Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto nel scrivere la funzione Avenger!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiuto nel scrivere la funzione Avenger!!

Messaggioda marollof » ven lug 10, 2009 9:55 am

Ieri sera ho preso un virus da un .exe, una maniera molto idiota lo so [V] , quindi mi si è disattivato nod 32 e il sistema di sicurezza di windows. Quindi ho provato con spybot search and destroy a fare una scansione, ci sono riuscito e dopo il riavvio del sistema sono riuscito ad attivare il firewall di windows; ora rimane nod da attivare. Ho fatto una scansione online con Kaspersky e mi ha rilevato diversi file infetti (ora con una immagine posto la scansione). Posseggo Avenger solo che non sono capace di fare lo script... Gentilmente mi potete aiutare? [:)] [:)]
Ecco i risultati di Kaspersky:
----------------------------------------------------------------------------------------------------------------------------------------
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\10\6d514a-47d5b0d6 Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\20\6a3c85d4-125feff5 Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\30\582ff65e-726c69ae Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\41\51f548e9-7c0cb6bf Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\47\6d4078ef-3bcfd2f7 Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\7\424af2c7-17721caf Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-2dd10ce3-286f3b50.zip Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-3100f2c3-7c9a3d35.zip Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-36856641-6e4c1e0d.zip Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-4587b7d0-6d2a1c7b.zip Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-6558b9a7-4b1ecf8b.zip Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-da8236d-5a79b10c.zip Infected: Trojan-Downloader.Java.OpenConnection.aq 1
C:\Documents and Settings\Amministratore\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe Infected: Trojan-Downloader.Win32.Bagle.ayu
C:\Programmi\dap\DAPIEBar.dll Infected: not-a-virus:AdWare.Win32.Dap.e 1
C:\Programmi\Eset\infected\UTC23TDA.NQF Infected: Trojan-Downloader.Win32.Small.ahtu 1
C:\Programmi\Eset\infected\UTC23TDA.NQF Infected: Trojan.Win32.Monder.afih 1
C:\Programmi\Eset\infected\UTC23TDA.NQF Infected: Trojan-Downloader.Win32.Agent.ayxc 1
C:\Programmi\WebMediaPlayer\WebMediaPlayer.exe Infected: Trojan-Downloader.Win32.Agent.btiz 1
K:\michele\documenti\setup\dap81-it.exe Infected: not-a-virus:AdWare.Win32.Dap.e 1
------------------------------------------------------------------------------------------------------------------------------------------
"... fare l'insegnante è bello: ci sono le vacanze, le gite... e se qualcuno porta delle riviste porno posso sempre requisirgliele..."
Avatar utente
marollof
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: ven lug 10, 2009 7:53 am
Località: Roma

Re: Aiuto nel scrivere la funzione Avenger!!

Messaggioda ste_95 » ven lug 10, 2009 10:02 am

Scarica ComboFix , salvandolo sul desktop con un nome di fantasia, ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG, in questo modo:
Codice: Seleziona tutto
[LOG]qui va inserito il log[/LOG]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Aiuto nel scrivere la funzione Avenger!!

Messaggioda marollof » ven lug 10, 2009 10:42 am

Molto gentile...
Ho fatto la scansione con il tuo programma, ha trovato qualcosa, il pc si è riavviato ed è partita l'eliminazione dei file...
Ora se vado in Avenger e metto il contenuto del file di testo tra i 2 tag LOG mi da errore di sintassi [boh]
Cosa dovrei fare ora?
"... fare l'insegnante è bello: ci sono le vacanze, le gite... e se qualcuno porta delle riviste porno posso sempre requisirgliele..."
Avatar utente
marollof
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: ven lug 10, 2009 7:53 am
Località: Roma


Re: Aiuto nel scrivere la funzione Avenger!!

Messaggioda ste_95 » ven lug 10, 2009 10:48 am

Il log tra i tag LOG lo devi postare sul forum. Prima di smanettare con Avenger, vediamo il log di ComboFix. [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Aiuto nel scrivere la funzione Avenger!!

Messaggioda marollof » ven lug 10, 2009 10:59 am

Ecco mi sembrava XD XD... [crylol]
------------------------------------------------------------------------------------------------------------------------------

ComboFix 09-07-09.07 - Amministratore 10/07/2009 11.29.52.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.3326.2793 [GMT 2:00]
Eseguito da: c:\documents and settings\Amministratore\Desktop\ajeje.exe
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Condizioni generali.url
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Disinstalla.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Riservatezza.url
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\WebMediaPlayer.lnk
c:\documents and settings\All Users\Menu Avvio\Programmi\WebMediaPlayer\Website.url
c:\documents and settings\Amministratore\Dati applicazioni\drivers\downld
C:\InfoSat.txt
c:\programmi\webmediaplayer
c:\programmi\webmediaplayer\resources\wmp_translation_file.xml
c:\programmi\webmediaplayer\skins\classic.skn
c:\programmi\webmediaplayer\sqlite3.dll
c:\programmi\webmediaplayer\uninst.exe
c:\windows\Installer\101e3.msi
c:\windows\Installer\101e7.msi
c:\windows\Installer\12bbb.msi
c:\windows\Installer\12c42.msi
c:\windows\Installer\12e88.msi
c:\windows\Installer\12f460.msi
c:\windows\Installer\1755b.msi
c:\windows\Installer\2981f.msi
c:\windows\Installer\29827.msi
c:\windows\Installer\9412.msi
c:\windows\Installer\9414.msi
c:\windows\Installer\d9432.msi
c:\windows\Installer\d9435.msi
c:\windows\Installer\dfc6b.msi

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_111111S1RO1S1A
-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s


((((((((((((((((((((((((( Files Creati Da 2009-06-10 al 2009-07-10 )))))))))))))))))))))))))))))))))))
.

2009-07-09 21:12 . 2009-07-09 21:14 -------- d-----w- c:\programmi\spybot
2009-07-09 21:12 . 2009-07-09 21:14 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-07-09 20:17 . 2009-07-10 09:32 -------- d--h--w- c:\documents and settings\Amministratore\Dati applicazioni\drivers
2009-07-09 17:17 . 2009-07-09 17:17 -------- d-----w- c:\programmi\winftp
2009-07-09 13:12 . 2009-07-09 13:12 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Uniblue
2009-07-09 13:09 . 2009-07-06 04:16 2568214 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe
2009-07-09 13:09 . 2009-07-09 13:09 -------- d-----w- c:\programmi\Uniblue
2009-07-09 13:09 . 2008-08-26 16:48 99624 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
2009-07-09 13:09 . 2008-08-26 16:48 757760 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll
2009-07-09 13:09 . 2008-08-26 16:48 6676480 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
2009-07-09 13:09 . 2008-08-26 16:48 497496 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll
2009-07-09 13:09 . 2008-08-26 16:48 413696 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9\6383BC9B\update.dll
2009-07-09 13:09 . 2008-08-26 16:48 2019624 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
2009-07-09 13:09 . 2008-08-26 16:48 111912 -c--a-w- c:\documents and settings\All Users\Dati applicazioni\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
2009-07-09 13:05 . 2009-07-09 13:09 -------- dc-h--w- c:\documents and settings\All Users\Dati applicazioni\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-07-09 11:39 . 2009-07-09 11:40 -------- d-----w- c:\programmi\msgplus
2009-07-09 11:39 . 2009-07-09 11:39 -------- d-----w- c:\programmi\Windows Live
2009-07-09 11:33 . 2009-07-09 11:39 -------- d-----w- c:\programmi\MSN Messenger
2009-07-05 21:46 . 2009-07-05 21:46 -------- d-sh--w- c:\documents and settings\Amministratore\PrivacIE
2009-07-05 21:46 . 2009-07-05 21:46 -------- d-sh--w- c:\documents and settings\Amministratore\IETldCache
2009-07-05 19:51 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-05 19:51 . 2009-07-05 19:51 -------- d-----w- c:\windows\ie8updates
2009-07-05 19:50 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-05 19:50 . 2009-04-30 21:13 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-05 19:48 . 2009-07-05 19:50 -------- dc-h--w- c:\windows\ie8
2009-06-27 16:43 . 2009-06-27 16:49 -------- d-----w- c:\programmi\avs
2009-06-22 13:05 . 2009-06-22 13:05 -------- d-----w- c:\windows\system32\NtmsData
2009-06-22 12:54 . 2009-06-22 12:54 -------- d-----w- c:\documents and settings\Guest\Dati applicazioni\ArcSoft
2009-06-18 13:25 . 2009-06-18 13:25 -------- d-----w- c:\programmi\7-Zip
2009-06-10 13:59 . 2009-06-10 13:59 1878984 ----a-w- c:\documents and settings\Amministratore\Dati applicazioni\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-10 09:34 . 2008-02-05 16:34 -------- d-----w- c:\programmi\Eset
2009-07-10 09:10 . 2008-06-24 18:49 -------- d-----w- c:\programmi\dap
2009-07-09 20:30 . 2008-06-24 18:49 -------- d---a-w- c:\documents and settings\All Users\Dati applicazioni\TEMP
2009-07-09 19:52 . 2008-10-22 15:44 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Skype
2009-07-09 18:40 . 2008-10-22 15:47 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\skypePM
2009-07-07 08:33 . 2008-04-10 18:41 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\uTorrent
2009-07-05 21:45 . 2008-08-01 13:16 -------- d-----w- c:\programmi\Samsungp
2009-07-05 19:41 . 2008-02-05 15:44 -------- d--h--w- c:\programmi\InstallShield Installation Information
2009-07-05 19:40 . 2008-08-01 13:20 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Samsung
2009-06-28 19:11 . 2008-02-05 17:04 -------- d-----w- c:\programmi\derive
2009-06-27 16:44 . 2008-10-20 14:15 -------- d-----w- c:\programmi\AVS4YOU
2009-06-27 16:43 . 2008-10-20 14:14 -------- d-----w- c:\programmi\File comuni\AVSMedia
2009-06-12 16:18 . 2009-03-14 15:49 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2009-06-10 15:26 . 2009-02-15 17:30 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\MySQL
2009-05-29 18:35 . 2009-05-29 18:35 -------- d-----w- c:\programmi\vanBasco's Karaoke Player
2009-05-17 12:20 . 2009-05-17 12:19 -------- d-----w- c:\programmi\conv
2009-05-17 12:20 . 2009-05-17 12:19 -------- d-----w- c:\documents and settings\Amministratore\Dati applicazioni\Any Video Converter
2009-05-13 05:02 . 2004-08-19 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:32 . 2004-08-19 12:00 347648 ----a-w- c:\windows\system32\localspl.dll
2009-04-30 12:51 . 2009-04-30 12:51 167376 ----a-w- c:\documents and settings\Amministratore\Dati applicazioni\Mozilla\Firefox\Profiles\e9n8qlha.default\FlashGot.exe
2009-04-26 20:13 . 2004-08-19 12:00 47592 ----a-w- c:\windows\system32\perfc010.dat
2009-04-26 20:13 . 2004-08-19 12:00 345010 ----a-w- c:\windows\system32\perfh010.dat
2009-04-21 21:07 . 2006-09-18 05:57 2560 ----a-w- c:\windows\system32\BitCometRes.dll
2009-04-19 19:47 . 2004-08-19 12:00 1847168 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:52 . 2004-08-19 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\programmi\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\programmi\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-04-29 155648]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-13 16377344]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-05-28 1826816]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="c:\programmi\File comuni\logishrd\WUApp32.exe" [2008-02-06 439568]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2008-2-9 113664]
Adobe Reader Synchronizer.lnk - c:\programmi\reader\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Avvio veloce di Adobe Reader.lnk - c:\programmi\reader\Reader\reader_sl.exe [2006-10-23 40048]
Microsoft Office.lnk - c:\programmi\office\Office10\OSA.EXE [2001-2-13 83360]
TMMonitor.lnk - c:\programmi\ptv\TMMonitor.exe [2008-4-29 249856]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "c:\programmi\css\DVDShell.dll" [2004-10-09 49152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\dap\\DAP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\File comuni\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programmi\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"k:\\giochi\\pes09\\pes2009.exe"=
"c:\\Programmi\\Garena\\Garena.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"k:\\giochi\\cod5\\CoDWaWmp.exe"=
"k:\\giochi\\cod5\\CoDWaW.exe"=
"k:\\giochi\\pes09\\stunnel\\stunnel.exe"=
"k:\\giochi\\pes09\\GoalServer2009.exe"=
"c:\\Programmi\\accv\\VideoAccelerator.exe"=
"c:\\Programmi\\accv\\VideoAcceleratorEngine.exe"=
"c:\\Programmi\\BitComet\\BitComet.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"c:\\Programmi\\winftp\\WFTPSRV.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12534:TCP"= 12534:TCP:BitComet 12534 TCP
"12534:UDP"= 12534:UDP:BitComet 12534 UDP

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [05/02/2008 17.49.21 13696]
R1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2cIo.sys [05/02/2008 17.50.45 8192]
R2 sbbotdi;sbbotdi;c:\progra~1\accv\sbbotdi.sys [24/06/2008 20.51.22 35584]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\accv\VideoAcceleratorService.exe -start -scm --> c:\progra~1\accv\VideoAcceleratorService.exe -start -scm [?]
R2 WinFTP Server Service;WinFtp Server Service;c:\programmi\winftp\WFTPSRV.exe service --> c:\programmi\winftp\WFTPSRV.exe service [?]
R3 pcPAD16;pcPAD Filter Service 16;c:\windows\system32\drivers\PCPAD16.sys [04/08/2008 20.33.51 33374]
S3 axskbus;axskbus;c:\windows\system32\DRIVERS\axskbus.sys --> c:\windows\system32\DRIVERS\axskbus.sys [?]
S4 Dissmdlm_;Dissmdlm_; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programmi\File comuni\LightScribe\LSRunOnce.exe"
.
Contenuto della cartella 'Scheduled Tasks'
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKCU-Run-Google Update - c:\documents and settings\Amministratore\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe


.
------- Scansione supplementare -------
.
uStart Page = hxxp://it.msn.com
IE: &Clean Traces - c:\programmi\dap\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\programmi\dap\dapextie.htm
IE: Download &all with DAP - c:\programmi\dap\dapextie2.htm
IE: Download all links using BitComet - c:\programmi\BitComet\BitComet.exe/AddAllLink.htm
IE: Download all videos using BitComet - c:\programmi\BitComet\BitComet.exe/AddVideo.htm
IE: Download link using &BitComet - c:\programmi\BitComet\BitComet.exe/AddLink.htm
IE: E&sporta in Microsoft Excel - c:\progra~1\office\Office10\EXCEL.EXE/3000
Name-Space Handler: FTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\dap\dapie.dll
Name-Space Handler: HTTP\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\dap\dapie.dll
FF - ProfilePath - c:\documents and settings\Amministratore\Dati applicazioni\Mozilla\Firefox\Profiles\e9n8qlha.default\
FF - prefs.js: browser.startup.homepage - hxxp://it.start2.mozilla.com/firefox?cl ... t:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt ... =MICIW1&q=
FF - component: c:\programmi\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Amministratore\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programmi\reader\Reader\browser\nppdf32.dll
FF - plugin: c:\programmi\vlc\npvlc.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 11:35
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1645522239-682003330-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1645522239-682003330-725345543-1004\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1645522239-682003330-725345543-1004)
@Allowed: (Read) (S-1-5-21-1645522239-682003330-725345543-1004)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1588)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programmi\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programmi\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\programmi\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ita.nlr
c:\programmi\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\rundll32.exe
c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
c:\programmi\adaware\aawservice.exe
c:\programmi\Nero\Nero 7\InCD\InCDsrv.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\progra~1\accv\VideoAcceleratorService.exe
c:\programmi\winftp\WFTPSRV.exe
c:\programmi\File comuni\PCSuite\Services\ServiceLayer.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\accv\VideoAcceleratorEngine.exe
.
**************************************************************************
.
Ora fine scansione: 2009-07-10 11.41.58 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-07-10 09:41

Pre-Run: 96.243.712.000 byte disponibili
Post-Run: 96.489.291.776 byte disponibili

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut

266 --- E O F --- 2009-07-05 19:52


----------------------------------------------------------------------------------------------------------------
"... fare l'insegnante è bello: ci sono le vacanze, le gite... e se qualcuno porta delle riviste porno posso sempre requisirgliele..."
Avatar utente
marollof
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: ven lug 10, 2009 7:53 am
Località: Roma

Re: Aiuto nel scrivere la funzione Avenger!!

Messaggioda ste_95 » ven lug 10, 2009 11:41 am

In Avenger incolla quanto segue:

Codice: Seleziona tutto
Files to delete:
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\10\6d514a-47d5b0d6
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\20\6a3c85d4-125feff5
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\30\582ff65e-726c69ae
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\41\51f548e9-7c0cb6bf
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\47\6d4078ef-3bcfd2f7
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\6.0\7\424af2c7-17721caf
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar
C:\Documents and Settings\Amministratore\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\Java.jar-da8236d-5a79b10c.zip
C:\Documents and Settings\Amministratore\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe   
C:\Programmi\Eset\infected\UTC23TDA.NQF
C:\Programmi\Eset\infected\UTC23TDA.NQF
C:\Programmi\Eset\infected\UTC23TDA.NQF
K:\michele\documenti\setup\dap81-it.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Aiuto nel scrivere la funzione Avenger!!

Messaggioda marollof » ven lug 10, 2009 12:54 pm

Ok, ora va molte grazie!! [rotolo]
Ti volevo chiedere un'ultima cosa come antivirus che dici metto nod32 2.7 o ne cerco un altro?
E per l'antispyware?
"... fare l'insegnante è bello: ci sono le vacanze, le gite... e se qualcuno porta delle riviste porno posso sempre requisirgliele..."
Avatar utente
marollof
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: ven lug 10, 2009 7:53 am
Località: Roma

Re: Aiuto nel scrivere la funzione Avenger!!

Messaggioda ste_95 » ven lug 10, 2009 2:42 pm

Come antivirus ti consiglio Avira Antivir Personal Edition Classic, che ha anche il controllo sugli spyware/adware. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Aiuto nel scrivere la funzione Avenger!!

Messaggioda marollof » ven lug 10, 2009 3:02 pm

Grazie!! [8D]
"... fare l'insegnante è bello: ci sono le vacanze, le gite... e se qualcuno porta delle riviste porno posso sempre requisirgliele..."
Avatar utente
marollof
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: ven lug 10, 2009 7:53 am
Località: Roma

Re: Aiuto nel scrivere la funzione Avenger!!

Messaggioda ste_95 » ven lug 10, 2009 3:14 pm

Figurati! [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising