Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problemi con quel maledetto instant access e altro ancora...

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problemi con quel maledetto instant access e altro ancora...

Messaggioda dario!46 » mer apr 04, 2007 1:12 am

buonasera a tutti,
x prima cosa mi scuso x incominciare un nuovo topic con questo maledetto dialer Instat access...ma credo che il mio caso sia diverso da quelli che fin'ora ho letto...la prima volta che è apparsa questa icona ho subito formattato il pc credendo che questo bastasse...ma dopo un giorno l'inconcina è riapparsa..cosi l'ho da subito eliminata.
poi ho iniziato a cercare di fare qualcosa seguendo delle istruzioni trovate sul vostro sito...ma notavo delle discrepanze...xcio vi chiedo aiuto!!inoltre ho visto che explorer mi fa aprire delle nuove pagine che poi scompaiono da sole!inoltre ho notato che task manager mi fa apparire un processo con dei numeri strani e io appena lo vedo lo termino(faro bene??!!..mah...)dopo tutto cio sono nelle vostre mani e confido nella vostra esperienza!ah vi riposto il log di hijack........


Logfile of HijackThis v1.99.1
Scan saved at 0.05.36, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dario\Desktop\Dario\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F0CC616-648E-45B0-8D6C-E6B2B47C26F1}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F0CC616-648E-45B0-8D6C-E6B2B47C26F1}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

GRAZIE!!!
Avatar utente
dario!46
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 10, 2007 1:53 am

Messaggioda BilloKenobi » mer apr 04, 2007 10:54 am

scarica FINDAWF, che si aprirà in dos. fagli fare una scansione e poi allega qui il log

http://noahdfear.geekstogo.com/FindAWF.exe
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda dario!46 » mer apr 04, 2007 12:13 pm

ho fatto la scansione con AWF ma nel log esce scritto sl questo...

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

a me nn sembra normale....
Avatar utente
dario!46
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 10, 2007 1:53 am


Messaggioda BilloKenobi » mer apr 04, 2007 12:17 pm

qual è il nome del processo che stoppi?
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda dario!46 » mer apr 04, 2007 1:51 pm

ehm...nn ricordo...xo nn è una cosa che faccio sempre...l'ho fatto una sl volta...quando ho visto che internet nn andava bene...infatti oggi nn noto niente di strano nella connessione...è possibile che il mio computer sia pulito??e sia bastato solo quello x farlo diventare inattivo??...GRAZIE dell'aiuto!
Avatar utente
dario!46
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 10, 2007 1:53 am

Messaggioda dario!46 » mer apr 04, 2007 1:53 pm

ah quello che miricordo era che aveva parecchi numeri...diciamo che era formato quasi da sl numeri....ecco perché l'ho notato...e grazie ancora..
Avatar utente
dario!46
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 10, 2007 1:53 am

Messaggioda crazy.cat » mer apr 04, 2007 2:14 pm

dario!46 ha scritto:ah quello che miricordo era che aveva parecchi numeri...diciamo che era formato quasi da sl numeri....ecco perché l'ho notato...e grazie ancora..


Per favore scrivere in italiano, niente k, nn, perché
Grazie
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Amantide » mer apr 04, 2007 2:15 pm

Scarica ed avvia Systemscan, spunta tutte le voci e clicca su Scan Now. A scansione terminata trova in C:\suspectfile il file report.txt, comprimilo in un archivio rar o zip ed allegalo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda dario!46 » mer apr 04, 2007 2:40 pm

ho scaricato systemscan ma non sono riuscito a spuntare due opzioni cioè:<extended> ed <include hijack this>...è normale??
ora allego il file....e scusastemi se uso delle abbreviazioni!cercherò di non ripeterle! [^]
Avatar utente
dario!46
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 10, 2007 1:53 am

Messaggioda Amantide » mer apr 04, 2007 3:15 pm

Disattiva il Ripristino configurazione di sistema, riavvia il sistema in modalità provvisoria e fai la scansione con CCleaner. Assicurati che sia riuscito ad eliminare questo file
C:\WINDOWS\temp\ja.exe

Provvedi anche ad installare un buon firewall, Comodo Firewall o Zone Alarm.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda dario!46 » mer apr 04, 2007 4:13 pm

ho fatto tutto quello che mi hai detto!ho controllato anche se c fossero altri file ja.exe e nn ho trovato nulla!!è tutto apposto??nn devo fare piu nulla??e poi ora posso riattivare il ripreistino della configurazione di sistema??
GRAZIE MILLE!!ora provvedero subito a scaricarmi il fire wall!!
siete dei grandi!!
Avatar utente
dario!46
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 10, 2007 1:53 am

Messaggioda Amantide » mer apr 04, 2007 7:40 pm

Hai fatto girare CCleaner dalla modalità provvisoria? Se si, allora non dovresti avere più alcun problema, pare che il virus non ha fatto in tempo a propagarsi ed i file infetti si trovavano solo nelle cartelle dei file temporanei, ora ripulite da CCleaner.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda dario!46 » mer apr 04, 2007 10:38 pm

ah ok!grazie dell'ennesima spiegazione!!sei stata fantastica! [8D
Avatar utente
dario!46
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 10, 2007 1:53 am

Messaggioda robywan » gio apr 05, 2007 8:18 pm

sono bersagliato dalla demoniaca D sul desktop: ho visto che ci sono dei consigli e quindo allego i log delle diverse scansioni da voi suggerite

log di FindAWF.exe

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\PROGRA~1\SYMANT~1\BAK

22/04/2004 12.46 124.128 VPTray.exe
1 File 124.128 byte
2 Directory 1.766.133.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\WINNT\SYSTEM32\BAK

0 File 0 byte
2 Directory 1.766.133.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

22/04/2004 12.38 66.656 ccApp.exe
1 File 66.656 byte
2 Directory 1.766.129.664 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

08/11/2006 14.27 222.208 LaunchApplication.exe
1 File 222.208 byte
2 Directory 1.766.129.664 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\PROGRA~1\ROLAND\VSC32\BAK

07/02/2000 04.02 36.864 vsc32cnf.exe
09/02/2000 00.19 36.864 vscvol.exe
2 File 73.728 byte
2 Directory 1.766.129.664 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 806F-9FC4

Directory di C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

12/12/2001 02.38 196.608 hpztsb04.exe
1 File 196.608 byte
2 Directory 1.766.129.664 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 5 Apr 2007 "C:\Programmi\Symantec AntiVirus\VPTray.exe"
124128 22 Apr 2004 "C:\Programmi\Symantec AntiVirus\bak\VPTray.exe"
24076 5 Apr 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
66656 22 Apr 2004 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
24076 30 Mar 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
222208 8 Nov 2006 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
24076 5 Apr 2007 "C:\Programmi\Roland\VSC32\vsc32cnf.exe"
36864 7 Feb 2000 "C:\Programmi\Roland\VSC32\bak\vsc32cnf.exe"
24076 5 Apr 2007 "C:\Programmi\Roland\VSC32\vscvol.exe"
36864 9 Feb 2000 "C:\Programmi\Roland\VSC32\bak\vscvol.exe"
24076 3 Apr 2007 "C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe"
196608 12 Dec 2001 "C:\WINNT\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe"


end of report

log di hijack this

Logfile of HijackThis v1.99.1
Scan saved at 18.25.54, on 05/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\Roland\VSC32\bak\vsc32cnf.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINNT\explorer.exe
D:\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stradelupa.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Programmi\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Programmi\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [msmmi] C:\WINNT\system32\msmmi.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager ... rNonXP.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
Avatar utente
robywan
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mer giu 14, 2006 2:44 pm

Messaggioda Amantide » gio apr 05, 2007 9:08 pm

@ robywan

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to move:
C:\Programmi\Symantec AntiVirus\bak\VPTray.exe | C:\Programmi\Symantec AntiVirus\VPTray.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Roland\VSC32\bak\vsc32cnf.exe | C:\Programmi\Roland\VSC32\vsc32cnf.exe
C:\Programmi\Roland\VSC32\bak\vscvol.exe | C:\Programmi\Roland\VSC32\vscvol.exe
C:\WINNT\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe | C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe


Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Dopo scarica AVG Anti-spyware e CCleaner e fai la scansione con entrambi dalla modalità provvisoria.

Alla fine carica questo file C:\WINNT\system32\msmmi.exe su www.virustotal.com e vedi di cosa si tratta.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda robywan » ven apr 06, 2007 12:30 am

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 1813


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lmowgair

*******************

Script file located at: \??\C:\WINNT\system32\pxcxigoc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\Symantec AntiVirus\bak\VPTray.exe|C:\Programmi\Symantec AntiVirus\VPTray.exe completed successfully.
File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe|C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe completed successfully.
File move operation C:\Programmi\Roland\VSC32\bak\vsc32cnf.exe|C:\Programmi\Roland\VSC32\vsc32cnf.exe completed successfully.
File move operation C:\Programmi\Roland\VSC32\bak\vscvol.exe|C:\Programmi\Roland\VSC32\vscvol.exe completed successfully.
File move operation C:\WINNT\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe|C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sexoaboy

*******************

Script file located at: \??\C:\WINNT\system32\oditcjbl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Programmi\Symantec AntiVirus\bak\VPTray.exe not found!
File move operation C:\Programmi\Symantec AntiVirus\bak\VPTray.exe|C:\Programmi\Symantec AntiVirus\VPTray.exe failed!

Could not process line:
C:\Programmi\Symantec AntiVirus\bak\VPTray.exe|C:\Programmi\Symantec AntiVirus\VPTray.exe
Status: 0xc0000034



File C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe not found!
File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe failed!

Could not process line:
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Status: 0xc0000034



File C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe not found!
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe|C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe failed!

Could not process line:
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe|C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
Status: 0xc0000034



File C:\Programmi\Roland\VSC32\bak\vsc32cnf.exe not found!
File move operation C:\Programmi\Roland\VSC32\bak\vsc32cnf.exe|C:\Programmi\Roland\VSC32\vsc32cnf.exe failed!

Could not process line:
C:\Programmi\Roland\VSC32\bak\vsc32cnf.exe|C:\Programmi\Roland\VSC32\vsc32cnf.exe
Status: 0xc0000034



File C:\Programmi\Roland\VSC32\bak\vscvol.exe not found!
File move operation C:\Programmi\Roland\VSC32\bak\vscvol.exe|C:\Programmi\Roland\VSC32\vscvol.exe failed!

Could not process line:
C:\Programmi\Roland\VSC32\bak\vscvol.exe|C:\Programmi\Roland\VSC32\vscvol.exe
Status: 0xc0000034



File C:\WINNT\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe not found!
File move operation C:\WINNT\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe|C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe failed!

Could not process line:
C:\WINNT\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe|C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


ti allego anche la scansione di systemscan fatta prima del procedimanto di avenger. ccleaner già ce l'ho e lo uso spesso l'altro adesso me lo scarico.

grazie! siete veramente preziosi
Avatar utente
robywan
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mer giu 14, 2006 2:44 pm

Messaggioda Amantide » ven apr 06, 2007 12:51 pm

C'è un residuo di Linkoptimizer, per il resto il log è pulito. Scarica AGVPFIX ed elimina con il suo aiuto questo file:
C:\Programmi\File comuni\System\mKw.exe
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda robywan » ven apr 06, 2007 8:14 pm

grazie. però non ho trovato quel file da nessuna parte.
Avatar utente
robywan
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mer giu 14, 2006 2:44 pm

Messaggioda Amantide » ven apr 06, 2007 8:28 pm

robywan ha scritto:grazie. però non ho trovato quel file da nessuna parte.

Devi abilitare la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti).
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda robywan » ven apr 06, 2007 8:33 pm

Amantide ha scritto:
robywan ha scritto:grazie. però non ho trovato quel file da nessuna parte.

Devi abilitare la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti).


l'ho fatto ma non si vede comunque. e non si vede nemmeno un utenza fantasma che ho trovato sui vari log
Avatar utente
robywan
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: mer giu 14, 2006 2:44 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising