Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

aiuto virus(leggete se avete trojan Zlob)

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

aiuto virus(leggete se avete trojan Zlob)

Messaggioda lorenzo.faina » lun dic 04, 2006 5:27 pm

non riescoa eliminare questa cartella purtroppo credo sia un virus.
Video ActiveX Object.
Con hiJackThis trova un BHO con questo programma che non si rimuove come posso fare?
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\Video ActiveX Object\isamonitor.exe
D:\Programmi\Video ActiveX Object\pmsngr.exe
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\Programmi\Video ActiveX Object\isamini.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\DOCUME~1\LORENZ~1\IMPOST~1\Temp\Directory temporanea 3 per hijackthis.zip\HijackThis.exe
D:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - D:\Programmi\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "D:\Documents and Settings\Lorenzo Faina\Impostazioni locali\Temporary Internet Files\Content.IE5\V18XXAKU\F5A66T3[1].exe" -scan
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "D:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C25E742D-3DA7-4ABE-80E6-4D9F98D3C6EF}: NameServer = 192.168.1.1,82.37.12.12
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - D:\WINDOWS\system32\xxfgmy.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
Ultima modifica di lorenzo.faina il mar dic 05, 2006 11:29 am, modificato 1 volta in totale.
Avatar utente
lorenzo.faina
Senior Member
Senior Member
 
Messaggi: 205
Iscritto il: mer apr 27, 2005 7:56 pm

Messaggioda lorenzo.faina » lun dic 04, 2006 5:34 pm

Inoltre appena apro la pagina iniziale del browser che drovrebbe essere google da impostazione mi apre sempre questo sito
http://thesafetytool.com/

in cui mi dice che sono sotto infezione virus e mi da il mio ip e motizie sul mio sistema operativo, come me ne libero?
inoltre mi compare sempre un avviso nella barra delle applicazioni in cui mi avverte del virus che dovrei avere
networm-i.virus@fp
Avatar utente
lorenzo.faina
Senior Member
Senior Member
 
Messaggi: 205
Iscritto il: mer apr 27, 2005 7:56 pm

Messaggioda Amantide » lun dic 04, 2006 6:29 pm

Si tratta di trojan Puper. Sapebbe inutile eliminare manualmente le voci visibili, rimarrà sempre qualcosa.
La cosa migliore è fare la scansione con A-squared oppure AVG Anti-Spyware, ed installa anche un firewall, Comodo firewall o Zone Alarm.
Dopo aver fatta la pulizia con l'antispyware, riposta il nuovo log di Hijackthis.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Messaggioda lorenzo.faina » lun dic 04, 2006 6:36 pm

Ok cercherò di farlo. Certo è che rallenta tutto quanto mi sembra.
A-squared l'ho provATO ma si è bloccato credo a causa di questa cosa.
Ma veramente mi fa quello che dice sui miei dati personali?
é molto pericoloso, sono nel panico.
Avatar utente
lorenzo.faina
Senior Member
Senior Member
 
Messaggi: 205
Iscritto il: mer apr 27, 2005 7:56 pm

Messaggioda Amantide » lun dic 04, 2006 6:41 pm

Beh... visto che non hai nemmeno un firewall che può bloccare il flusso dei dati sospetti... puoi esserne sicuro che lo fa. [fischio]
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda lorenzo.faina » lun dic 04, 2006 6:43 pm

beh io ho sempre usato firewall di xp in più ho un router modem, ma che tipo did ati possono prelevare non riesco a rendermi conti, ho scaricato a-squared ad-aware e spy search&destroy
E perché non li denuncia nessuno questi? In pratica contro la mia volontà vado su questo sito consigliandomi di scaricareil loro software a pagamento che probabilmente mi infetterà ancor di più....
Avatar utente
lorenzo.faina
Senior Member
Senior Member
 
Messaggi: 205
Iscritto il: mer apr 27, 2005 7:56 pm

Messaggioda Amantide » lun dic 04, 2006 6:47 pm

Per avere più info su questo trojan, basta che fai la ricerca sul google. Si chiama Puper aka Zlob.
Ad-aware e Spybot & Destroy lasciali perdere, non sono più come una volta, prova meglio AVG Anti-Spyware (ex Ewido).
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda lorenzo.faina » lun dic 04, 2006 6:52 pm

Il problema è che se provo a mettere google va su quel sito del cavolo e mi tocca usare yahoo. tanto è uguale. sto scannerizzando con a-squared
Avatar utente
lorenzo.faina
Senior Member
Senior Member
 
Messaggi: 205
Iscritto il: mer apr 27, 2005 7:56 pm

Messaggioda Amantide » lun dic 04, 2006 8:06 pm

Rieccomi qui. Ho fatto la ricerca un po' più approfondita e forse ho trovato la cura per il tuo male.
Scarica questo programmino SmitRem ed estrailo sul desktop. Avvia il computer in modalità provvisoria (premendo F8 all'avvio), apri la cartella con il programma estratto e lancia il file RunThis.bat, dopo di che segui le istruzioni a chermo.
Quando la scansione sarà terminata, ti verrà chiesto di premere un tasto per iniziare la pulizia. Terminata la pulizia, riavvia il pc in modalità normale e posta qui il contenuto del log che si trova in C:\smitfiles.txt
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda lorenzo.faina » mar dic 05, 2006 11:27 am

Allora....
Scan con A-squared e AVG antispyware mi hanno rilevato quello che tu hai intuito subito, ovvero Zlob un trojan.
Lo hanno subito eliminato e al riavvio sono riuscito a non avere più quel problema e pure quella caretlla incacellabile sono riuscito ad eliminarla.
Poi come hai suggerito ho utilizzato in Provvisoria quello che mi hai consigliato per sicurezza e non è stato rilevato niente perché forse lo avevo già eliminato ora t mostro io log di HiJackThis...

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\DOCUME~1\LORENZ~1\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - -{1A1DDC19-5893-43AB-A73F-F41A0F34D115} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Web Mon - {878E4122-A213-98AC-355B-3C723F572BA5} - D:\WINDOWS\system32\WebMon.dll
O2 - BHO: Web Desk - {BD2E165D-1BC6-23AA-345B-1C234F173CBD} - (no file)
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "D:\Documents and Settings\Lorenzo Faina\Impostazioni locali\Temporary Internet Files\Content.IE5\V18XXAKU\F5A66T3[1].exe" -scan
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "D:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C25E742D-3DA7-4ABE-80E6-4D9F98D3C6EF}: NameServer = 192.168.1.1,82.37.12.12
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Avatar utente
lorenzo.faina
Senior Member
Senior Member
 
Messaggi: 205
Iscritto il: mer apr 27, 2005 7:56 pm

Messaggioda Amantide » mar dic 05, 2006 11:49 am

Allora, qualcosa è rimasto, proviamo ad eliminare i residui con Avenger.

Ora scarica The Avenger, estrai archivio ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno della finestra che si apre copia ed incolla queste righe:

Files to delete:
D:\WINDOWS\system32\WebMon.dll

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A1DDC19-5893-43AB-A73F-F41A0F34D115}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{878E4122-A213-98AC-355B-3C723F572BA5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD2E165D-1BC6-23AA-345B-1C234F173CBD}


Dopodiche clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi due volte Yes .
Il pc dovrebbe riavviarsi da solo, se cosi non fosse riavvialo manualmente .
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda lorenzo.faina » mar dic 05, 2006 10:46 pm

Fatto tutto ecco il log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\opyfanaj

*******************

Script file located at: \??\D:\Documents and Settings\tkbrqmdg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

File D:\WINDOWS\system32\WebMon.dll deleted successfully.


Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} failed!
Status: 0xc0000034

Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{878E4122-A213-98AC-355B-3C723F572BA5} deleted successfully.
Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD2E165D-1BC6-23AA-345B-1C234F173CBD} deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
lorenzo.faina
Senior Member
Senior Member
 
Messaggi: 205
Iscritto il: mer apr 27, 2005 7:56 pm

Messaggioda Amantide » mar dic 05, 2006 10:57 pm

Ora dovrebbe essere tutto a posto, fixa solo questa voce
O2 - BHO: (no name) - -{1A1DDC19-5893-43AB-A73F-F41A0F34D115} - (no file)
Per sicurezza puoi postare il nuovo log di Hijackthis.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda lorenzo.faina » mar dic 05, 2006 11:03 pm

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Messenger\msmsgs.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Programmi\eMule\emule.exe
D:\WINDOWS\System32\svchost.exe
D:\DOCUME~1\LORENZ~1\IMPOST~1\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe
D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "D:\Documents and Settings\Lorenzo Faina\Impostazioni locali\Temporary Internet Files\Content.IE5\V18XXAKU\F5A66T3[1].exe" -scan
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "D:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C25E742D-3DA7-4ABE-80E6-4D9F98D3C6EF}: NameServer = 192.168.1.1,82.37.12.12
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Avatar utente
lorenzo.faina
Senior Member
Senior Member
 
Messaggi: 205
Iscritto il: mer apr 27, 2005 7:56 pm

Messaggioda Amantide » mar dic 05, 2006 11:13 pm

Il log ora è pulitissimo [:-D]
Volendo puoi fixare solo queste voci poco utili:
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxRootkitRemovalTool] "D:\Documents and Settings\Lorenzo Faina\Impostazioni locali\Temporary Internet Files\Content.IE5\V18XXAKU\F5A66T3[1].exe" -scan
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "D:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda lorenzo.faina » mar dic 05, 2006 11:27 pm

Non so che dire.....
Non so cosa avrei fatto senza il tuo aiuto.....
Sei stato un vero santo.
Grazie di tutto cuore.
Avatar utente
lorenzo.faina
Senior Member
Senior Member
 
Messaggi: 205
Iscritto il: mer apr 27, 2005 7:56 pm

Messaggioda Ices_Eyes » mar dic 05, 2006 11:30 pm

lorenzo.faina ha scritto:Sei stato un vero santo.

Sempre detto io...Viky è un uomo... [rotolo]
Avatar utente
Ices_Eyes
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5543
Iscritto il: ven ott 24, 2003 10:37 am
Località: Prov. di Venezia

Messaggioda Amantide » mer dic 06, 2006 12:31 pm

Ices_Eyes ha scritto:
lorenzo.faina ha scritto:Sei stato un vero santo.

Sempre detto io...Viky è un uomo... [rotolo]

Che c'hai da ridere te? [:(!]
Che ne sai tu, forse mi sono convertita [fischio] [devil]
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda guido_b » ven dic 08, 2006 6:28 am

Ciao. Sono nuovo di qui, è il mio primo post.

Ho avuto lo stesso problema. Ho fatto girare AVG, e ha trovato il problema. L'ha risolto ma si è poi ripresentato.
Ho anche provato con smitRem, ma dopo la scansione ha solo iniziato a fare la pulizia disco per pochi secondi.

Speravo di essere un minimo più al sicuro con Norton [sedia]

In ogni caso. Non sono particolarmente pratico di computer, non è che riuscireste ad aiutarmi??

Grazie a chi mi risponde!!
Avatar utente
guido_b
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: ven dic 08, 2006 6:20 am

Messaggioda Amantide » ven dic 08, 2006 1:15 pm

Benvenuto Guido.
Ehehe... con Norton puoi essere tutt'altro che sicuro [fischio]

Prova ad usare Roguescanfix per risolvere il tuo problema.
Scarica il Roguescanfix installalo ed avvialo. Alla schermata che si aprirà premi un tasto e al seguente menu premi 1 e poi Invio. Premi altra volta un tasto qualsiasi e all' eventuale richiesta da parte di firewall dai accesso a questi file download.exe o run.bat. Per continuare con la rimozione il programma ha bisogno di scaricare un file dall' internet.
[nota] Durante l'esecuzione del programma verranno temporaneamente chiuse tutte le icone e la barra delle applicazioni, che in seguito verranno ripristinate.
Nella finestra che si apre premi il tasto Execute per avviare la scansione, alla fine della scansione apparirà la finestra Completed script execution premi Ok ed Exit nella finestra principale. Chiudi anche le finestre di blocco note con il file task.txt che si saranno aperte.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising