Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

AVAST HA TROVATO UN VIRUS

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

AVAST HA TROVATO UN VIRUS

Messaggioda ivanovic » mer set 12, 2007 5:46 pm

IL FILE INFETTO E: C:/JBLQNURI.EXE E AVAST MI TROVA TROIAN win32:dialer-gen.
io ho provato ha rimuoverlo con varie scansioni online ma nn ci sono riuscito.

aiuuuuuuuuuuuuuuuuuuuuuuuuuuuttttttttttttttttto [cry]
Avatar utente
ivanovic
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: mer set 12, 2007 5:26 pm

Messaggioda crazy.cat » mer set 12, 2007 5:53 pm

Fornire qualche dettaglio in più e almeno un log di hijackthis
http://www.MegaLab.it/forum/viewtopic.php?t=29530
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda BilloKenobi » mer set 12, 2007 5:55 pm

non sarebbe male se potessi anche inviare il file su www.virustotal.com per vedere anche come lo chiamano gli altri antivirus.. di solito, dal nome di avast non si capisce un granché [uhm]

ciao [:)]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am


Messaggioda kuabba82 » mer set 12, 2007 6:29 pm

Conosco Ivanovic, gli ho detto io di rivolgersi qui perché con due scansioni online non è risucito a rimuoverlo. E' andato anche su virustotal, magari fallo di nuovo così posti qui i risultati.

E, secondo me, avrebbe bisogno anche di una controllatina generale perché dice di avere un altro virus, e forse anche qualcosina di virale diffuso tramite msn...

Comunque x Ivanovic:

Hijackthis lo scarichi da qui: http://www.trendsecure.com/portal/en-US ... ckThis.zip

E' un programma che non si installa, basta che estrai l'exe dallo zip (anche sul desktop) e lo lanci:
Una guida la trovi qui: http://www.MegaLab.it/2286

Appena avviato clicca ok se ti esce un avviso, dopodichè spunta la casellina in basso (Show this window...)
Poi premi il pulsante "Do a system scan and save a logfile". Ti creerà un file txt sul desktop, tu aprilo e fai un copia e incolla qui sul forum per ottenere risposte. [;)]
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Messaggioda crazy.cat » mer set 12, 2007 6:34 pm

kuabba82 ha scritto:E, secondo me, avrebbe bisogno anche di una controllatina generale perché dice di avere un altro virus, e forse anche qualcosina di virale diffuso tramite msn...

Il vermicello via msn è questo
http://www.MegaLab.it/forum/viewtopic.php?t=34177
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ivanovic » gio set 13, 2007 11:31 am

STO SCRIVENDO DA UN ALTRO COMPUTER perché CON L'ALTRO MI CONETTO MA NN ESCO A NAVIGARE.VI ALLEGO IL LOG CHE AVETE RICHIESTO
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.54.46, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Libero\Adsl\dslstat.exe
C:\Program Files\Libero\Adsl\dslagent.exe
C:\WINDOWS\878RMT.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\winfp.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\winfp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Proprietario\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Libero\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Libero\Adsl\dslagent.exe
O4 - HKLM\..\Run: [TV Card Remote Control Applet] C:\WINDOWS\878RMT.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S87.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Audio Device Manager] winfp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programmi\BlazeVideo\BlazeDVD 5 Professional\MediaDetector.exe"
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [System Services Monitor] C:\WINDOWS\winfp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: ScheduleTV.lnk = C:\Programmi\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://francescalovediddl56.spaces.live ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {722F24B2-8590-44F1-84F8-99D37B1A8E63} - http://yjbeloja4.com/d6feddcc990f159495 ... wnload.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://francescalovediddl56.spaces.live ... nPUpld.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {851D4558-1A6D-479A-BC15-0A9B1E5F67A9} - http://sxuqxwxuaa4.com/7f7390cf29682f31 ... ce/jpp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F1752FE9-FF70-46BB-9A94-7C61FAB9FD81} - http://sxuqxwxuaa4.com/248e5ac96fc7fead ... Videos.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10112 bytes
Avatar utente
ivanovic
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: mer set 12, 2007 5:26 pm

Messaggioda crazy.cat » gio set 13, 2007 1:16 pm

Se non conosci winfp.exe, eliminalo, o prova a caricarlo sul sito www.virustotal.com per vedere di cosa si tratta.
Passepartout.exe è un dialer da eliminare.
Rifai la scansione con hijackthis, selezioni le caselle delle righe che non conosci e prmi fix cheked per eliminarle

O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKLM\..\Run: [Audio Device Manager] winfp.exe
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKCU\..\Run: [System Services Monitor] C:\WINDOWS\winfp.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ivanovic » ven set 14, 2007 2:33 pm

Grazie, la connessione va
ma l'avviso di avast appare lo stesso vi osto un altro log ce ho fatto

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.28.52, on 14/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Libero\Adsl\dslstat.exe
C:\Program Files\Libero\Adsl\dslagent.exe
C:\WINDOWS\878RMT.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Proprietario\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Libero\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Libero\Adsl\dslagent.exe
O4 - HKLM\..\Run: [TV Card Remote Control Applet] C:\WINDOWS\878RMT.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S87.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programmi\BlazeVideo\BlazeDVD 5 Professional\MediaDetector.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: ScheduleTV.lnk = C:\Programmi\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://francescalovediddl56.spaces.live ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {722F24B2-8590-44F1-84F8-99D37B1A8E63} - http://yjbeloja4.com/d6feddcc990f159495 ... wnload.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://francescalovediddl56.spaces.live ... nPUpld.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {851D4558-1A6D-479A-BC15-0A9B1E5F67A9} - http://sxuqxwxuaa4.com/7f7390cf29682f31 ... ce/jpp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F1752FE9-FF70-46BB-9A94-7C61FAB9FD81} - http://sxuqxwxuaa4.com/248e5ac96fc7fead ... Videos.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8E4BEF5-2616-48F2-AF03-F9F59FA36E9D}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10041 bytes
Avatar utente
ivanovic
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: mer set 12, 2007 5:26 pm

Messaggioda crazy.cat » ven set 14, 2007 5:41 pm

Fai una scansione online sul sito della kaspersky e posta qui il risultato finale.
C'è qualcosa che non si vede nel log.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ivanovic » sab set 15, 2007 3:56 pm

questo è il log di kasper sky che mi avete chiesto
che posso fare?

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, September 15, 2007 4:55:33 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 15/09/2007
Kaspersky Anti-Virus database records: 418949
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 71698
Number of viruses found: 12
Number of infected objects: 41
Number of suspicious objects: 0
Duration of the scan process: 00:39:50

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Proprietario\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\15\3a516fcf-330d5bd2/BaaaaBaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\15\3a516fcf-330d5bd2/VaaaaaaaBaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\15\3a516fcf-330d5bd2/Baaaaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\15\3a516fcf-330d5bd2 ZIP: infected - 3 skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\56\1b630878-42ecea9e/BaaaaBaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\56\1b630878-42ecea9e/VaaaaaaaBaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\56\1b630878-42ecea9e/Baaaaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\6.0\56\1b630878-42ecea9e ZIP: infected - 3 skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-6148173-330e925d.zip/BaaaaBaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-6148173-330e925d.zip/VaaaaaaaBaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-6148173-330e925d.zip/Baaaaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-6148173-330e925d.zip ZIP: infected - 3 skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-64ce9bf6-573faf62.zip/BaaaaBaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-64ce9bf6-573faf62.zip/VaaaaaaaBaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-64ce9bf6-573faf62.zip/Baaaaa.class Infected: Trojan.Java.ClassLoader.ao skipped
C:\Documents and Settings\Proprietario\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-64ce9bf6-573faf62.zip ZIP: infected - 3 skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Cronologia\History.IE5\MSHist012007091520070916\index.dat Object is locked skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\ICD3.tmp\beik.exe Infected: Trojan-Downloader.Win32.Small.dpa skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\mcmiza.exe Infected: Trojan.Win32.Dialer.ru skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\023ZCK4H\10722-23[1].exe Infected: Trojan.Win32.Dialer.gen skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\023ZCK4H\open[1].htm Infected: Trojan-Downloader.JS.Small.cr skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\6BSLB02P\adv[1].exe Infected: Trojan.Win32.VB.bgb skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\6BSLB02P\ajnvmupko[1].txt Infected: Trojan.Win32.Inject.ch skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\6BSLB02P\ajnvmupko[2].txt Infected: Trojan-Dropper.Win32.Small.ayg skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\6BSLB02P\lo_ci_2_dark_obsession_setup-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\P9F9D4DG\istaffckb[1].txt Infected: Trojan-Dropper.Win32.Small.ayg skipped
C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\RZIJ6C8E\istaffckb[1].txt Infected: Trojan.Win32.Dialer.ri skipped
C:\Documents and Settings\Proprietario\NETVISION.exe Infected: Trojan.Win32.Diamin.jm skipped
C:\Documents and Settings\Proprietario\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Proprietario\ntuser.dat.LOG Object is locked skipped
C:\Downloads\AbraAcademySetup-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\Downloads\ChocolatierSetup-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\Downloads\lo_ci_2_dark_obsession_setup-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\Downloads\Nancy_Drew_Train_game-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\Downloads\PrivateEyeSetup-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\jblqnuri.exe Infected: Trojan.Win32.Dialer.ri skipped
C:\lAhfNfa8ga.exe Infected: Trojan.Win32.VB.bgb skipped
C:\lKiTtEhan.exe Infected: Trojan.Win32.VB.bgb skipped
C:\Programmi\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\report\Protezione residente.txt Object is locked skipped
C:\rqfogxcu.exe Infected: Trojan.Win32.Inject.ch skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\img09-11-07.zip/img09-11-07.jpeg-www.myspace.com Infected: Backdoor.Win32.SdBot.bvu skipped
C:\WINDOWS\img09-11-07.zip ZIP: infected - 1 skipped
C:\WINDOWS\img4851.zip/img4851.jpg-www.myspace.com Infected: Backdoor.Win32.SdBot.bvu skipped
C:\WINDOWS\img4851.zip ZIP: infected - 1 skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\USER1.ldb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\svceuncx.exe Object is locked skipped
C:\WINDOWS\system32\updgyqgq.exe Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Tasks\ejgowlfj.job Object is locked skipped
C:\WINDOWS\Tasks\fibmtvz.job Object is locked skipped
C:\WINDOWS\Tasks\ksbyhyiv.job Object is locked skipped
C:\WINDOWS\Tasks\ppv.job Object is locked skipped
C:\WINDOWS\Tasks\qyv.job Object is locked skipped
C:\WINDOWS\Tasks\ukgdlz.job Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_6c4.dat Object is locked skipped
C:\WINDOWS\Temp\ZLT052d0.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT052d3.TMP Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\winfp.exe Infected: Backdoor.Win32.SdBot.bvu skipped

Scan process completed.
Avatar utente
ivanovic
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: mer set 12, 2007 5:26 pm

Messaggioda crazy.cat » sab set 15, 2007 4:37 pm

C'è molto più di qualcosa nascosto....

Disattiva il ripristino della configurazione (se non lo hai già fatto) e riavvia il pc.
http://www.MegaLab.it/2330

Segui le istruzioni per ripulire qualche virus
http://www.MegaLab.it/2467

usa poi questo programma per altra pulizia
http://www.MegaLab.it/2424

tutti file da cancellare a mano o usando Unlocker o killbox
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\ICD3.tmp\beik.exe
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\mcmiza.exe
C:\Documents and Settings\Proprietario\NETVISION.exe
C:\jblqnuri.exe
C:\lAhfNfa8ga.exe
C:\lKiTtEhan.exe
C:\rqfogxcu.exe
C:\WINDOWS\img09-11-07.zip
C:\WINDOWS\img4851.zip
C:\WINDOWS\system32\svceuncx.exe
C:\WINDOWS\system32\updgyqgq.exe
C:\WINDOWS\winfp.exe

Task fasulli da eliminare (pannello di controllo - operazioni pianificate e fai pulizia)
C:\WINDOWS\Tasks\ejgowlfj.job Object is locked skipped
C:\WINDOWS\Tasks\fibmtvz.job Object is locked skipped
C:\WINDOWS\Tasks\ksbyhyiv.job Object is locked skipped
C:\WINDOWS\Tasks\ppv.job Object is locked skipped
C:\WINDOWS\Tasks\qyv.job Object is locked skipped
C:\WINDOWS\Tasks\ukgdlz.job Object is locked skipped

attento a questi programmi perché installano anche loro schifezze
C:\Downloads\AbraAcademySetup-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\Downloads\ChocolatierSetup-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\Downloads\lo_ci_2_dark_obsession_setup-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\Downloads\Nancy_Drew_Train_game-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
C:\Downloads\PrivateEyeSetup-dm[1].exe Infected: not-a-virus:AdWare.Win32.Trymedia.b skipped
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kuabba82 » dom set 16, 2007 12:30 pm

Allora...rispondo io per Ivanovic perché la procedura l'abbiamo fatta insieme e devo chiedervi alcune cose:

Lo Java Virtual machine non ce l'ha installata, ha controllato come descritto al link che mi hai postato http://www.MegaLab.it/2467
Però volendo eliminare comunque quei files, se va nel pannello di controllo e clicca su Java, dice che la dicitura "Elimina files" a lui non c'è...

Poi...tra i files che gli hai detto di cancellare a mano o con unlocker ce ne sono solo due che a mano non si sono cancellati, e poi c'è quel winfp.exe che dice di non trovare. Quei due files, visto che anche io non so usare Unlocker, come li cancella con suddetto programma?

Poi, i tasks fasulli...non abbiamo capito come si deve fare per eliminarli...

Invece quei programmi che dici che installano schifezze, che in realtà sono giochi, purtroppo li ha già installati...deve fare qualcosa?

Grazie per la disponibilità.
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Messaggioda crazy.cat » dom set 16, 2007 12:50 pm

kuabba82 ha scritto:Lo Java Virtual machine non ce l'ha installata, ha controllato come descritto al link che mi hai postato
Però volendo eliminare comunque quei files, se va nel pannello di controllo e clicca su Java, dice che la dicitura "Elimina files" a lui non c'è...

Java è installato su quel pc.
Il pulsante è questo qui sotto e deve esserci.
Immagine
Se proprio non riesce che vada nella cartella e li cancelli a mano.

Codice: Seleziona tutto
Quei due files, visto che anche io non so usare Unlocker, come li cancella con suddetto programma?

tasto destro sul nome del file e lo cancelli con unlocker.

Codice: Seleziona tutto
Poi, i tasks fasulli...non abbiamo capito come si deve fare per eliminarli...

Lo selezioni e premi canc.

Codice: Seleziona tutto
Invece quei programmi che dici che installano schifezze, che in realtà sono giochi, purtroppo li ha già installati...deve fare qualcosa?

Scansioni con A2 squared o superantispyware.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kuabba82 » dom set 16, 2007 12:59 pm

crazy.cat ha scritto:
Codice: Seleziona tutto
Poi, i tasks fasulli...non abbiamo capito come si deve fare per eliminarli...

Lo selezioni e premi canc.



Questa è la parte che non abbiamo capito...se va su operazioni pianificate, gli appare una cartella vuota dove c'è scritto di aggiungere una nuova operazione pianificata, da lì poi non sappiamo cosa scegliere...quella più vicina a quella che hai detto tu è la pulitura disco ma non credo c'entri qualcosa...
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Messaggioda crazy.cat » dom set 16, 2007 1:13 pm

Hai abilitato la visione dei file nascosti e di sistema?
Apri gestione risorse e vai in c:\windows\tasks e vedi se trovi qualcosa.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kuabba82 » dom set 16, 2007 4:04 pm

Sì ha abilitato la visione dei file nascosti, ma forse è possibile che siano stati già cancellati dalla pulizia che ha fatto con Ccleaner?



Edit:Ha abilitato cartelle e files nascosti, non è che deve togliere la spunta anche dai files protetti di sistema? Ora sta a casa mia e non può controllare...
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Messaggioda crazy.cat » dom set 16, 2007 4:39 pm

kuabba82 ha scritto:Sì ha abilitato la visione dei file nascosti, ma forse è possibile che siano stati già cancellati dalla pulizia che ha fatto con Ccleaner?

Tutto è possibile, anche se mi sembra strano.
Digli che controlli se sono fisicamente presenti i file in quella cartella.
Se non ci sono meglio così.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kuabba82 » lun set 17, 2007 10:32 am

Allora...nei Tasks non c'è nulla, ha anche abilitato la visione dei file nascosti e di sistema ma non c'è nulla.

Per quei java, se va nel percorso specificato nel log di kaspersky dove ci sono quei trojan dice di non trovare quei file...ma alcuni altri, immagino buoni.

Quei due files invece ha provato a cancellarli con Unlocker ma appena ci prova esce una finestra di Unlocker dove dice che non c'è nessun handle che blocca quel processo. Nel menù a tendina seleziona Elimina e preme ok ma al riavvio i files sono ancora lì.
Stessa cosa con killbox...
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Messaggioda crazy.cat » lun set 17, 2007 12:17 pm

Proviamo un altra strada allora.
Utilizzando the avenger http://www.MegaLab.it/2656 dagli lo script qui sotto e vediamo se con questo si rimuove i file "difficili".
Al riavvio del pc compare un txt, copia e incolla il testo di quel file qui nella discussione.

Files to delete:
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\ICD3.tmp\beik.exe
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\mcmiza.exe
C:\Documents and Settings\Proprietario\NETVISION.exe
C:\jblqnuri.exe
C:\lAhfNfa8ga.exe
C:\lKiTtEhan.exe
C:\rqfogxcu.exe
C:\WINDOWS\img09-11-07.zip
C:\WINDOWS\img4851.zip
C:\WINDOWS\system32\svceuncx.exe
C:\WINDOWS\system32\updgyqgq.exe
C:\WINDOWS\winfp.exe
C:\WINDOWS\Tasks\ejgowlfj.job
C:\WINDOWS\Tasks\fibmtvz.job
C:\WINDOWS\Tasks\ksbyhyiv.job
C:\WINDOWS\Tasks\ppv.job
C:\WINDOWS\Tasks\qyv.job
C:\WINDOWS\Tasks\ukgdlz.job
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ivanovic » lun set 17, 2007 2:24 pm

questo è il log di avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wvrommsm

*******************

Script file located at: \??\C:\Program Files\mkxospvt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\ICD3.tmp\beik.exe not found!
Deletion of file C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\ICD3.tmp\beik.exe failed!

Could not process line:
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\ICD3.tmp\beik.exe
Status: 0xc0000034



File C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\mcmiza.exe not found!
Deletion of file C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\mcmiza.exe failed!

Could not process line:
C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\mcmiza.exe
Status: 0xc0000034



File C:\Documents and Settings\Proprietario\NETVISION.exe not found!
Deletion of file C:\Documents and Settings\Proprietario\NETVISION.exe failed!

Could not process line:
C:\Documents and Settings\Proprietario\NETVISION.exe
Status: 0xc0000034



File C:\jblqnuri.exe not found!
Deletion of file C:\jblqnuri.exe failed!

Could not process line:
C:\jblqnuri.exe
Status: 0xc0000034



File C:\lAhfNfa8ga.exe not found!
Deletion of file C:\lAhfNfa8ga.exe failed!

Could not process line:
C:\lAhfNfa8ga.exe
Status: 0xc0000034



File C:\lKiTtEhan.exe not found!
Deletion of file C:\lKiTtEhan.exe failed!

Could not process line:
C:\lKiTtEhan.exe
Status: 0xc0000034



File C:\rqfogxcu.exe not found!
Deletion of file C:\rqfogxcu.exe failed!

Could not process line:
C:\rqfogxcu.exe
Status: 0xc0000034



File C:\WINDOWS\img09-11-07.zip not found!
Deletion of file C:\WINDOWS\img09-11-07.zip failed!

Could not process line:
C:\WINDOWS\img09-11-07.zip
Status: 0xc0000034



File C:\WINDOWS\img4851.zip not found!
Deletion of file C:\WINDOWS\img4851.zip failed!

Could not process line:
C:\WINDOWS\img4851.zip
Status: 0xc0000034

File C:\WINDOWS\system32\svceuncx.exe deleted successfully.
File C:\WINDOWS\system32\updgyqgq.exe deleted successfully.


File C:\WINDOWS\winfp.exe not found!
Deletion of file C:\WINDOWS\winfp.exe failed!

Could not process line:
C:\WINDOWS\winfp.exe
Status: 0xc0000034

File C:\WINDOWS\Tasks\ejgowlfj.job deleted successfully.
File C:\WINDOWS\Tasks\fibmtvz.job deleted successfully.
File C:\WINDOWS\Tasks\ksbyhyiv.job deleted successfully.
File C:\WINDOWS\Tasks\ppv.job deleted successfully.
File C:\WINDOWS\Tasks\qyv.job deleted successfully.
File C:\WINDOWS\Tasks\ukgdlz.job deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
ivanovic
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: mer set 12, 2007 5:26 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising