Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problemi di visus su Windows Me

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda MARCO79 » lun apr 30, 2007 11:05 pm

anche io ho lo stesso problema con ME...

spessoil pc non si spenge o non parte completamente windows...
inoltre, a volte capita che quando lo accendo mi parte la scansione del disco, ma non riesce mai a completarla , e sono costretto ad interromperla.

molto spesso mi da errori vari... recentemente mi ha tolto lo sfondo dal desktop e ho problemi con qualche applicazione, come word (mi sfarfalla lo schermo) ed excel (non me lo fa aprire).

penso che ci sia più di un virus, anche se con la scansione del mio antivirus non è venuto fuori niente di importante!

ho fatto anche io la scansione con Hijackthis......

Logfile of HijackThis v1.99.1
Scan saved at 21.54.30, on 30/04/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\NETEYFUC.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAMMI\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\MegaLab\SPYWARE TERMINATOR\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\MSN APPS\UPDATER\01.03.0000.1005\IT\MSNAPPAU.EXE
C:\WINDOWS\TEMP\UHNFAA.EXE
C:\PROGRAMMI\ANTISPAM OUTLOOK\SFAGENT.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMMI\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE APPLICATIONS\RESIDENCE.EXE
C:\PROGRAMMI\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE MENU\SONYTRAY.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\ZSPOOL32.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMMI\MSN APPS\MSN TOOLBAR\01.02.5000.1021\IT\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMMI\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN1\YT.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMMI\MSN APPS\MSN TOOLBAR\01.02.5000.1021\IT\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRAMMI\MegaLab\SPYWARE TERMINATOR\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\MegaLab\FIREWALL\SMC.EXE -startgui
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.03.0000.1005\it\msnappau.exe"
O4 - HKLM\..\Run: [UHNFAA.EXE] C:\WINDOWS\TEMP\UHNFAA.EXE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmi\Antispam outlook\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMMI\MegaLab\FIREWALL\SMC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Picture Package VCD Maker.lnk = C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Startup: Picture Package Menu.lnk = C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.mps.it/CertRenewal/CertCont ... enroll.dll


potresti dare un'occhiata? [^]
grazie
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Risposta

Messaggioda Opensource » lun apr 30, 2007 11:35 pm

X MARCO79

carica uno alla volta su virustotal questi files e dimmi cosa trova

C:\WINDOWS\SYSTEM\NETEYFUC.EXE
C:\WINDOWS\TEMP\UHNFAA.EXE
C:\WINDOWS\SYSTEM\ZSPOOL32.EXE

http://www.virustotal.com/en/indexf.html

[:)]
Avatar utente
Opensource
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: lun apr 30, 2007 11:07 pm

Re: Risposta

Messaggioda MARCO79 » mer mag 02, 2007 2:32 pm

allora... ecco i risultati...


C:\WINDOWS\SYSTEM\NETEYFUC.EXE

non riesco a farlo scansionare nè dal sito nè mandandogli la mail... ogni volta mi crea problemi nell'allegarlo e mi dice impossibile visualizzare la pagina...
solo con questo file mi dà questi problemi anomali!!


C:\WINDOWS\TEMP\UHNFAA.EXE
Antivirus Version Update Result
AhnLab-V3 2007.5.2.0 05.02.2007 no virus found
AntiVir 7.4.0.15 05.02.2007 no virus found
Authentium 4.93.8 05.02.2007 no virus found
Avast 4.7.997.0 05.01.2007 no virus found
AVG 7.5.0.467 05.01.2007 no virus found
BitDefender 7.2 05.02.2007 no virus found
CAT-QuickHeal 9.00 04.30.2007 no virus found
ClamAV devel-20070416 05.02.2007 no virus found
DrWeb 4.33 05.02.2007 no virus found
eSafe 7.0.15.0 05.01.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3611 05.02.2007 no virus found
Ewido 4.0 05.02.2007 no virus found
FileAdvisor 1 05.02.2007 no virus found
Fortinet 2.85.0.0 05.02.2007 no virus found
F-Prot 4.3.2.48 04.30.2007 no virus found
F-Secure 6.70.13030.0 05.02.2007 no virus found
Ikarus T3.1.1.5 05.02.2007 not-a-virus:Porn-Dialer.Win32.Agent.aw
Kaspersky 4.0.2.24 05.02.2007 not-a-virus:Porn-Dialer.Win32.Agent.aw
McAfee 5021 05.01.2007 no virus found
Microsoft 1.2405 05.02.2007 no virus found
NOD32v2 2233 05.01.2007 a variant of Win32/Dialer.RU
Norman 5.80.02 05.01.2007 no virus found
Panda 9.0.0.4 05.01.2007 Dialer.KBT
Prevx1 V2 05.02.2007 no virus found
Sophos 4.17.0 05.01.2007 no virus found
Sunbelt 2.2.907.0 05.01.2007 no virus found
Symantec 10 05.02.2007 Trojan.Linkoptimizer.B
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.02.2007 no virus found
VirusBuster 4.3.7:9 05.01.2007 no virus found
Webwasher-Gateway 6.0.1 05.02.2007 Win32.ModifiedUPX.gen!90 (suspicious)


C:\WINDOWS\SYSTEM\ZSPOOL32.EXE

Antivirus Version Update Result
AhnLab-V3 2007.5.2.0 05.02.2007 no virus found
AntiVir 7.4.0.15 05.02.2007 no virus found
Authentium 4.93.8 05.02.2007 no virus found
Avast 4.7.997.0 05.01.2007 no virus found
AVG 7.5.0.467 05.01.2007 no virus found
BitDefender 7.2 05.02.2007 no virus found
CAT-QuickHeal 9.00 04.30.2007 no virus found
ClamAV devel-20070416 05.02.2007 no virus found
DrWeb 4.33 05.02.2007 no virus found
eSafe 7.0.15.0 05.01.2007 no virus found
eTrust-Vet 30.7.3611 05.02.2007 no virus found
Ewido 4.0 05.02.2007 no virus found
FileAdvisor 1 05.02.2007 No threat detected
Fortinet 2.85.0.0 05.02.2007 no virus found
F-Prot 4.3.2.48 04.30.2007 no virus found
F-Secure 6.70.13030.0 05.02.2007 no virus found
Ikarus T3.1.1.5 05.02.2007 no virus found
Kaspersky 4.0.2.24 05.02.2007 no virus found
McAfee 5021 05.01.2007 no virus found
Microsoft 1.2405 05.02.2007 no virus found
NOD32v2 2233 05.01.2007 no virus found
Norman 5.80.02 05.01.2007 no virus found
Panda 9.0.0.4 05.01.2007 no virus found
Prevx1 V2 05.02.2007 no virus found
Sophos 4.17.0 05.01.2007 no virus found
Sunbelt 2.2.907.0 05.01.2007 no virus found
Symantec 10 05.02.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.02.2007 no virus found
VirusBuster 4.3.7:9 05.01.2007 no virus found
Webwasher-Gateway 6.0.1 05.02.2007 no virus found
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am


Re: Risposta

Messaggioda crazy.cat » mer mag 02, 2007 2:39 pm

MARCO79 ha scritto:C:\WINDOWS\SYSTEM\NETEYFUC.EXE
C:\WINDOWS\TEMP\UHNFAA.EXE

Cancella i due file senza problemi, dalla modalità provvisoria oppure usando unlocker o killbox.

questo è buono, dovrebbe essere collegato alla stampante.
MARCO79 ha scritto:C:\WINDOWS\SYSTEM\ZSPOOL32.EXE
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Risposta

Messaggioda Opensource » mer mag 02, 2007 9:24 pm

quoto crazy.cat [:)]
(magari poi posta nuovamente un log)
Avatar utente
Opensource
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: lun apr 30, 2007 11:07 pm

Messaggioda MARCO79 » gio mag 03, 2007 12:33 am

fatto!!!

ho cancellato anche altri file che avevano la stessa icona degli altri 2 virus e che infatti erano virus!!

vi riposto un nuovo log...
secondo me deve esserci dell'altro, perché il mio monitor sfrarfalla ancora...



Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMMI\MegaLab\FIREWALL\SMC.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAMMI\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\MegaLab\SPYWARE TERMINATOR\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\MSN APPS\UPDATER\01.03.0000.1005\IT\MSNAPPAU.EXE
C:\PROGRAMMI\ANTISPAM OUTLOOK\SFAGENT.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMMI\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE APPLICATIONS\RESIDENCE.EXE
C:\PROGRAMMI\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE MENU\SONYTRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMMI\MSN APPS\MSN TOOLBAR\01.02.5000.1021\IT\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMMI\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN1\YT.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMMI\MSN APPS\MSN TOOLBAR\01.02.5000.1021\IT\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRAMMI\MegaLab\SPYWARE TERMINATOR\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\MegaLab\FIREWALL\SMC.EXE -startgui
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.03.0000.1005\it\msnappau.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmi\Antispam outlook\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ZTGFAA.EXE] C:\WINDOWS\TEMP\ZTGFAA.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMMI\MegaLab\FIREWALL\SMC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Picture Package VCD Maker.lnk = C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Startup: Picture Package Menu.lnk = C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.mps.it/CertRenewal/CertCont ... enroll.dll
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda crazy.cat » gio mag 03, 2007 8:42 am

MARCO79 ha scritto:secondo me deve esserci dell'altro, perché il mio monitor sfrarfalla ancora...

Non è che sia semplicemente da regolare la frequenza di refresh della scheda video?
Qualcosa comunque sembra esserci perché rispuntanto fuori questi file in temp
O4 - HKLM\..\Run: [ZTGFAA.EXE] C:\WINDOWS\TEMP\ZTGFAA.EXE

Scan online sul sito della kaspersky
http://www.kaspersky.com/virusscanner
e alla fine salva il log della scansione e vediamo quanti virus ci sono.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda BilloKenobi » gio mag 03, 2007 1:47 pm

sono il classico dialer dalle labbra rosse...

posta anche il log di questo programmino [;)]

http://www.suspectfile.com/upload/files ... ptions.exe

e un nuovo log di hijackthis, oltre allo scan con kasperky
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda MARCO79 » ven mag 11, 2007 6:00 pm

rieccomi!!!
questo è il report di kaspersky:


Tuesday, May 08, 2007 12:46:09 PM
Operating System: Microsoft Windows Millennium Edition
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 8/05/2007
Kaspersky Anti-Virus database records: 296417


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
a:\
c:\
d:\
e:\

Scan Statistics
Total number of scanned objects 43776
Number of viruses found 5
Number of infected objects 12 / 0
Number of suspicious objects 0
Duration of the scan process 02:14:27

Infected Object Name Virus Name Last Action
c:\WINDOWS\WIN386.SWP Object is locked skipped

c:\WINDOWS\SchedLog.Txt Object is locked skipped

c:\WINDOWS\163126122171.exe Infected: Packed.Win32.PolyCrypt.a skipped

c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk Object is locked skipped

c:\WINDOWS\TEMP\_avast4_\Webshlock.txt Object is locked skipped

c:\WINDOWS\TEMP\686774.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped

c:\WINDOWS\Application Data\SPAMfighter\Logs\Agent.log.txt Object is locked skipped

c:\WINDOWS\Application Data\SPAMfighter\Logs\Core.log.txt Object is locked skipped

c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

c:\WINDOWS\Temporary Internet Files\Content.IE5\01AZ0DAV\index[1].html Infected: Trojan-Downloader.VBS.Small.dn skipped

c:\WINDOWS\Temporary Internet Files\Content.IE5\4PER4H6J\winhp32[1].exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\Cookies\index.dat Object is locked skipped

c:\WINDOWS\Cronologia\History.IE5\index.dat Object is locked skipped

c:\WINDOWS\122187190242.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\5311722533.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\50254173121.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\systempro32.dll Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\systpro32.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\_RESTORE\ARCHIVE\FS12.CAB/W0001398.CPY Infected: Trojan.Win32.Small.af skipped

c:\_RESTORE\ARCHIVE\FS12.CAB CAB: infected - 1 skipped

c:\_RESTORE\LOGS\vxdsfp.log Object is locked skipped

c:\_RESTORE\LOGS\vxdalt1.log Object is locked skipped

c:\Programmi\MegaLab\firewall\debug.log Object is locked skipped

c:\Programmi\MegaLab\firewall\syslog.log Object is locked skipped

c:\Programmi\MegaLab\firewall\seclog.log Object is locked skipped

c:\Programmi\MegaLab\firewall\tralog.log Object is locked skipped

c:\Programmi\MegaLab\firewall\rawlog.log Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\report\Protezione residente.txt Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

c:\system.exe Infected: Trojan-Downloader.Win32.Small.ddy skipped

Scan process completed.



questo è il report nuovo di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16.57.13, on 11/05/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMMI\MegaLab\FIREWALL\SMC.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\PROGRAMMI\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\MSN APPS\UPDATER\01.03.0000.1005\IT\MSNAPPAU.EXE
C:\PROGRAMMI\ANTISPAM OUTLOOK\SFAGENT.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMMI\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE APPLICATIONS\RESIDENCE.EXE
C:\PROGRAMMI\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE MENU\SONYTRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMMI\MSN APPS\MSN TOOLBAR\01.02.5000.1021\IT\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMMI\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN1\YT.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMMI\MSN APPS\MSN TOOLBAR\01.02.5000.1021\IT\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\MegaLab\FIREWALL\SMC.EXE -startgui
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.03.0000.1005\it\msnappau.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmi\Antispam outlook\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ZTGFAA.EXE] C:\WINDOWS\TEMP\ZTGFAA.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMMI\MegaLab\FIREWALL\SMC.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Picture Package VCD Maker.lnk = C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Startup: Picture Package Menu.lnk = C:\Programmi\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://www.mps.it/CertRenewal/CertCont ... enroll.dll



BilloKenobi ha scritto:posta anche il log di questo programmino [;)]

http://www.suspectfile.com/upload/files ... ptions.exe


quest'ultimo programma non riesco a farlo partire... mi apre il programma, mi chiede di premere un tasto x continuare, ma poi mi chiude tutto.... [uhm]


per il resto, noto che spesso quando accendo il pc, mi si blocca l'avvio... facendo ctrl+alt+canc mi dice spesso "msgrsv32 (bloccato)"...

che faccio?
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda crazy.cat » ven mag 11, 2007 6:20 pm

disattiva il ripristino della configurazione e riavvia il pc
http://www.MegaLab.it/2330
solo alla fine di tutte le pulizie lo riattivi.

Scarica e utilizza questo programma, rimuovi tutti i file rossi che ti trova
http://research.pandasoftware.com/blogs ... ootkit.zip

scarica ccleaner e fai pulizia di tutto quello che trova
http://www.MegaLab.it/2424

I file che devono sparire sono questi, alla fine delle pulizie ti direi di rifare la scansione con kaspersky online e vedere se è sparito tutto.

c:\WINDOWS\163126122171.exe Infected: Packed.Win32.PolyCrypt.a skipped
c:\WINDOWS\TEMP\686774.exe Infected: Trojan-Clicker.Win32.Small.kj skipped
c:\WINDOWS\Temporary Internet Files\Content.IE5\01AZ0DAV\index[1].html Infected: Trojan-Downloader.VBS.Small.dn skipped
c:\WINDOWS\Temporary Internet Files\Content.IE5\4PER4H6J\winhp32[1].exe Infected: Trojan-Clicker.Win32.Small.kj skipped
c:\WINDOWS\122187190242.exe Infected: Trojan-Clicker.Win32.Small.kj skipped
c:\WINDOWS\5311722533.exe Infected: Trojan-Clicker.Win32.Small.kj skipped
c:\WINDOWS\50254173121.exe Infected: Trojan-Clicker.Win32.Small.kj skipped
c:\WINDOWS\systempro32.dll Infected: Trojan-Clicker.Win32.Small.kj skipped
c:\WINDOWS\systpro32.exe Infected: Trojan-Clicker.Win32.Small.kj skipped
c:\_RESTORE\ARCHIVE\FS12.CAB/W0001398.CPY Infected: Trojan.Win32.Small.af skipped
c:\_RESTORE\ARCHIVE\FS12.CAB CAB: infected - 1 skipped
c:\system.exe Infected: Trojan-Downloader.Win32.Small.ddy skipped
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda MARCO79 » ven mag 11, 2007 7:28 pm

allora... con ccleaner ci sono riuscito e ho cancellato tutto...

con PAVARK non sono riuscito a scaricarlo... mi dice come errore: DLL USERENV.DLL non trovato... come posso farlo partire diversamente?
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda crazy.cat » ven mag 11, 2007 8:17 pm

Prova allora uno di questi due programmi, con il secondo i file infetti vengono rinominati e li vai a cancellare a mano dopo il riavvio del pc.
http://www.antirootkit.com/software/Tre ... Buster.htm
http://download.bitdefender.com/windows ... -BETA2.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda MARCO79 » sab mag 12, 2007 12:59 pm

crazy, portroppo anche con questi due non ho avuto molta fortuna.

il primo è andato, ma non riesco a riparare gli errori perché vuole la registrazione.

il secondo invece, mi dice al momento del lanvio: il file TRUFOS.DLL è collegato all'esportazione mancantye NTDLL:DLL:wcslen

non sò assulatamente cosa voglia dire, ma non funzionano.

comunque intanto ho fatto la scansione con kaspersky dopo ccleaner ed ecco che è venuto fuori:

Scan Statistics
Total number of scanned objects 37258
Number of viruses found 4
Number of infected objects 9 / 0
Number of suspicious objects 0
Duration of the scan process 02:03:56

Infected Object Name Virus Name Last Action
c:\WINDOWS\WIN386.SWP Object is locked skipped

c:\WINDOWS\SchedLog.Txt Object is locked skipped

c:\WINDOWS\163126122171.exe Infected: Packed.Win32.PolyCrypt.a skipped

c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd Object is locked skipped

c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk Object is locked skipped

c:\WINDOWS\TEMP\_avast4_\Webshlock.txt Object is locked skipped

c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped

c:\WINDOWS\Application Data\SPAMfighter\Logs\Agent.log.txt Object is locked skipped

c:\WINDOWS\Application Data\SPAMfighter\Logs\Core.log.txt Object is locked skipped

c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

c:\WINDOWS\Cookies\index.dat Object is locked skipped

c:\WINDOWS\Cronologia\History.IE5\index.dat Object is locked skipped

c:\WINDOWS\122187190242.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\5311722533.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\50254173121.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\systempro32.dll Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\WINDOWS\systpro32.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

c:\_RESTORE\ARCHIVE\FS12.CAB/W0001398.CPY Infected: Trojan.Win32.Small.af skipped

c:\_RESTORE\ARCHIVE\FS12.CAB CAB: infected - 1 skipped

c:\_RESTORE\LOGS\vxdsfp.log Object is locked skipped

c:\_RESTORE\LOGS\vxdalt1.log Object is locked skipped

c:\Programmi\MegaLab\firewall\debug.log Object is locked skipped

c:\Programmi\MegaLab\firewall\syslog.log Object is locked skipped

c:\Programmi\MegaLab\firewall\seclog.log Object is locked skipped

c:\Programmi\MegaLab\firewall\tralog.log Object is locked skipped

c:\Programmi\MegaLab\firewall\rawlog.log Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\report\Protezione residente.txt Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

c:\Programmi\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

c:\system.exe Infected: Trojan-Downloader.Win32.Small.ddy skipped


come vedi, qualcosa ancora è rimasto.... [cry+]
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda crazy.cat » sab mag 12, 2007 1:28 pm

MARCO79 ha scritto:il primo è andato, ma non riesco a riparare gli errori perché vuole la registrazione.

Ho usato questo tools da pochi giorni e non mi ha chiesto nessuna registrazione, ha anzi rimosso benissimo un virus simile al tuo.


Scarica the avenger e gli dai in pasto lo script qui sotto
http://www.MegaLab.it/2656

Codice: Seleziona tutto
files to delete:
c:\WINDOWS\163126122171.exe
c:\WINDOWS\122187190242.exe
c:\WINDOWS\5311722533.exe
c:\WINDOWS\50254173121.exe
c:\WINDOWS\systempro32.dll
c:\WINDOWS\systpro32.exe
c:\system.exe
C:\WINDOWS\TEMP\ZTGFAA.EXE



Non hai disattivato il ripristino della configurazione come ti avevo detto

c:\_RESTORE\ARCHIVE\FS12.CAB/W0001398.CPY Infected: Trojan.Win32.Small.af skipped
c:\_RESTORE\ARCHIVE\FS12.CAB CAB: infected - 1 skipped
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda MARCO79 » sab mag 12, 2007 1:51 pm

si, il ripristino l'ho disattivato...

magari ricontrollo meglio, ma sono sicuro di averlo fatto!! [boh]

per la registrazione, quando gli dico ripara qualche azione la fa, ma poi mi dice che alcuni errori per essere corretti c'è bisogno della registrazione...

comunque ora riprovo quello che mi hai detto... [^]
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda MARCO79 » sab giu 09, 2007 12:38 pm

ciao crazy!

sono tornato dopo un po' di tempo di assenza per motivi di lavoro!

ho provato a scaricare avenger ma purtroppo non è eseguibile con il mio windows ME!


rimangono quindi ancora qualche virus in circolazione che nn riesco ad evitare!!

inoltre, ho notato che la mia memoria ram si riempie facilmente...

come procedo?
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda Mr.TFM » sab giu 09, 2007 1:28 pm

Mi sono permesso di spezzare il topic da quello di sweetboy perché poi si faceva confusione, visto che il problema non sebrava essere lo stesso.
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » sab giu 09, 2007 2:28 pm

MARCO79 ha scritto:come procedo?

Dopo un mese io avrei già formattato....

Usa unlocker o killbox (sperando che vado sul tuo pc) per eliminare i file che ti avevo indicato.

Prova prima con questo
http://www.trendmicro.com/download/rbuster.asp
Non vengono date indicazioni dei sistemi operativi supportati, speriamo bene.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda MARCO79 » sab giu 09, 2007 11:28 pm

effettivamente una bella formattata nn sarebbe male... e toglierei anche windows ME!

comunque, potresti dirmi dove trovo unlocker e killbox?
l'altra volta i file che mi avevi segnalato li avevo eliminati in modalità provvisoria...
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Messaggioda MARCO79 » sab giu 09, 2007 11:30 pm

crazy.cat ha scritto:
Prova prima con questo
http://www.trendmicro.com/download/rbuster.asp
Non vengono date indicazioni dei sistemi operativi supportati, speriamo bene.


questo invece supporta solo da w 2000 in su...magari può esserti utile saperlo!! [^]
Avatar utente
MARCO79
Aficionado
Aficionado
 
Messaggi: 59
Iscritto il: mer mar 22, 2006 10:54 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising