Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

finestre pubblicitarie adssite by server

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

finestre pubblicitarie adssite by server

Messaggioda giacomo79 » ven ott 12, 2007 5:52 am

ciao ragazzi...qualcuno potrebbe aiutarmi?ho un problema di natura pubblicitaria..nn so come ma ogni volta mi esce una finestra pubblicitaria e conteporaneamenta sulla barra mi esce un riquadro verde con la scritta adssite by server......cose e come posso risolvere il problema..ho fatto la scansione con avast ma niente..confido nel vostro aiuto grazie raga...
Avatar utente
giacomo79
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: ven apr 06, 2007 2:17 am

Messaggioda crazy.cat » ven ott 12, 2007 7:15 am

Prova a fare una scansione con a2 squared o superantispyware, usa anche ccleaner per dare una pulita in generale a tutto il pc.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda andreste80 » gio nov 29, 2007 4:41 pm

ho lo stesso problema...anche se lo rimuovo con spybot dopo un po si ripresenta..come faccio a eliminarlo in modo definitivo?

si ripesenta così
HKEY_USERS\S-1-5-21-823518204-1897051121-839522115-1004\SOFTWARE\MICROSOFT\adssite
Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm


Messaggioda ste_95 » gio nov 29, 2007 6:49 pm

[ciao]

Per il valore che si ricrea sempre fai così:

scarica DelDomains
decomprimilo
fai clic destro sul file estratto
scegli la voce Installa

vedi se ricompare.. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andreste80 » gio nov 29, 2007 8:26 pm

fatto ma cosè?
del file che ho scompattato dopo che l'ho installato che ne faccio?
Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm

Messaggioda ste_95 » gio nov 29, 2007 8:35 pm

E' un tool che elimina i siti che si mettono da soli nei siti con autorizzazioni elevate...

dopo che lo hai decompresso, fai clic destro sul file e scegli installa, quindi vedi se spybot la trova di nuovo...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andreste80 » gio nov 29, 2007 8:52 pm

non so prima già cera ma ora vedo in C una cartella chiamata recycler cliccandoci dentro ce il cestino vuoto e la scritta con la chiave incriminata...che vuol dire?che faccio?
Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm

Messaggioda andreste80 » gio nov 29, 2007 8:56 pm

è ancora ricomparsa...che stresss
Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm

Messaggioda ste_95 » gio nov 29, 2007 8:59 pm

Apri una discussione nella sezione sicurezza seguendo queste istruzioni:

Scarica HiJackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andreste80 » gio nov 29, 2007 9:19 pm

Logfile of HijackThis v1.99.1
Scan saved at 21.20.58, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Rainlendar\Rainlendar.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\Shareaza\Shareaza.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 80.190.241.30 home.edonkey.com
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm

Messaggioda ste_95 » gio nov 29, 2007 9:22 pm

[rolleyes] [rolleyes]

il log è pulito...

come lo rileva spybot?

[rolleyes] [rolleyes]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andreste80 » gio nov 29, 2007 9:24 pm

nn so che dirti
Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm

Messaggioda ste_95 » gio nov 29, 2007 9:27 pm

ste_95 ha scritto:come lo rileva spybot?


Quando trova la chiave con che nome la segnala?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andreste80 » ven nov 30, 2007 8:56 am

cooltoolbar
Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm

Messaggioda ste_95 » ven nov 30, 2007 4:21 pm

Andiamo quasi a naso...

Scarica ComboFix

Aprilo e segui le istruzioni riportate a video.

Alla fine posta il contenuto del file C:\combofix.txt
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andreste80 » ven nov 30, 2007 10:41 pm

ComboFix 07-11-19.4C - andreste 2007-11-30 22.23.21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.485 [GMT 1:00]
Eseguito da: C:\Documents and Settings\andreste\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\hosts
C:\WINDOWS\system32\nsf5.dll
C:\WINDOWS\system32\packet.dll
F:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_WINDOWS_LOG


((((((((((((((((((((((((( Files Creati Da 2007-10-28 al 2007-11-30 )))))))))))))))))))))))))))))))))))
.

2007-11-30 18:14 79,868 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-11-29 18:08 <DIR> d-------- C:\RegSeeker
2007-11-29 13:26 <DIR> d-------- C:\Programmi\Lavasoft
2007-11-29 13:26 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft
2007-11-22 18:47 <DIR> d-------- C:\Programmi\JoWooD
2007-11-22 16:06 <DIR> d-------- C:\Programmi\File comuni\ODBC
2007-11-21 19:02 <DIR> d-------- C:\WINDOWS\Robin Hood 1.0
2007-11-20 17:17 11,174,944 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-20 17:17 289,568 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-20 17:17 153,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-20 17:17 28,172 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-20 17:15 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-11-20 17:15 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-11-20 17:14 78,415 --a------ C:\WINDOWS\system32\drivers\klif.cab
2007-11-20 17:13 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2007-11-20 16:33 <DIR> d-------- C:\Programmi\Kaspersky Lab
2007-11-20 16:33 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2007-11-20 16:32 <DIR> d-------- C:\KAV
2007-11-20 16:18 <DIR> d-------- C:\Programmi\File comuni\Wise Installation Wizard
2007-11-19 10:09 <DIR> d-------- C:\Programmi\Smart Projects
2007-11-17 16:24 <DIR> d-------- C:\Programmi\Alcohol Soft
2007-11-16 20:27 33,792 --a------ C:\WINDOWS\system32\drivers\maplom.sys
2007-11-16 20:27 27 --a------ C:\WINDOWS\system32\mcheck.mhf
2007-11-16 17:53 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-16 17:53 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-11-16 17:53 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-16 17:53 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-13 17:53 <DIR> d-------- C:\Programmi\Creative
2007-11-13 17:53 139,264 --a------ C:\WINDOWS\system32\eax.dll
2007-11-13 17:26 217,088 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2007-11-12 18:56 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-11-11 23:05 <DIR> d-------- C:\Programmi\TomTom HOME 2
2007-11-11 23:05 <DIR> d-------- C:\Documents and Settings\andreste\Dati applicazioni\TomTom
2007-11-11 23:05 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\TomTom
2007-10-29 18:51 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-27 10:03 171,520 --a------ C:\WINDOWS\system32\cncs32.dll
2007-10-25 10:27 8 --a------ C:\WINDOWS\system32\PackGame.tmp
2007-10-12 18:24 <DIR> d-------- C:\Programmi\iTunes
2007-10-12 18:24 <DIR> d-------- C:\Programmi\iPod
2007-10-10 17:10 <DIR> d-------- C:\Documents and Settings\andreste\Dati applicazioni\Joost

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-29 14:43 --------- d-----w C:\Programmi\SpywareBlaster
2007-11-29 12:41 --------- d-----w C:\Programmi\SUPERAntiSpyware
2007-11-29 12:26 --------- d-----w C:\Documents and Settings\andreste\Dati applicazioni\Lavasoft
2007-11-28 10:05 --------- d-----w C:\Documents and Settings\andreste\Dati applicazioni\Shareaza
2007-11-21 18:05 --------- d-----w C:\Programmi\Scacchi3D
2007-11-21 18:05 --------- d-----w C:\Programmi\QuickTime
2007-11-21 18:04 --------- d-----w C:\Programmi\Picasa2
2007-11-21 18:04 --------- d-----w C:\Programmi\InstallShield Installation Information
2007-11-21 18:04 --------- d-----w C:\Programmi\HPQ
2007-11-21 18:04 --------- d-----w C:\Programmi\File comuni\Adobe
2007-11-21 18:04 --------- d-----w C:\Programmi\Apple Software Update
2007-11-17 14:54 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-14 11:05 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-17 08:03 --------- d-----w C:\Documents and Settings\andreste\Dati applicazioni\Skype
2007-10-14 17:19 --------- d-----w C:\Programmi\Java
2006-09-20 19:49 24,192 ----a-w C:\Documents and Settings\andreste\usbsermptxp.sys
2006-09-20 19:49 22,768 ----a-w C:\Documents and Settings\andreste\usbsermpt.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50]
"ATIPTA"="C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 20:05]
"eabconfg.cpl"="C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 15:17]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Acronis Scheduler2 Service"="C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe" [2005-10-03 23:18]
"Cpqset"="C:\Programmi\HPQ\Default Settings\cpqset.exe" [2005-08-01 13:26]
"AVP"="C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
"Ad-Watch"="C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-06-13 14:18]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:00]

C:\Documents and Settings\andreste\Menu Avvio\Programmi\Esecuzione automatica\
Rainlendar.lnk - C:\Programmi\Rainlendar\Rainlendar.exe [2006-01-21 13:31:46]
C:\WINDOWS\system32\klogon.dll 2007-06-28 12:51 206088 C:\WINDOWS\system32\klogon.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^andreste^Menu Avvio^Programmi^Esecuzione automatica^Diskeeper 10 Professional Edition Registration.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AXVenore]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2005-08-01 13:26 233534 --a------ C:\Programmi\HPQ\Default Settings\cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
2005-11-22 16:38 221184 --a------ C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 22:12 49152 --a------ C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2005-05-04 09:59 794624 --a------ C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-09-26 13:42 267064 --a------ C:\Programmi\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PECarlin]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-11 00:26 406016 --a------ C:\WINDOWS\system32\\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programmi\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sys_up1]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Programmi\TomTom HOME 2\HOMERunner.exe -s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2005-10-03 23:18 975941 --a------ C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouRipper]

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP;C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{252838a1-d535-11db-8124-0014a567dbfa}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

*Newly Created Service* - AD-WATCH_REGISTRY_FILTER
.
Contenuto della cartella 'Scheduled Tasks'
"2007-11-30 18:16:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 22:37:10
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programmi\HPQ\Default Settings\cpqset.exe????????????5?1?1?2??????? ???B?????????????hLC????????

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2007-11-30 22:39:18 - machine was rebooted
.
--- E O F ---
Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm

Messaggioda ste_95 » sab dic 01, 2007 7:42 am

Qualcosa ha levato...

Questo lo conosci?

C:\WINDOWS\system32\adssite-remove.exe

ps. Collegati a Kaspersky on-line scanner e fai la scansione estesa.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehostinge posta qui il link che ti viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andreste80 » sab dic 01, 2007 11:39 am

Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm

Messaggioda ste_95 » sab dic 01, 2007 11:41 am

La scansione andrebbe effetuata estesa e alla fine salva il file in formato html e mettilo su www.freefilehosting.net alla fine dell'upload, copia il link che vedi in basso [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda andreste80 » sab dic 01, 2007 11:43 am

ste_95 ha scritto:Questo lo conosci?

C:\WINDOWS\system32\adssite-remove.exe




non so cosa sia...ma comunque i miei problemi potrebbero venire da la visto che si chiama con il nome delle finistre che mi escono...adssite...che faccio lo elimino?comunque dalla scansione nn è uscito nulla miente virus niente di niente
Avatar utente
andreste80
Senior Member
Senior Member
 
Messaggi: 164
Iscritto il: lun mag 29, 2006 2:01 pm

Prossimo

Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising