Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema con un dialer (credo)

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problema con un dialer (credo)

Messaggioda Joe67 » lun apr 02, 2007 1:49 pm

Salve a tutti!
Torno a chiedere il vostro prezioso aiuto.
Riassumo per punti

- Sospetto di avere un dialer.
- Ha creato una connessione dal nome “IstantAccess”, che quando avvio il pc si configura automaticamente per essere avviata, ma avendo disattivato la selezione verso le numerazioni a valore aggiunto, non è in grado di far ripartire la connessione; in ogni caso, se sono collegato a Internet mi disconnette dalla mia connessione abituale e tenta di avviare “IstantAccess”; questo non accade sempre, ma a volte.
- Ho provato ad eliminare la connessione “IstantAccess” dall’elenco delle connessioni disponibili e non ho avuto problemi; ma non ho eliminato l’eseguibile e quindi quando riavvio il pc si ripresenta il problema.
- Ho notato che crea dei files temporanei nella cartella C:\Documents and Settings\Impostazioni locali\Temp che non riesco ad eliminare perché risultano in uso dal sistema.
- Altro effetto visibile, crea un collegamento sul desktop con l’icona “D”.
- Quando spengo il pc viene visualizzato il messaggio di errore “si è verificato un errore in igfxtray.exe”.
- Contemporaneamente, non riesco più a fare la connessione a Messanger, ma non so se le 2 cose sono collegate.
- Ho visto il post di un altro utente con un problema simile, ma gli effetti sono un po’ diversi, ad esempio io non ho notato rallentamenti.

- Il logfile prodotto dalla scansione di hijackthis è il seguente:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12.48.41, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\IDispChg.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\igfxtray.exe
C:\WINDOWS\system32\TFNF5.exe
c:\programmi\internet explorer\iexplore.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\WService.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Documents and Settings\Giu\Desktop\Antivirus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmi\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programmi\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: CD Software aggiuntivo.lnk = D:\setup.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAC4C4AF-B2C9-4E9F-8671-4D289AA9CCBF}: NameServer = 10.88.95.1,10.88.0.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: IDispChg Service (IDispChgService) - Unknown owner - C:\WINDOWS\system32\IDispChg.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

--
End of file - 8639 bytes

Spero mi possiate aiutare.
Attendo lumi!
[boh]
A presto
Joe
Joe67
Avatar utente
Joe67
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar gen 18, 2005 5:44 pm
Località: Roma

Messaggioda Amantide » lun apr 02, 2007 2:17 pm

Fai la scansione con FindAWF ed allega qui il suo log.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Joe67 » mar apr 03, 2007 12:05 pm

Questo è il risultato della scansione con FindAWF.


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\APOINT2K\BAK

30/10/2003 15.46 192.512 Apoint.exe
1 File 192.512 byte
2 Directory 51.442.524.160 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\NORTON~1\BAK

20/01/2004 18.04 70.760 UrlLstCk.exe
1 File 70.760 byte
2 Directory 51.442.524.160 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\SYMNET~1\BAK

25/02/2005 11.32 95.960 SNDMon.exe
1 File 95.960 byte
2 Directory 51.442.520.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\WINDOWS\SYSTEM32\BAK

11/08/2004 11.40 253.952 00THotkey.exe
19/08/2004 12.00 15.360 ctfmon.exe
26/01/2004 18.03 118.784 hkcmd.exe
26/01/2004 18.03 155.648 igfxtray.exe
4 File 543.744 byte
2 Directory 51.442.520.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

07/10/2004 10.25 70.760 ccApp.exe
1 File 70.760 byte
2 Directory 51.442.520.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

25/02/2003 00.11 1.052.672 DataLayer.exe
1 File 1.052.672 byte
2 Directory 51.442.520.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\SIGMATEL\DRIVER~1\BAK

03/08/2003 16.01 86.073 stacmon.exe
1 File 86.073 byte
2 Directory 51.442.520.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\TOSHIBA\PADTOUCH\BAK

12/02/2004 11.45 1.019.904 PadExe.exe
1 File 1.019.904 byte
2 Directory 51.442.520.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

15/09/2003 16.23 65.536 toscdspd.exe
1 File 65.536 byte
2 Directory 51.442.520.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~1\BAK

30/03/2004 14.30 118.784 SmoothView.exe
1 File 118.784 byte
2 Directory 51.442.520.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\TOSHIBA\TOUCHED\BAK

11/03/2003 14.06 122.880 TouchED.Exe
1 File 122.880 byte
2 Directory 51.442.520.064 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4B7-F141

Directory di C:\PROGRA~1\FILECO~1\NOKIA\NCLTOOLS\BAK

10/02/2003 14.30 425.984 NclTray.exe
1 File 425.984 byte
2 Directory 51.442.528.256 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 21 Mar 2007 "C:\Programmi\Apoint2K\Apoint.exe"
192512 30 Oct 2003 "C:\Programmi\Apoint2K\bak\Apoint.exe"
24076 21 Mar 2007 "C:\Programmi\Norton Internet Security\UrlLstCk.exe"
70760 20 Jan 2004 "C:\Programmi\Norton Internet Security\bak\UrlLstCk.exe"
24076 21 Mar 2007 "C:\Programmi\SymNetDrv\SNDMon.exe"
95960 25 Feb 2005 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
24076 21 Mar 2007 "C:\WINDOWS\system32\00THotkey.exe"
253952 11 Aug 2004 "C:\WINDOWS\system32\bak\00THotkey.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 21 Mar 2007 "C:\WINDOWS\system32\hkcmd.exe"
118784 26 Jan 2004 "C:\WINDOWS\oemdrv\Win2000\hkcmd.exe"
118784 26 Jan 2004 "C:\WINDOWS\system32\bak\hkcmd.exe"
24076 21 Mar 2007 "C:\WINDOWS\system32\igfxtray.exe"
155648 26 Jan 2004 "C:\WINDOWS\oemdrv\Win2000\igfxtray.exe"
155648 26 Jan 2004 "C:\WINDOWS\system32\bak\igfxtray.exe"
24076 21 Mar 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
70760 7 Oct 2004 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
24076 21 Mar 2007 "C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe"
1052672 25 Feb 2003 "C:\Programmi\Nokia\Nokia PC Suite 5\bak\DataLayer.exe"
24076 21 Mar 2007 "C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe"
86073 3 Aug 2003 "C:\WINDOWS\oemdrv\cpl\stacmon.exe"
86073 3 Aug 2003 "C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\bak\stacmon.exe"
86073 3 Aug 2003 "C:\WINDOWS\oemdrv\others\cpl\stacmon.exe"
24076 21 Mar 2007 "C:\Programmi\Toshiba\PadTouch\PadExe.exe"
1019904 12 Feb 2004 "C:\Programmi\Toshiba\PadTouch\bak\PadExe.exe"
24076 21 Mar 2007 "C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe"
65536 15 Sep 2003 "C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe"
24076 21 Mar 2007 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe"
118784 30 Mar 2004 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe"
24076 21 Mar 2007 "C:\Programmi\Toshiba\TouchED\TouchED.Exe"
122880 11 Mar 2003 "C:\Programmi\Toshiba\TouchED\bak\TouchED.Exe"
24076 21 Mar 2007 "C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe"
425984 10 Feb 2003 "C:\Programmi\File comuni\Nokia\NCLTools\bak\NclTray.exe"


end of report

Grazie e a presto
Joe
Joe67
Avatar utente
Joe67
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar gen 18, 2005 5:44 pm
Località: Roma


Messaggioda Amantide » mar apr 03, 2007 1:22 pm

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to delete:
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Norton Internet Security\UrlLstCk.exe
C:\Programmi\SymNetDrv\SNDMon.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe
C:\Programmi\Toshiba\PadTouch\PadExe.exe
C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\TouchED\TouchED.Exe
C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\system32\lsasss.exe

files to move:
C:\Programmi\File comuni\Nokia\NCLTools\bak\NclTray.exe | C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
C:\Programmi\Toshiba\TouchED\bak\TouchED.Exe | C:\Programmi\Toshiba\TouchED\TouchED.Exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\PadTouch\bak\PadExe.exe | C:\Programmi\Toshiba\PadTouch\PadExe.exe
C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\bak\stacmon.exe | C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe
C:\Programmi\Nokia\Nokia PC Suite 5\bak\DataLayer.exe | C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\00THotkey.exe | C:\WINDOWS\system32\00THotkey.exe
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\Programmi\Norton Internet Security\bak\UrlLstCk.exe | C:\Programmi\Norton Internet Security\UrlLstCk.exe
C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe


Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Dopo scarica CCleaner ed AVG Anti-spyware e fai la scansione con entrambi dalla modalità provvisoria (F8 all'avvio).
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Joe67 » mer apr 04, 2007 11:56 am

Or dunque, ho seguito le tue istruzioni e ti allego il log della scansione di Avenger.exe
Dal report mi sembra che il programma non è riuscito a trovare e quindi a cancellare il file C:\WINDOWS\system32\lsasss.exe
E’ grave? Devo ripetere la scansione con un altro script?

Poi dalla modalità provvisoria ho avviato CCleaner, che ha eliminato un bel po’ di files e successivamente AVG Anti-spyware, con il quale ho fatto una scansione di tutto il sistema; alla fine ha trovato 2 file infetti, un programma che (se ho ben capito) serviva per downlodare altri programmi e un dialer; ho seguito il consiglio del programma e li ho messi in quarantena (o dovevo eliminarli?). Ti allego anche il report della scansione di AVG Anti-spyware.

Poi ho riavviato il sistema: il dialer “Istantaccess” non si è visualizzato; mi sono collegato ad Internet e la linea non è mai caduta. Anche l’accesso a messanger è riuscito.

Un dubbio; quando mi sono collegato ad Internet il Norton ha rilevato che il programma Avgas tentava di connettersi ad un server esterno e lo ha segnalato come minaccia; sono entrati in conflitto i 2 programmi?
Dimmi se, alla fine, devo disinstallare il Norton (considera che non è aggiornato) ed installare un altro antivirus (in tal caso quale?). Forse mi serve anche un buon firewall??
Attendo tue nuove e grazie ancora
[^]
Joe
Joe67
Avatar utente
Joe67
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar gen 18, 2005 5:44 pm
Località: Roma

Messaggioda Joe67 » mer apr 04, 2007 12:00 pm

Il caricamento dei files dei log non è riuscito; li incollo in questo nuovo messaggio:
[boh]


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qryijhhk

*******************

Script file located at: \??\C:\WINDOWS\system32\luqjlfpd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\Apoint2K\Apoint.exe deleted successfully.
File C:\Programmi\Norton Internet Security\UrlLstCk.exe deleted successfully.
File C:\Programmi\SymNetDrv\SNDMon.exe deleted successfully.
File C:\WINDOWS\system32\00THotkey.exe deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe deleted successfully.
File C:\WINDOWS\system32\hkcmd.exe deleted successfully.
File C:\WINDOWS\system32\igfxtray.exe deleted successfully.
File C:\Programmi\File comuni\Symantec Shared\ccApp.exe deleted successfully.
File C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe deleted successfully.
File C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe deleted successfully.
File C:\Programmi\Toshiba\PadTouch\PadExe.exe deleted successfully.
File C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe deleted successfully.
File C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe deleted successfully.
File C:\Programmi\Toshiba\TouchED\TouchED.Exe deleted successfully.
File C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe deleted successfully.


File C:\WINDOWS\system32\lsasss.exe not found!
Deletion of file C:\WINDOWS\system32\lsasss.exe failed!

Could not process line:
C:\WINDOWS\system32\lsasss.exe
Status: 0xc0000034

File move operation C:\Programmi\File comuni\Nokia\NCLTools\bak\NclTray.exe|C:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe completed successfully.
File move operation C:\Programmi\Toshiba\TouchED\bak\TouchED.Exe|C:\Programmi\Toshiba\TouchED\TouchED.Exe completed successfully.
File move operation C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe|C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe completed successfully.
File move operation C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe|C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe completed successfully.
File move operation C:\Programmi\Toshiba\PadTouch\bak\PadExe.exe|C:\Programmi\Toshiba\PadTouch\PadExe.exe completed successfully.
File move operation C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\bak\stacmon.exe|C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 5\bak\DataLayer.exe|C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe completed successfully.
File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\igfxtray.exe|C:\WINDOWS\system32\igfxtray.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\hkcmd.exe|C:\WINDOWS\system32\hkcmd.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\00THotkey.exe|C:\WINDOWS\system32\00THotkey.exe completed successfully.
File move operation C:\Programmi\SymNetDrv\bak\SNDMon.exe|C:\Programmi\SymNetDrv\SNDMon.exe completed successfully.
File move operation C:\Programmi\Norton Internet Security\bak\UrlLstCk.exe|C:\Programmi\Norton Internet Security\UrlLstCk.exe completed successfully.
File move operation C:\Programmi\Apoint2K\bak\Apoint.exe|C:\Programmi\Apoint2K\Apoint.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.




---------------------------------------------------------
AVG Anti-Spyware - Rapporto scansione
---------------------------------------------------------

+ Creato alle: 23.17.33 03/04/2007

+ Risultato scansione:



C:\Programmi\Toshiba Connect\InstID.exe -> Dialer.InterDialer.a : Ripulito con backup (in quarantena)
C:\Documents and Settings\Giu\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\my.class-25fb4871-26ed82d5.class -> Downloader.Small.aaq : Ripulito con backup (in quarantena)
C:\bla.exe -> Downloader.Small.aaq : Ripulito con backup (in quarantena)


::Fine rapporto
Joe67
Avatar utente
Joe67
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar gen 18, 2005 5:44 pm
Località: Roma

Messaggioda Amantide » mer apr 04, 2007 12:11 pm

Il Norton è meglio se lo disinstalli, poi, se non è nemmeno aggiornato.. [:p]

Ti consiglio queste accoppiate:

Antivir PE + Comodo Firewall + Spyware Terminator
oppure
Active Virus Shield + Zone Zlarm + Spyware Terminator.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Joe67 » mer apr 04, 2007 2:33 pm

Ok, grazie della consulenza e dei suggerimenti!

X il resto tutto a posto?

Joe

[applauso+]
Joe67
Avatar utente
Joe67
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar gen 18, 2005 5:44 pm
Località: Roma

Messaggioda Amantide » mer apr 04, 2007 2:59 pm

Joe67 ha scritto:
X il resto tutto a posto?

Pare proprio di si [:)]

Dopo aver installato il nuovo antivirus fai la scansione anche con quello, meglio se dalla modalità provvisoria.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Joe67 » mer apr 04, 2007 3:15 pm

Grazie!
You are fantastic!
[:)]
Joe67
Avatar utente
Joe67
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar gen 18, 2005 5:44 pm
Località: Roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising