Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

AIUto si blocca in pc in ufficio....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

AIUto si blocca in pc in ufficio....

Messaggioda pippo169 » mer set 05, 2007 9:44 am

Ho provato già ccleanre,superantispyware a-asquare.......spybot...ecc....ma niente.
Vi invio il log......aiutatemi
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10.35.37, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\a-squared free\a2service.exe
C:\Programmi\SQLLIB\bin\db2jds.exe
C:\Programmi\SQLLIB\bin\db2sec.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\WDelMgr20.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\GRIMALDI\IMPOST~1\Temp\1023828.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Documents and Settings\GRIMALDI\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MS Services] C:\WINDOWS\system32\alg32.exe
O4 - HKLM\..\Run: [wobit] "C:\DOCUME~1\GRIMALDI\IMPOST~1\Temp\1023828.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InternetCalls] "C:\Programmi\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [wobit] "C:\DOCUME~1\GRIMALDI\IMPOST~1\Temp\1023828.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programmi\MP3 Player Utilities 3.70\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 3.70\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/i ... ection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{033E6656-B741-43BD-AE1A-63A473294899}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{033E6656-B741-43BD-AE1A-63A473294899}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{033E6656-B741-43BD-AE1A-63A473294899}: NameServer = 151.99.125.1,151.99.0.100
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\lpt7.fso
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programmi\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DB2 JDBC Applet Server - Control Center (DB2ControlCenterServer) - Unknown owner - C:\Programmi\SQLLIB\bin\db2ccs.exe
O23 - Service: DB2 JDBC Applet Server (DB2JDS) - Unknown owner - C:\Programmi\SQLLIB\bin\db2jds.exe
O23 - Service: DB2 Security Server (DB2NTSECSERVER) - International Business Machines Corporation - C:\Programmi\SQLLIB\bin\db2sec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Windows Firewall (MSFirewall) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WDelMgr20 - Unknown owner - C:\WINDOWS\system32\drivers\WDelMgr20.exe

--
End of file - 9956 bytes
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am

Messaggioda Amantide » mer set 05, 2007 11:46 am

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\lpt7.fso
C:\DOCUME~1\GRIMALDI\IMPOST~1\Temp\1023828.exe


Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Controlla su www.virustotal.com questo file, dovrebbe essere malvaggio ma non vorrei sbagliare:
C:\WINDOWS\system32\alg32.exe

Poi rifai la scansione con Hijackthis, seleziona le seguenti voci e premi Fix checked:
O1 - Hosts: 160.128.161.153 bute2ieh.com
O1 - Hosts: 98.142.154.12 catolcwxcav.com
O1 - Hosts: 164.105.11.128 ukjp9mn2.com
O1 - Hosts: 26.61.135.9 vkipqugtsx.com
O1 - Hosts: 74.155.15.232 wvdimh98zhq.com
O1 - Hosts: 21.43.177.216 zobcslgff.com
O1 - Hosts: 217.65.130.117 fullows.com
O1 - Hosts: 7.19.148.180 thumbstring.net
O1 - Hosts: 46.227.219.28 wschooler.com
O1 - Hosts: 237.198.174.168 addwjf6zoy.com
O1 - Hosts: 42.9.237.234 itqoipyqsq.com
O4 - HKLM\..\Run: [wobit] "C:\DOCUME~1\GRIMALDI\IMPOST~1\Temp\1023828.exe"
O4 - HKCU\..\Run: [wobit] "C:\DOCUME~1\GRIMALDI\IMPOST~1\Temp\1023828.exe"
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\lpt7.fso
O23 - Service: Windows Firewall (MSFirewall) - Unknown owner - C:\WINDOWS\svchost.exe

Dopo aver fatto ciò, scarica ed installa Virit e CCleaner, aggiorna Virit, riavvia il pc in modalità provvisoria e fai la scansione completa con Virit e la pulizia dei file temporanei con CCleaner.

Per finire scarica ed avvia Systemscan, spunta tutte le voci e clicca su Scan Now. A scansione terminata trova in C:\suspectfile il file report.txt, comprimilo in un archivio rar o zip ed allegalo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda pippo169 » mer set 05, 2007 12:23 pm

log di Virus Total
File alg.exe ricevuto il 2007.09.05 13:09:14 (CET)
Stato corrente: finito
Risultato: 0/32 (0%)
Stampa risultati
Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2007.9.5.0 2007.09.05 -
AntiVir 7.6.0.5 2007.09.05 -
Authentium 4.93.8 2007.09.05 -
Avast 4.7.1029.0 2007.09.04 -
AVG 7.5.0.485 2007.09.05 -
BitDefender 7.2 2007.09.05 -
CAT-QuickHeal 9.00 2007.09.04 -
ClamAV 0.91.2 2007.09.05 -
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5111 2007.09.05 -
Ewido 4.0 2007.09.05 -
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 -
F-Prot 4.3.2.48 2007.09.05 -
F-Secure 6.70.13030.0 2007.09.05 -
Ikarus T3.1.1.12 2007.09.05 -
Kaspersky 4.0.2.24 2007.09.05 -
McAfee 5112 2007.09.04 -
Microsoft 1.2803 2007.09.05 -
NOD32v2 2506 2007.09.05 -
Norman 5.80.02 2007.09.04 -
Panda 9.0.0.4 2007.09.05 -
Prevx1 V2 2007.09.05 -
Rising 19.39.22.00 2007.09.05 -
Sophos 4.21.0 2007.09.05 -
Formattato
05/09/2007 http://www.virustotal.com/it/resultado. ... d9862f57eb
Sunbelt 2.2.907.0 2007.09.05 -
Symantec 10 2007.09.05 -
TheHacker 6.1.9.178 2007.09.05 -
VBA32 3.12.2.3 2007.09.04 -
VirusBuster 4.3.26:9 2007.09.04 -
Webwasher-Gateway 6.0.1 2007.09.05 -
Informazioni addizionali
File size: 44544 bytes
MD5: d4a42bf3c11302aa3ccd857034ef1e54
SHA1: e6bb3e2f8d7fef5d158ebda5690c5d76f620e1e6
Pagina 2 di 2 VirusTotal - Servizio online gratuito controllo virus e malware - Risultato


Log di AVENGER

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\neehyoej

*******************

Script file located at: \??\C:\jiegnxge.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\svchost.exe deleted successfully.


File C:\WINDOWS\system32\lpt7.fso not found!
Deletion of file C:\WINDOWS\system32\lpt7.fso failed!

Could not process line:
C:\WINDOWS\system32\lpt7.fso
Status: 0xc0000034

File C:\DOCUME~1\GRIMALDI\IMPOST~1\Temp\1023828.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


adesso procedo con ccleaner in mod.provvisoria........cancello tutto quello che trova'????..................poi ti invio il log


Grazie Mille
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am


Messaggioda Amantide » mer set 05, 2007 12:26 pm

La scansione più importante però è quella con Virit, non CCleaner. Alla fine della scansione posta qui i report di entrambi ed anche il report di Systemscan.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda pippo169 » mer set 05, 2007 12:31 pm

log di HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13.30.18, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\programmi\a-squared free\a2service.exe
C:\Programmi\SQLLIB\bin\db2jds.exe
C:\Programmi\SQLLIB\bin\db2sec.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\WDelMgr20.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Programmi\File comuni\Adobe\Web\AOM.exe
C:\Documents and Settings\GRIMALDI\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MS Services] C:\WINDOWS\system32\alg32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InternetCalls] "C:\Programmi\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programmi\MP3 Player Utilities 3.70\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 3.70\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/i ... ection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{033E6656-B741-43BD-AE1A-63A473294899}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{033E6656-B741-43BD-AE1A-63A473294899}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{033E6656-B741-43BD-AE1A-63A473294899}: NameServer = 151.99.125.1,151.99.0.100
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programmi\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DB2 JDBC Applet Server - Control Center (DB2ControlCenterServer) - Unknown owner - C:\Programmi\SQLLIB\bin\db2ccs.exe
O23 - Service: DB2 JDBC Applet Server (DB2JDS) - Unknown owner - C:\Programmi\SQLLIB\bin\db2jds.exe
O23 - Service: DB2 Security Server (DB2NTSECSERVER) - International Business Machines Corporation - C:\Programmi\SQLLIB\bin\db2sec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WDelMgr20 - Unknown owner - C:\WINDOWS\system32\drivers\WDelMgr20.exe

--
End of file - 9199 bytes
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am

Messaggioda pippo169 » mer set 05, 2007 1:47 pm

cclenaer tutto a posto, mentre con Virit Explorer LiTe, in mod.provvisoria, per 2 volte ha dato errore il programma con scan su C:, mentre su F: tutto apposto.
Rifaccio lo scan in modalità normale, ed il programma si interrompe semrep con lo stesso errore:


non riesco a far partire Systemscan, mi dà errore, vedi file allegato.
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am

Messaggioda Amantide » mer set 05, 2007 1:53 pm

Prova ad eseguire questo file prima di avviare Systemscan.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda pippo169 » mer set 05, 2007 2:01 pm

OK.
Nel frattempo invi olog di Virit


VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
05/09/2007 - 13:39:21

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
05/09/2007 - 13:44:29

[SCANSIONE DEL REGISTRO]
{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} Infetto da Spyware.WeatherBug.A
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
05/09/2007 - 13:47:36

[SCANSIONE DEL REGISTRO]
OK

[F:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 3266.
Files Totali: 3266.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

--------------------------------------------------------
05/09/2007 - 13:49:15

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
05/09/2007 - 13:58:39

[SCANSIONE DEL REGISTRO]
OK
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am

Messaggioda pippo169 » mer set 05, 2007 2:25 pm

allego log Systemscan.zip......................attendo notizie (buone'??)......nel frattempo comincio a ringraziarti comunque per il tempo dedicaomi.......
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am

Messaggioda Amantide » mer set 05, 2007 2:57 pm

Esegui con Avenger questo script:

Files to delete:

C:\Programmi\File comuni\System\acV.exe
C:\Programmi\File comuni\System\AeG.exe
C:\Programmi\File comuni\System\AiB.exe
C:\Programmi\File comuni\System\alvqo.exe
C:\Programmi\File comuni\System\aNAKkQ.exe
C:\Programmi\File comuni\System\aSG.exe
C:\Programmi\File comuni\System\AtC.exe
C:\Programmi\File comuni\System\ATZ.exe
C:\Programmi\File comuni\System\AvF.exe
C:\Programmi\File comuni\System\AVI.exe
C:\Programmi\File comuni\System\axj.exe
C:\Programmi\File comuni\System\aXkPMP.exe
C:\Programmi\File comuni\System\BfY.exe
C:\Programmi\File comuni\System\bjp.exe
C:\Programmi\File comuni\System\BQxp.exe
C:\Programmi\File comuni\System\bVW.exe
C:\Programmi\File comuni\System\bWf.exe
C:\Programmi\File comuni\System\BXTES.exe
C:\Programmi\File comuni\System\Byd.exe
C:\Programmi\File comuni\System\bzqmI.exe
C:\Programmi\File comuni\System\bzUVF.exe
C:\Programmi\File comuni\System\bZy.exe
C:\Programmi\File comuni\System\cAn.exe
C:\Programmi\File comuni\System\cDuckT.exe
C:\Programmi\File comuni\System\ceTcH.exe
C:\Programmi\File comuni\System\CEW.exe
C:\Programmi\File comuni\System\cGx.exe
C:\Programmi\File comuni\System\cIJz.exe
C:\Programmi\File comuni\System\cjqCi.exe
C:\Programmi\File comuni\System\clJ.exe
C:\Programmi\File comuni\System\cohh.exe
C:\Programmi\File comuni\System\cQFqqv.exe
C:\Programmi\File comuni\System\CUxzqj.exe
C:\Programmi\File comuni\System\CXtljL.exe
C:\Programmi\File comuni\System\dca.exe
C:\Programmi\File comuni\System\DCbVj.exe
C:\Programmi\File comuni\System\ddBSn.exe
C:\Programmi\File comuni\System\DGP.exe
C:\Programmi\File comuni\System\dIg.exe
C:\Programmi\File comuni\System\DKVtrU.exe
C:\Programmi\File comuni\System\duH.exe
C:\Programmi\File comuni\System\Dvi.exe
C:\Programmi\File comuni\System\DYUly.exe
C:\Programmi\File comuni\System\EAu.exe
C:\Programmi\File comuni\System\eedkVv.exe
C:\Programmi\File comuni\System\EFucU.exe
C:\Programmi\File comuni\System\ENsui.exe
C:\Programmi\File comuni\System\EOB.exe
C:\Programmi\File comuni\System\eOIGTn.exe
C:\Programmi\File comuni\System\Eqo.exe
C:\Programmi\File comuni\System\ERc.exe
C:\Programmi\File comuni\System\EtCw.exe
C:\Programmi\File comuni\System\eUOB.exe
C:\Programmi\File comuni\System\eUP.exe
C:\Programmi\File comuni\System\EvLqNd.exe
C:\Programmi\File comuni\System\EvY.exe
C:\Programmi\File comuni\System\eWtaJI.exe
C:\Programmi\File comuni\System\FAr.exe
C:\Programmi\File comuni\System\fAX.exe
C:\Programmi\File comuni\System\fFXoCL.exe
C:\Programmi\File comuni\System\fiM.exe
C:\Programmi\File comuni\System\FIsq.exe
C:\Programmi\File comuni\System\fjs.exe
C:\Programmi\File comuni\System\fNv.exe
C:\Programmi\File comuni\System\fNW.exe
C:\Programmi\File comuni\System\FoX.exe
C:\Programmi\File comuni\System\fOyXwA.exe
C:\Programmi\File comuni\System\fPsW.exe
C:\Programmi\File comuni\System\FuSxd.exe
C:\Programmi\File comuni\System\fyHns.exe
C:\Programmi\File comuni\System\FZKb.exe
C:\Programmi\File comuni\System\GAAitF.exe
C:\Programmi\File comuni\System\gCG.exe
C:\Programmi\File comuni\System\GDM.exe
C:\Programmi\File comuni\System\gGzE.exe
C:\Programmi\File comuni\System\gImBk.exe
C:\Programmi\File comuni\System\giZXl.exe
C:\Programmi\File comuni\System\gks.exe
C:\Programmi\File comuni\System\GkZioh.exe
C:\Programmi\File comuni\System\GOg.exe
C:\Programmi\File comuni\System\gqPu.exe
C:\Programmi\File comuni\System\gqq.exe
C:\Programmi\File comuni\System\GRnPVx.exe
C:\Programmi\File comuni\System\GSa.exe
C:\Programmi\File comuni\System\gTb.exe
C:\Programmi\File comuni\System\gtn.exe
C:\Programmi\File comuni\System\GuD.exe
C:\Programmi\File comuni\System\gxH.exe
C:\Programmi\File comuni\System\GXOUiv.exe
C:\Programmi\File comuni\System\GZp.exe
C:\Programmi\File comuni\System\hcy.exe
C:\Programmi\File comuni\System\hEN.exe
C:\Programmi\File comuni\System\HHP.exe
C:\Programmi\File comuni\System\HLJ.exe
C:\Programmi\File comuni\System\hmf.exe
C:\Programmi\File comuni\System\Hnm.exe
C:\Programmi\File comuni\System\HONNN.exe
C:\Programmi\File comuni\System\HPc.exe
C:\Programmi\File comuni\System\hQpT.exe
C:\Programmi\File comuni\System\HrkhA.exe
C:\Programmi\File comuni\System\HROKK.exe
C:\Programmi\File comuni\System\hSd.exe
C:\Programmi\File comuni\System\HtaYaz.exe
C:\Programmi\File comuni\System\HTP.exe
C:\Programmi\File comuni\System\hVAG.exe
C:\Programmi\File comuni\System\hXh.exe
C:\Programmi\File comuni\System\hYc.exe
C:\Programmi\File comuni\System\HYQlpm.exe
C:\Programmi\File comuni\System\HZpho.exe
C:\Programmi\File comuni\System\hzZ.exe
C:\Programmi\File comuni\System\IBiw.exe
C:\Programmi\File comuni\System\IbR.exe
C:\Programmi\File comuni\System\ieAGz.exe
C:\Programmi\File comuni\System\IEeAz.exe
C:\Programmi\File comuni\System\ikK.exe
C:\Programmi\File comuni\System\iNR.exe
C:\Programmi\File comuni\System\itr.exe
C:\Programmi\File comuni\System\iTw.exe
C:\Programmi\File comuni\System\ixSQn.exe
C:\Programmi\File comuni\System\jCQ.exe
C:\Programmi\File comuni\System\jcs.exe
C:\Programmi\File comuni\System\jgC.exe
C:\Programmi\File comuni\System\JjE.exe
C:\Programmi\File comuni\System\jLd.exe
C:\Programmi\File comuni\System\JLJi.exe
C:\Programmi\File comuni\System\jmDiN.exe
C:\Programmi\File comuni\System\jMgTdZ.exe
C:\Programmi\File comuni\System\jMieXs.exe
C:\Programmi\File comuni\System\JPg.exe
C:\Programmi\File comuni\System\jSTN.exe
C:\Programmi\File comuni\System\jUJyet.exe
C:\Programmi\File comuni\System\juU.exe
C:\Programmi\File comuni\System\jvKk.exe
C:\Programmi\File comuni\System\jwSFSV.exe
C:\Programmi\File comuni\System\KeE.exe
C:\Programmi\File comuni\System\kef.exe
C:\Programmi\File comuni\System\KfPb.exe
C:\Programmi\File comuni\System\kHM.exe
C:\Programmi\File comuni\System\KjA.exe
C:\Programmi\File comuni\System\KjOUH.exe
C:\Programmi\File comuni\System\kmJ.exe
C:\Programmi\File comuni\System\kNW.exe
C:\Programmi\File comuni\System\KplnQW.exe
C:\Programmi\File comuni\System\KRs.exe
C:\Programmi\File comuni\System\KTERtw.exe
C:\Programmi\File comuni\System\KUP.exe
C:\Programmi\File comuni\System\kZu.exe
C:\Programmi\File comuni\System\LJt.exe
C:\Programmi\File comuni\System\LkOP.exe
C:\Programmi\File comuni\System\lMce.exe
C:\Programmi\File comuni\System\LmEp.exe
C:\Programmi\File comuni\System\LPrx.exe
C:\Programmi\File comuni\System\Lrw.exe
C:\Programmi\File comuni\System\Luv.exe
C:\Programmi\File comuni\System\lvA.exe
C:\Programmi\File comuni\System\Lvi.exe
C:\Programmi\File comuni\System\LyY.exe
C:\Programmi\File comuni\System\MEa.exe
C:\Programmi\File comuni\System\MGy.exe
C:\Programmi\File comuni\System\mjH.exe
C:\Programmi\File comuni\System\mKa.exe
C:\Programmi\File comuni\System\MkU.exe
C:\Programmi\File comuni\System\MMM.exe
C:\Programmi\File comuni\System\mny.exe
C:\Programmi\File comuni\System\MNZ.exe
C:\Programmi\File comuni\System\MqQx.exe
C:\Programmi\File comuni\System\MWf.exe
C:\Programmi\File comuni\System\MyFIv.exe
C:\Programmi\File comuni\System\MZe.exe
C:\Programmi\File comuni\System\ncH.exe
C:\Programmi\File comuni\System\ncU.exe
C:\Programmi\File comuni\System\NDGm.exe
C:\Programmi\File comuni\System\nEKw.exe
C:\Programmi\File comuni\System\NeU.exe
C:\Programmi\File comuni\System\Nhy.exe
C:\Programmi\File comuni\System\NIT.exe
C:\Programmi\File comuni\System\NnVMTr.exe
C:\Programmi\File comuni\System\Nuy.exe
C:\Programmi\File comuni\System\Nvi.exe
C:\Programmi\File comuni\System\NXI.exe
C:\Programmi\File comuni\System\nxU.exe
C:\Programmi\File comuni\System\nYp.exe
C:\Programmi\File comuni\System\NYtWW.exe
C:\Programmi\File comuni\System\OdPM.exe
C:\Programmi\File comuni\System\ODr.exe
C:\Programmi\File comuni\System\OGbLr.exe
C:\Programmi\File comuni\System\ogD.exe
C:\Programmi\File comuni\System\OjB.exe
C:\Programmi\File comuni\System\OLO.exe
C:\Programmi\File comuni\System\oLv.exe
C:\Programmi\File comuni\System\OmeRh.exe
C:\Programmi\File comuni\System\OmsWP.exe
C:\Programmi\File comuni\System\oMU.exe
C:\Programmi\File comuni\System\oOS.exe
C:\Programmi\File comuni\System\oqp.exe
C:\Programmi\File comuni\System\oSUTW.exe
C:\Programmi\File comuni\System\OTLCol.exe
C:\Programmi\File comuni\System\OTpcUV.exe
C:\Programmi\File comuni\System\ouv.exe
C:\Programmi\File comuni\System\owTEWK.exe
C:\Programmi\File comuni\System\PbReq.exe
C:\Programmi\File comuni\System\PBvcGP.exe
C:\Programmi\File comuni\System\pdf.exe
C:\Programmi\File comuni\System\PjD.exe
C:\Programmi\File comuni\System\pJKxs.exe
C:\Programmi\File comuni\System\Pkj.exe
C:\Programmi\File comuni\System\pKUaw.exe
C:\Programmi\File comuni\System\pLP.exe
C:\Programmi\File comuni\System\pNPqF.exe
C:\Programmi\File comuni\System\pnQJq.exe
C:\Programmi\File comuni\System\pQOO.exe
C:\Programmi\File comuni\System\PUQ.exe
C:\Programmi\File comuni\System\pxn.exe
C:\Programmi\File comuni\System\pZo.exe
C:\Programmi\File comuni\System\QcNq.exe
C:\Programmi\File comuni\System\QcZ.exe
C:\Programmi\File comuni\System\qDA.exe
C:\Programmi\File comuni\System\qdJ.exe
C:\Programmi\File comuni\System\QER.exe
C:\Programmi\File comuni\System\qgmQ.exe
C:\Programmi\File comuni\System\QIvN.exe
C:\Programmi\File comuni\System\QOH.exe
C:\Programmi\File comuni\System\Qpuh.exe
C:\Programmi\File comuni\System\qpz.exe
C:\Programmi\File comuni\System\qqL.exe
C:\Programmi\File comuni\System\qsHH.exe
C:\Programmi\File comuni\System\qVv.exe
C:\Programmi\File comuni\System\qxev.exe
C:\Programmi\File comuni\System\qxH.exe
C:\Programmi\File comuni\System\QZG.exe
C:\Programmi\File comuni\System\qzH.exe
C:\Programmi\File comuni\System\RAU.exe
C:\Programmi\File comuni\System\rax.exe
C:\Programmi\File comuni\System\rgYen.exe
C:\Programmi\File comuni\System\rJk.exe
C:\Programmi\File comuni\System\RlSy.exe
C:\Programmi\File comuni\System\rmU.exe
C:\Programmi\File comuni\System\rOxPiO.exe
C:\Programmi\File comuni\System\rpbNnM.exe
C:\Programmi\File comuni\System\rQV.exe
C:\Programmi\File comuni\System\RszTm.exe
C:\Programmi\File comuni\System\RTh.exe
C:\Programmi\File comuni\System\rZk.exe
C:\Programmi\File comuni\System\saa.exe
C:\Programmi\File comuni\System\sAIZ.exe
C:\Programmi\File comuni\System\SDEgO.exe
C:\Programmi\File comuni\System\SHiS.exe
C:\Programmi\File comuni\System\ShR.exe
C:\Programmi\File comuni\System\sHX.exe
C:\Programmi\File comuni\System\sIh.exe
C:\Programmi\File comuni\System\sjRv.exe
C:\Programmi\File comuni\System\sKX.exe
C:\Programmi\File comuni\System\SLyD.exe
C:\Programmi\File comuni\System\sQh.exe
C:\Programmi\File comuni\System\sQKvaw.exe
C:\Programmi\File comuni\System\sqoqc.exe
C:\Programmi\File comuni\System\SSR.exe
C:\Programmi\File comuni\System\sSW.exe
C:\Programmi\File comuni\System\Swd.exe
C:\Programmi\File comuni\System\sWR.exe
C:\Programmi\File comuni\System\Syl.exe
C:\Programmi\File comuni\System\tbM.exe
C:\Programmi\File comuni\System\tBr.exe
C:\Programmi\File comuni\System\tmUxOB.exe
C:\Programmi\File comuni\System\TOEMT.exe
C:\Programmi\File comuni\System\TTHJT.exe
C:\Programmi\File comuni\System\txG.exe
C:\Programmi\File comuni\System\tYE.exe
C:\Programmi\File comuni\System\uBl.exe
C:\Programmi\File comuni\System\uex.exe
C:\Programmi\File comuni\System\UfF.exe
C:\Programmi\File comuni\System\UjuO.exe
C:\Programmi\File comuni\System\uPA.exe
C:\Programmi\File comuni\System\uPLP.exe
C:\Programmi\File comuni\System\uQqe.exe
C:\Programmi\File comuni\System\uuzHy.exe
C:\Programmi\File comuni\System\UvDs.exe
C:\Programmi\File comuni\System\uZout.exe
C:\Programmi\File comuni\System\VbxVTw.exe
C:\Programmi\File comuni\System\vcE.exe
C:\Programmi\File comuni\System\vGnS.exe
C:\Programmi\File comuni\System\Vic.exe
C:\Programmi\File comuni\System\vIdZSd.exe
C:\Programmi\File comuni\System\viQP.exe
C:\Programmi\File comuni\System\vKK.exe
C:\Programmi\File comuni\System\Vlp.exe
C:\Programmi\File comuni\System\Vly.exe
C:\Programmi\File comuni\System\vNAM.exe
C:\Programmi\File comuni\System\VNb.exe
C:\Programmi\File comuni\System\vNg.exe
C:\Programmi\File comuni\System\vpA.exe
C:\Programmi\File comuni\System\vQv.exe
C:\Programmi\File comuni\System\VwT.exe
C:\Programmi\File comuni\System\vXpbJi.exe
C:\Programmi\File comuni\System\Vzy.exe
C:\Programmi\File comuni\System\wDgmb.exe
C:\Programmi\File comuni\System\WdmNp.exe
C:\Programmi\File comuni\System\WDWvs.exe
C:\Programmi\File comuni\System\wEJ.exe
C:\Programmi\File comuni\System\Wfg.exe
C:\Programmi\File comuni\System\WFLF.exe
C:\Programmi\File comuni\System\Wgg.exe
C:\Programmi\File comuni\System\WMU.exe
C:\Programmi\File comuni\System\woC.exe
C:\Programmi\File comuni\System\wQu.exe
C:\Programmi\File comuni\System\wUBC.exe
C:\Programmi\File comuni\System\wVT.exe
C:\Programmi\File comuni\System\wZa.exe
C:\Programmi\File comuni\System\xdx.exe
C:\Programmi\File comuni\System\XEy.exe
C:\Programmi\File comuni\System\XFB.exe
C:\Programmi\File comuni\System\xgI.exe
C:\Programmi\File comuni\System\XIbgv.exe
C:\Programmi\File comuni\System\XJlHrN.exe
C:\Programmi\File comuni\System\Xjy.exe
C:\Programmi\File comuni\System\XlF.exe
C:\Programmi\File comuni\System\XLFXn.exe
C:\Programmi\File comuni\System\xnM.exe
C:\Programmi\File comuni\System\XnS.exe
C:\Programmi\File comuni\System\XorBs.exe
C:\Programmi\File comuni\System\XOZY.exe
C:\Programmi\File comuni\System\xSC.exe
C:\Programmi\File comuni\System\xUf.exe
C:\Programmi\File comuni\System\XuK.exe
C:\Programmi\File comuni\System\XuNzyz.exe
C:\Programmi\File comuni\System\xuVaqn.exe
C:\Programmi\File comuni\System\XYX.exe
C:\Programmi\File comuni\System\Yjmuex.exe
C:\Programmi\File comuni\System\Ykp.exe
C:\Programmi\File comuni\System\yKuDim.exe
C:\Programmi\File comuni\System\YOs.exe
C:\Programmi\File comuni\System\Ysl.exe
C:\Programmi\File comuni\System\YTS.exe
C:\Programmi\File comuni\System\yVw.exe
C:\Programmi\File comuni\System\YWf.exe
C:\Programmi\File comuni\System\YWo.exe
C:\Programmi\File comuni\System\zAj.exe
C:\Programmi\File comuni\System\ZFk.exe
C:\Programmi\File comuni\System\ZFW.exe
C:\Programmi\File comuni\System\ZIJ.exe
C:\Programmi\File comuni\System\ZOk.exe
C:\Programmi\File comuni\System\zPoOD.exe
C:\Programmi\File comuni\System\ZQx.exe
C:\Programmi\File comuni\System\ZTn.exe
C:\Programmi\File comuni\System\zvEvK.exe
C:\Programmi\File comuni\System\ZVK.exe
C:\Programmi\File comuni\System\zvn.exe
C:\Programmi\File comuni\System\ZWq.exe
C:\Programmi\File comuni\System\Zyg.exe
C:\Programmi\File comuni\System\zzI.exe
C:\Programmi\File comuni\System\ZZU.exe


Poi vai su Start--> Esegui--> digiti control userpasswords2 e premi Ok.
Nella lista di utenti seleziona questo cpiJr e rimuovilo.

Alla fine rifai la scansione completa del sistema dalla modalità provvisoria con A-squared e Superantispyware che hai già.
Ultima modifica di Amantide il mer set 05, 2007 5:01 pm, modificato 1 volta in totale.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda pippo169 » mer set 05, 2007 4:22 pm

scusa...in quale lista utenti trovo......cpiJr??? e a prosposito.....su avenger, scrivo con lo stesso sitema di prima?.....:input script manually?.....lente ingr. e 2 volte il semaforo???
Ultima modifica di pippo169 il mer set 05, 2007 4:30 pm, modificato 1 volta in totale.
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am

Messaggioda Amantide » mer set 05, 2007 4:28 pm

pippo169 ha scritto:scusa...in quale lista utenti trovo......cpiJr???


Amantide ha scritto:Poi vai su Start--> Esegui--> digiti control userpasswords2 e premi Ok.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda pippo169 » mer set 05, 2007 4:49 pm

scusami......in avenger, scrivo allo stesso modo di prima: script manually,DONE,2 semaforo.......????qualche sarebbe la lista utenti da dove devo rimuovere cpilr????
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am

Messaggioda Amantide » mer set 05, 2007 4:54 pm

pippo169 ha scritto:scusami......in avenger, scrivo allo stesso modo di prima: script manually,DONE,2 semaforo.......????

Si, se era diverso avrei precisato.
pippo169 ha scritto:qualche sarebbe la lista utenti da dove devo rimuovere cpilr????

Veramente l'ho già scritto per 2 volte [acc2]
Hai fatto questo percorso? Start--> Esegui--> digiti control userpasswords2 e premi Ok.
Se si, ti sarebbe dovuta uscire fuori una finestra nella quale, sotto alla voce Lista utenti, dovevi selezionare l'utente che ti avevo indicato e cliccare su Rimuovi.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda pippo169 » mer set 05, 2007 4:57 pm

OK...OK..scusami, adesso ho capito.

ma quello cript in avenger, mi da' errore.......sbaglio qualcosa???

p.s. abbi pazienza.....
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am

Messaggioda Amantide » mer set 05, 2007 5:03 pm

pippo169 ha scritto:ma quello cript in avenger, mi da' errore.......sbaglio qualcosa???

Scusami tu [acc2] Hai ragione, a vedere tutta questa sfilza di file da eliminare mi ero scordata di scrive Files to delete: all'inizio dello script [:D]
Ora l'ho corretto.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda pippo169 » gio set 06, 2007 8:59 am

Buongiorno cara Ama......
ccleaner ....eseguito
a-squared .......eseguito.....ti invio il log (non so' cosa cancellare)
log di hijackthis

Grazie e Buona Giornata

P.S. Ho notato che mi si "imballa" quando cancello delle cartelle, ed anche quando svuoto il cestino........uhmmmmm...c'è anora qualcosa che non va......
Avatar utente
pippo169
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: mer set 05, 2007 9:30 am

Messaggioda Amantide » gio set 06, 2007 11:48 am

Buongiorno anche a te [:)]
Allora, il pc si imballa perché in giro c'è ancora qualche schifezza.
Prima di tutto c'è questo file da eliminare:
c:\windows\svchost.exe
Attenzione però a non eliminare omonimo file che si trova in c:\windows\system32, perché in quella posizione si tratta di un file di sistema.
Anche le voci Trace.Registry.WhenU.SaveNow sono da rimuovere.
Il file alg32.exe invece... anche se virustotal non dice nulla in proposito, sono sicurissima che si tratta di malware.
Esegui con Avenger questo script, in questo modo, caso mai, avremo una copia di sicurezza.

Files to delete:
c:\windows\svchost.exe
C:\WINDOWS\system32\alg32.exe
C:\Programmi\File comuni\System\njr.exe


Queste voci nel Hijackthis sono da fixare:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O4 - HKLM\..\Run: [MS Services] C:\WINDOWS\system32\alg32.exe
O23 - Service: Windows Firewall (MSFirewall) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: SecJfy - Unknown owner - C:\Programmi\File comuni\System\njr.exe
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda crazy.cat » gio set 06, 2007 12:03 pm

Attenzione perché ha caricato il file alg.exe e non l'alg32.exe, per quello non dice niente.
pippo169 ha scritto:log di Virus Total
File alg.exe ricevuto il 2007.09.05 13:09:14 (CET)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Amantide » gio set 06, 2007 12:06 pm

crazy.cat ha scritto:Attenzione perché ha caricato il file alg.exe e non l'alg32.exe, per quello non dice niente.
pippo169 ha scritto:log di Virus Total
File alg.exe ricevuto il 2007.09.05 13:09:14 (CET)

Dicevo io di essermi arruginita [acc2] [:D]
Comunque di una cosa sono sicura, alg32.exe è un malware.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising