altra parte.

Ho eliminato tutti i file tmp senza alcun problema da C.

Antivir non ha trovato nulla, a parte una segnalazione.

Sono riuscita a fare andare SystemScan. Moh allego tutto!

da **Anathema** » ven lug 27, 2007 12:09 am

Il log di Antivir:

AntiVir PersonalEdition Classic
Report file date: giovedì 26 luglio 2007 20:03

Scanning for 986937 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Utente
Computer name: MICROSOF-35AAB9

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 09:33:09
ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23/07/2007 09:33:09
ANTIVIR3.VDF : 6.39.0.189 163328 Bytes 26/07/2007 17:52:34
AVEWIN32.DLL : 7.4.0.50 2650624 Bytes 26/07/2007 09:33:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 26/07/2007 09:33:10
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: giovedì 26 luglio 2007 20:03

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '9' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!

End of the scan: giovedì 26 luglio 2007 22:48
Used time: 2:45:32 min

The scan has been done completely.

7981 Scanning directories
408341 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
408341 Files not concerned
4213 Archives were scanned
1 Warnings
0 Notes
0 Hidden objects were found

da **Amantide** » ven lug 27, 2007 2:35 pm

@ Anathema

Ora il pc sembra essere pulito [^]

, dovresti solo disinstallare uno dei 2 antivirus, uno è più che sufficiente.

da **Anathema** » ven lug 27, 2007 2:44 pm

Amantide ha scritto:@ Anathema

Ora il pc sembra essere pulito , dovresti solo disinstallare uno dei 2 antivirus, uno è più che sufficiente.

Zìzì già fatto [;)]

grazie sai per l'aiuto!!! Ti offrirei volentieri qualcosa al bar....quindi per ora ritieniti ubriacata a dovere "per via telematica", con tutto l'aiuto che mi hai dato [sh]

da **Amantide** » ven lug 27, 2007 2:58 pm

Anathema ha scritto:Ti offrirei volentieri qualcosa al bar....quindi per ora ritieniti ubriacata a dovere "per via telematica", con tutto l'aiuto che mi hai dato

Non ti preoccupare che a breve provvederò di farlo anche dal vivo [:D]

ora invece mi devo accontentare di esserla solo "per via telematica", che ho ancora tante cose da fare. [fischio]

da **IL_Jolly** » ven lug 27, 2007 3:13 pm

Ringrazio per ora dei suggerimenti che avete dato... in questo momento sto procedendo alla scansione finale con AntiVir in modalità provvisoria.

[grazie]

Spero di riuscire a liberarmi in fretta di sta seccatura, che domenica mattina vado in ferie e voglio lasciare il pc in ordine a mio fratello [;)]

da **Amantide** » ven lug 27, 2007 3:45 pm

Ciao e benvenuto(a).
Se avrai il bisogno d'aiuto, chiedilo tranquillamente [;)]

da **Amantide** » ven lug 27, 2007 3:47 pm

JK ha scritto:EDIT:mi viene fuori un log immenso, che parte interessa a te?

Scusa, non avevo notato il tuo EDIT.
Non ti preoccupare delle dimensioni del log, comprimilo al'interno di un archivio rar o zip ed allegalo qui come un allegato.

da **IL_Jolly** » ven lug 27, 2007 3:53 pm

Grazie per il benvenutO. magari stasera (quando l'AV avrà finito di scansionare) vi farò spulciare tra i vari log. A presto! [^]

da JK » ven lug 27, 2007 8:30 pm

buone notizie! ieri sera sono riuscito a far andare unlocker e ho tolto l'odiosissimo paris hilton! e i miei problemi sono letteralmente finiti! da quanto e stato facile mi e sembrato quasi un finale deludente per una storia cosi travagliata [:D]

allego il log di systemscan fatto dopo l'eliminazione (spero che si veda senno aspetta che edito)

PS ho dovuto disattivare le seguenti voci sennò si ingrippava tutto [dry]

a) Alternate data stream
b) Hidden Objects
c) Network Settings

PPS prima di elminare il paris hilton andava anche con Network Settings [...]

da **Amantide** » ven lug 27, 2007 8:41 pm

Puoi vedere per piacere se riesci a fare la scansione, selezionando solo la voce Hidden Objects?
Intanto controllo il log.

da JK » ven lug 27, 2007 8:49 pm

non riesco! mi dice sempre Non risponde (può darsi solo che sia particolarmente lento e che bisogni lasciarlo andare per molto, ma non credo)

da **Amantide** » ven lug 27, 2007 8:57 pm

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to delete:
C:\DOCUME~1\CLAUDI~1\IMPOST~1\Temp\winlogon.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\site army team ace
C:\DOCUME~1\CLAUDI~1\DATIAP~1\FRAGCA~1

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Team Ace Meal Scr
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Live way
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Firewall auto setup

registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset001\services\azcoyczf

Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Fai anche la pulizia delle cartelle dei file temporanei dalla modalità provvisoria.

da **Amantide** » ven lug 27, 2007 8:59 pm

JK ha scritto:non riesco! mi dice sempre Non risponde (può darsi solo che sia particolarmente lento e che bisogni lasciarlo andare per molto, ma non credo)

Intanto esegui Avenger e dopo prova a far funzionare Systemscan dalla modalità provvisoria.

da JK » ven lug 27, 2007 9:34 pm

Eccomi.. questo e avenger:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Live way

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Firewall auto setup

per la modalità provvisoria mi spieghi come mi devo muovere, visto che non ci sono mai andato [8)]

da **Amantide** » ven lug 27, 2007 10:26 pm

Il log di Avenger che hai postato è quello completo?

JK ha scritto:per la modalità provvisoria mi spieghi come mi devo muovere, visto che non ci sono mai andato

Modalità provvisoria

da **busa** » mer ago 01, 2007 2:21 pm

scusate se mi intrometto..

ho avuto lo stesso problema che gira su messenger in questi ultimi giorni.

ho provato con Hijack This! e questo di seguito è il log

Codice: Seleziona tutto: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12.53.51, on 01/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programmi\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Programmi\ewido anti-malware\ewidoctrl.exe C:\Programmi\GizmoPlugin\GizmoPlugin.exe C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Streamload\MediaMax XL\StreamloadService.exe C:\WINDOWS\system32\Tablet.exe C:\Programmi\ZyDAS\ZyDAS_802.11g_Utility\srvany.exe C:\Programmi\ZyDAS\ZyDAS_802.11g_Utility\ZyDummyZD11B-BG.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\QuickTime\QTTask.exe C:\Programmi\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\WM\wmst\wmst.exe C:\Programmi\FreePOPs\freepopsd.exe C:\WINDOWS\system32\wuauclt.exe C:\WM\MySQL-4.1.12\bin\mysqld-nt.exe C:\Programmi\iPod\bin\iPodService.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programmi\Mozilla Thunderbird\thunderbird.exe C:\Programmi\Adobe\Adobe Photoshop CS2\Photoshop.exe C:\DOCUME~1\MARCOP~1\IMPOST~1\Temp\Adobelm_Cleanup.0001 C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOCUME~1\MARCOP~1\IMPOST~1\Temp\Adobelm_Cleanup.0001 C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Google\Google Talk\googletalk.exe C:\Programmi\RssBandit\RSSBandit.exe C:\Programmi\Macromedia\Flash 8\Flash.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://igor/bacheca.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/software/buy/?paramVersion=1.0.2&product=Flash&version=8.0&language=en&platform=Win&serialnumber=none R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file) R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programmi\Torrent-Search\tbTorr.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.1.5.19.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: TwcToolbarBhoApp Class - {AA1F9DDB-E605-4ba6-81D4-E427DEE012AD} - C:\WINDOWS\system32\TwcToolbarBho.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: IE DevToolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Programmi\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programmi\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Programmi\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programmi\Torrent-Search\tbTorr.dll O3 - Toolbar: The Weather Channel Toolbar - {2E5E800E-6AC0-411E-940A-369530A35E43} - C:\WINDOWS\system32\TwcToolbarIe7.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programmi\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [googletalk] C:\Programmi\Google\Google Talk\googletalk.exe /autostart O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [KlipFolio] "C:\Programmi\KlipFolio\KlipFolio.exe" /BOOT O4 - HKCU\..\Run: [WMServerTools] C:\WM\wmst\wmst.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: freepopsd.lnk = C:\Programmi\FreePOPs\freepopsd.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download all links using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Sothink SWF Catcher - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm O8 - Extra context menu item: Sottoscrivi con RSS Bandit - C:\Documents and Settings\Marco Panizzo\Dati applicazioni\RssBandit\iecontext_subscribebandit.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file) O9 - Extra 'Tools' menuitem: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file) O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Programmi\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - ESC Trusted Zone: http://*.update.microsoft.com O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8A97C1F1-840F-4983-A2DE-C6181F8E4974}: NameServer = 151.99.125.3,194.243.154.62 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O21 - SSODL: printers - {2FDA8C16-2CEF-401F-A84B-E7FB759D1A5F} - libcintle2.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe O23 - Service: CachemanXP (CachemanXPService) - Outertech - C:\PROGRA~1\CACHEM~1\CachemanXP.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C:\Programmi\GizmoPlugin\GizmoPlugin.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Alex Feinman - C:\Programmi\ISO Recorder\ImapiHelper.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: MySQL - Unknown owner - C:\WM\MySQL-4.1.12\bin\mysqld-nt.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmi\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programmi\File comuni\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Streamload Service (StreamloadService) - Streamload - C:\Programmi\Streamload\MediaMax XL\StreamloadService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: WMServerTools - Apache - Apache Software Foundation - C:\WM\Apache-2.0.54\bin\Apache.exe O23 - Service: WMServerTools - MySQL - Unknown owner - C:\WM\MySQL-4.1.12\bin\mysqld-nt.exe O23 - Service: ZyDAS1211BBG - Unknown owner - C:\Programmi\ZyDAS\ZyDAS_802.11g_Utility\srvany.exe -- End of file - 14922 bytes

Ho provato a vedere anche nei siti come www.hijackthis.de o nella versione tradotta de www.ilsoftware.it/hijackthis.asp che propongono la diagnosi automatica dei file di log ma purtroppo non trova niente di strano.

come posso fare?

grazie

www.MegaLab.it

[VIRUS]File "Look how wasted Paris Hilton is, after she

Chi c’è in linea