Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus diffuso via msn o NTkrnl Secure Suite

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus diffuso via msn o NTkrnl Secure Suite

Messaggioda Riverside » lun ago 20, 2007 4:45 pm

GUIDA ALLA RIMOZIONE: questa è la procedura che dovete seguire:

PROCEDURA – PRIMA PARTE (DA CONNESSI AD INTERNET):
Scarica, senza installarli, (per comodità salvali sul Desktop), i seguenti Software e Tool:

CCLEANER: clicca qui per il download

TOOL MSNFIX: clicca qui per il download

PANDA ANTIROOTKIT: clicca qui per il download

ASQUARED FREE: clicca qui per il download

HIJACKTHIS v.2.0.2: clicca qui per il download

NOTE:
● gli unici, tra questi, che richiedono l’installazione sono, CCLEANER e ASQUARED;
● MSNFIX, una volta decopresso, crea in automatico, una cartella sul Desktop;
● PANDA ANTIROOTKIT, crea una icona di Startup sul Desktop.
● HIJACKTHIS v.2.0.2, crea una icona di Startup sul Desktop.

PROCEDURA – SECONDA PARTE (DISCONNETTERSI DA INTERNET):
Disattiva il Ripristino configurazione di sistema (solo se il sistema operativo è Windows XP e Windows ME): ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● selezionare la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella PREFETCH procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella).

Installa CCLEANER:
clicca sulla icona cona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Installa MSNFIX:
scompatta il file Zip, che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
lancia MSNFix File batch
digita I per impostare la lingua, e, premi invio
digita R per cercare il malware
digita N per eliminare ciò che trova
digita A per creare il log da pubblicare
digita R per ripulire il registro ed uscire
digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l'avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all'interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestinalo, e ripulisci il cestino.
Terminata la scansione con MSNFIX, riavvia il sistema

Una volta completato MSNFIX, pubblica il suo log (lo alleghi alla discussione, utilizzando la funzione Carica un file), sul Forum, per farlo controllare ed attendi la risposta.

PROCEDURA – TERZA PARTE (CONNESSI AD INTERNET):
Installa PANDA ANTIROOTKIT:
scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
lancia il Tool (che aggiornerà, automaticamente, da Server, la sua black list) ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.

Installa ASQUARED FREE:
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato.

Installa HIJACKTHIS v.2.0.2:
crea una nuova Cartella sul Desktop (chiamala HThis)
scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona di Startup)
lancialo poi clicca su Scan ed una volta che è stata creata la list, clicca su Save Log

A questo punto, pubblica, il log di HijackThis (lo alleghi alla discussione, utilizzando la funzione Carica un file) sul Forum per farlo controllare ed attendi la risposta.

Stabilito che il problema è stato risolto, se vuoi puoi riattivare (con la stesso procedimento indicato prima) il Ripristino configurazione di sistema.

Continua da
http://www.MegaLab.it/forum/viewtopic.php?t=28393
Ultima modifica di Riverside il lun ago 20, 2007 7:55 pm, modificato 6 volte in totale.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda Evil_Angel89 » mer ago 22, 2007 12:06 pm

Ciao..
ho fatto come mi avete detto: ho installato l'antivirus e ho fatto la scansione.. Mi ha rilevato 50 file infetti!!!! Speriamo li abbia tolti tutti sennò tanto vale che butti via il computer... Intanto vi mando il nuovo log di HijackThis: fatemi sapere se ci sono altri file che devo eliminare.. Grazie!
[/quote]
Avatar utente
Evil_Angel89
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: lun ago 20, 2007 2:24 pm

imbranata

Messaggioda jademoon22 » mer ago 22, 2007 9:27 pm

scusate tutti ho fatto un macello nn volevo pensavo di dover fare nuovo topic invece che rispondi....se mi perdonate invio di nuovo il log? riscrivo tutto? [boh] [boh]
Avatar utente
jademoon22
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: sab lug 07, 2007 11:12 pm


Messaggioda Riverside » mer ago 22, 2007 10:16 pm

Evil_Angel89 ha scritto:Ciao.. ho fatto come mi avete detto: ho installato l'antivirus e ho fatto la scansione.. Mi ha rilevato 50 file infetti!!!! Speriamo li abbia tolti tutti sennò tanto vale che butti via il computer... Intanto vi mando il nuovo log di HijackThis: fatemi sapere se ci sono altri file che devo eliminare.. Grazie!

Allega il log, per favore.
jademoon22 ha scritto:scusate tutti ho fatto un macello nn volevo pensavo di dover fare nuovo topic invece che rispondi....se mi perdonate invio di nuovo il log? riscrivo tutto?

Devi alegare il log di MSNFIX (è spiegato nella guida).
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda Mr.TFM » gio ago 23, 2007 10:44 am

Non sarebbe meglio scrivere un articolo?
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda Evil_Angel89 » gio ago 23, 2007 1:07 pm

Credevo di aver allegato il log.. è strano che non compaia, comunque adesso ci riprovo.. spero che questa volta vi arrivi
Avatar utente
Evil_Angel89
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: lun ago 20, 2007 2:24 pm

Messaggioda Riverside » gio ago 23, 2007 8:29 pm

Mr.TFM ha scritto:Non sarebbe meglio scrivere un articolo?

La guida è sul Forum, mi pare sia sufficiente; nel caso, se ritenuto opportuno dai moderatori o amministratori del Forum, sono autorizzati a pubblicarla quale articolo (non è necessario citarne la fonte, non me ne frega nulla).
Ultima modifica di Riverside il gio ago 23, 2007 8:34 pm, modificato 1 volta in totale.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda Riverside » gio ago 23, 2007 8:33 pm

Evil_Angel89 ha scritto:Credevo di aver allegato il log.. è strano che non compaia, comunque adesso ci riprovo.. spero che questa volta vi arrivi

@ Evil, fixa questa:
O4 - HKCU\..\Run: [RSS Reader] ""
il resto va bene.
Allega il log di MSNFIX, per favore (in questo caso è quello che interessa, maggiormente, analizzare).
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

ecco il mio msn fix

Messaggioda jademoon22 » gio ago 23, 2007 8:53 pm

MSN_Fix 1.465

C:\Documents and Settings\giada \Desktop\MSNFix
Fix effettuato il 21/08/2007 - 23.40.24,60 By giada masi
modalità normale

************************ Cercare i files presenti

... C:\Documents and Settings\giada i\auto.txt
... C:\WINDOWS\system32\libweb.dll

************************ Ricerca le cartelle presenti

Nessuna cartella trovata




************************ Eliminazione dei files

.. OK ... C:\Documents and Settings\giada \auto.txt
/!\ ... C:\WINDOWS\system32\libweb.dll



************************ Pulizia del Registro



I files ancora presenti saranno eliminati al prossimo riavvio


************************ Eliminazione dei files

.. OK ... C:\Documents and Settings\giada \auto.txt
.. OK ... C:\WINDOWS\system32\libweb.dll



************************ Files sospetti

/!\ questi files necessitano di un parere esperto prima di qualsiasi intervento

[C:\WINDOWS\system32\Air.scr] 4D6D3B57FE0756DB545DEF972AEC00C9
[C:\WINDOWS\system32\davinci.scr] 4C319DA8BA79200467957A07FA2A5028
[C:\WINDOWS\system32\mypixdx.scr] A312A65C6ADFD918497D6A34C00395FE
[C:\WINDOWS\system32\nature.scr] AC9E9C086D62D92F79327B3FD2C45C93
[C:\WINDOWS\system32\space.scr] E404B5923AAF8408397A04DF4D5B77F1
[C:\WINDOWS\system32\wpgldfsh.scr] E3BB5BDA4ACE41BE6153D7024077EC4E


I files e le chiavi di registro eliminati sono stati salvati nel file 21082007_23.46.0032.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

abbiate pieta di noi poveri imbranati..... [:-H] ps...se faccio anteprima del messaggio me lo invia due volte....grazie
Avatar utente
jademoon22
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: sab lug 07, 2007 11:12 pm

Messaggioda Riverside » gio ago 23, 2007 9:14 pm

Ciao, il log è a posto.
Questi, sono screen saver legittimi, quindi, non li devi rimuovere:

[C:\WINDOWS\system32\Air.scr] 4D6D3B57FE0756DB545DEF972AEC00C9
[C:\WINDOWS\system32\davinci.scr] 4C319DA8BA79200467957A07FA2A5028
[C:\WINDOWS\system32\mypixdx.scr] A312A65C6ADFD918497D6A34C00395FE
[C:\WINDOWS\system32\nature.scr] AC9E9C086D62D92F79327B3FD2C45C93
[C:\WINDOWS\system32\space.scr] E404B5923AAF8408397A04DF4D5B77F1
[C:\WINDOWS\system32\wpgldfsh.scr] E3BB5BDA4ACE41BE6153D7024077EC4E

P.S. 1: piuttosto, devi dirci se il problema che avevi riscontrato, si è risolto;
P.S. 2: la prossima volta, per favore, non pubblicare il log (come hai fatto), ma, utilizza la funzione Carica un file, per allegarlo a tuo messaggio.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda Evil_Angel89 » ven ago 24, 2007 1:28 pm

Eccovi accontentati.. [^]
Avatar utente
Evil_Angel89
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: lun ago 20, 2007 2:24 pm

Messaggioda Riverside » ven ago 24, 2007 7:16 pm

Evil_Angel89 ha scritto:Eccovi accontentati.. [^]

Ok, adesso dovresti essere a posto.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

finalmente rimosso

Messaggioda jademoon22 » ven ago 24, 2007 11:44 pm

dieri che il problema e risolto adesso ho reinstallato messenger e riesco a richiamare i contatti, nn posso che ringraziarvi per la pazienza...questi programmini che ho salvato mfix,cclen,panda sarebbe meglio mantenerli sul pc o li tolgo, e mi cosigliate una pulizia con c cleaner? grazie ancora ps cerchero di nn sbagliare piu. [applauso+] [applauso+] [applauso+]
Avatar utente
jademoon22
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: sab lug 07, 2007 11:12 pm

Re: finalmente rimosso

Messaggioda Riverside » ven ago 24, 2007 11:56 pm

jademoon22 ha scritto:dieri che il problema e risolto adesso ho reinstallato messenger e riesco a richiamare i contatti, nn posso che ringraziarvi per la pazienza...questi programmini che ho salvato mfix,cclen,panda sarebbe meglio mantenerli sul pc o li tolgo, e mi cosigliate una pulizia con c cleaner? grazie ancora ps cerchero di nn sbagliare piu.

Direi di tenere sia Ccleaner chee Panda Antirrootkit ed utilizzarli, frequentemente.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda Evil_Angel89 » sab ago 25, 2007 10:19 am

Evvai!!! Grazie mille ragazzi: siete stati gentilissimi. Spero di non avere altri problemi in futuro ma nel caso succedesse so a chi rivolgermi. Grazie ancora per l'aiuto. [applauso+]
Avatar utente
Evil_Angel89
Aficionado
Aficionado
 
Messaggi: 37
Iscritto il: lun ago 20, 2007 2:24 pm

Messaggioda gisegise » dom set 02, 2007 11:28 am

ehm...anche io ho lo stesso identico problema!! [cry+]
nn sono una grande esperta di computer,anzi...
sto seguendo quello che hai scritto qui...sono arrivata a "installa msnfix" ma proprio non ci riesco! uffi! come faccio?? grazie grazie! sto impazzendo!! [V]
Avatar utente
gisegise
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: dom set 02, 2007 11:20 am

Messaggioda crazy.cat » dom set 02, 2007 11:33 am

gisegise ha scritto:ehm...anche io ho lo stesso identico problema!! [cry+]
nn sono una grande esperta di computer,anzi...
sto seguendo quello che hai scritto qui...sono arrivata a "installa msnfix" ma proprio non ci riesco! uffi! come faccio?? grazie grazie! sto impazzendo!! [V]

Basta che estrai il contenuto del file compresso e poi entri nella cartella che si è appena creata.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

log hijackthis

Messaggioda hakunamatata_2006 » mar set 04, 2007 5:40 pm

questo è il log di hijackthis

18.35 04/09/2007Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.35.30, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Marti\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w3.uniroma1.it/scpol/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {019DFABA-2657-E0C7-D7AB-138F68548A05} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} - http://zone.msn.com/binFrameWork/v10/St ... b55579.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {339234B4-4E14-4280-B8B4-8BAE5AF99063} - http://zone.msn.com/bingame/zpagames/zp ... b55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} - http://zone.msn.com/BinFrameWork/v10/ZB ... b55579.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} - http://zone.msn.com/binframework/v10/ZP ... b55579.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net ... taller.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 6623377703
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.mypix.com/it/it/importer/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://hakunamatata20061987.spaces.live ... nPUpld.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} - http://zone.msn.com/bingame/zpagames/GA ... b55579.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn.com/binFramework/v ... b55579.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - http://www.pixdiscount.it/clients/uploa ... 1.0.56.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} - http://zone.msn.com/binframework/v10/St ... b55579.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} - http://www.beepworld.it/hp/activexeditor/editlive4.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} -
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows XP Advanced User Launcher - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe

--
End of file - 9889 bytes
Avatar utente
hakunamatata_2006
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar set 04, 2007 12:47 pm

?

Messaggioda hakunamatata_2006 » mar set 04, 2007 5:49 pm

quindi arrivata a questo punto dopo aver fatto controlli su controlli cos'altro dovrei fare?
Avatar utente
hakunamatata_2006
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mar set 04, 2007 12:47 pm

Re: log hijackthis

Messaggioda Riverside » mar set 04, 2007 5:50 pm

hakunamatata_2006 ha scritto:questo è il log di hijackthis

Per ora non serve il Log di HThis.
Ora devi eseguire tutta la procedura che ho indicato nella Guida alla rimozione (la trovi nel primo post).
Leggi attentamente e fai le cose con calma (non ti corre dietro nessuno) e, se hai qualche dubbio o problema, continua a postare qui.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising