Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Kaspersky non mi elimina troyan. Aiutatemi per favore.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » ven apr 02, 2010 4:14 pm

Raga, scaricando da Lime wire Kaspersky mi ha dato l'avviso più volte di aver rilevato comportamento simile a troyan ed avvisa che è impossibile spostare in quarantena. Temo che il pc sia ora infetto. Come programma oltre a Kaspersky 2010 ho superantispyware. Cosa posso fare per pulire il pc? Aiutatemi per favore!! Vi prego non proponete programmi in inglese, non capisco una sola parola di quella lingua. Francese o spagnolo invece ok. Fate presto per favore.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda stevens » ven apr 02, 2010 4:19 pm

ciao

scarica hijackthis

lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che ti rilascia
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » ven apr 02, 2010 5:56 pm

Ciao, ho scaricato HijackThis, questo è il primo risultato che mi ha dato. Lo allego. Grazie dell'aiuto. Dimmi se devo fare altro. Grazie ancora.

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18.53.23, on 02/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programmi\Application Updater\ApplicationUpdater.exe
D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Programmi\Bonjour\mDNSResponder.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\Programmi\CyberLink\Shared Files\RichVideo.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
D:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
D:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\msiexec.exe
D:\Programmi\Microsoft Office\Office\WINWORD.EXE
D:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programmi\Search Settings\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programmi\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] D:\Programmi\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AVP] "D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] D:\WINDOWS\System32\dpwsock32.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\WINDOWS\System32\dpv1132.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - D:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - D:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - D:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - D:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programmi\CyberLink\Shared Files\RichVideo.exe
O24 - Desktop Component 0: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/021.jpg
O24 - Desktop Component 10: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/spock%20x%20desktop.jpg
O24 - Desktop Component 11: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/PDS%20X%20DESKOP.jpg
O24 - Desktop Component 12: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/pic.ph.jpeg
O24 - Desktop Component 13: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/hsv.jpeg
O24 - Desktop Component 14: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/Tex%20x%20deskop.jpg
O24 - Desktop Component 15: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/409869-118446-milo-gold-saint-of_medium.jpg
O24 - Desktop Component 16: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/fgutdfc.jpeg
O24 - Desktop Component 17: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/bandiera%20pds.jpg
O24 - Desktop Component 2: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Desktop/Immagini/PDS%20X%20DESKOP.jpg
O24 - Desktop Component 3: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Desktop/Immagini/spock.jpg
O24 - Desktop Component 4: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Desktop/Immagini/Tex%20x%20deskop.jpg
O24 - Desktop Component 5: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/SPOCK2.jpg
O24 - Desktop Component 6: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/Virgooip.jpg
O24 - Desktop Component 7: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/desk03.jpg
O24 - Desktop Component 8: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Desktop/Immagini/bandiera%20pds.jpg
O24 - Desktop Component 9: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/A.jpg

--
End of file - 8973 bytes
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano


Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda stevens » ven apr 02, 2010 7:22 pm

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programmi\Search Settings\SearchSettings.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programmi\Search Settings\SearchSettings.dll

O4 - HKLM\..\Run: [SearchSettings] D:\Programmi\Search Settings\SearchSettings.exe

O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] D:\WINDOWS\System32\dpwsock32.dll


scarica e installa malwarebytes

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » sab apr 03, 2010 1:53 pm

Ciao, ho tolto 3 delle cose da te indicate da Hijackthis perché l'ultimo: 04 HKLM/Polices/Explorer/Run(Rthdbpl)D:/Windows/System32/dpwsock32.dll, non lo trovo.
Ho effettuato la scansione con Malware, questo è il risultato. Tieni presente che ho già rimosso gli elementi infetti. Credi che possa bastare? Il pc mi sembra più lento del solito. Fammi sapere per favore, sono preoccupata. Grazie. Ciao.


Malwarebytes' Anti-Malware 1.45
http://www.malwarebytes.org

Versione database: 3947

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02/04/2010 20.51.03
mbam-log-2010-04-02 (20-51-03).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|F:\|G:\|)
Elementi esaminati: 227652
Tempo trascorso: 36 minuti, 39 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 4
File infetti: 3

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
D:\Documents and Settings\laura alfonso\Dati applicazioni\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Programmi\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
D:\Programmi\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
D:\Programmi\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

File infetti:
D:\Programmi\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
D:\Programmi\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
D:\Programmi\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda stevens » sab apr 03, 2010 2:06 pm

scarica ccleaner
In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI


scarica ATF-Cleaner
Spunta la voce:
- Select all
Premi il tasto:
- Empty Selec

disattiva il tuo antivirus


scarica combofix sul desktop ed eseguilo

esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt


NOTA: hai dei dispositivi esterni? cosa sono? se non li hai scansionati inseriscili nel pc - prima di farlo tieni premuto il tasto SHIFT e rilascialo dopo qualche secondo dopodiche' avvia la scansione con combofix
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » sab apr 03, 2010 3:09 pm

Ho fatto tutto quanto hai richiesto. Questo è il risultato di ComboFix: Fammi sapere. Grazie. Ciao.

ComboFix 10-04-02.01 - laura alfonso 03/04/2010 15.56.57.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2047.1361 [GMT 2:00]
Eseguito da: d:\documents and settings\laura alfonso\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\All Users\Menu Avvio\HP Image Zone .lnk
d:\documents and settings\laura alfonso\Dati applicazioni\0200000076708cce869C.manifest
d:\documents and settings\laura alfonso\Dati applicazioni\0200000076708cce869O.manifest
d:\documents and settings\laura alfonso\Dati applicazioni\0200000076708cce869P.manifest
d:\documents and settings\laura alfonso\Dati applicazioni\0200000076708cce869S.manifest
d:\documents and settings\laura alfonso\Dati applicazioni\Desktopicon
d:\programmi\Search Settings
d:\programmi\Search Settings\FF\chrome.manifest
d:\programmi\Search Settings\FF\chrome\content\plugin.js
d:\programmi\Search Settings\FF\chrome\content\plugin.xul
d:\programmi\Search Settings\FF\chrome\content\protection.js
d:\programmi\Search Settings\FF\chrome\content\utils.js
d:\programmi\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
d:\programmi\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties
d:\programmi\Search Settings\FF\components\IFBHOSearch.xpt
d:\programmi\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
d:\programmi\Search Settings\FF\components\IFHelperPreferences.xpt
d:\programmi\Search Settings\FF\components\SearchSettingsFF.dll
d:\programmi\Search Settings\FF\install.rdf
d:\programmi\Search Settings\kb128\SearchSettingsInstaller.130.exe
d:\programmi\Search Settings\SearchSettings.exe
d:\programmi\Search Settings\SearchSettingsRes409.dll
d:\windows\AppPatch\AcAdProc.dll
d:\windows\system32\ .txt

.
((((((((((((((((((((((((( Files Creati Da 2010-03-03 al 2010-04-03 )))))))))))))))))))))))))))))))))))
.

2010-04-03 13:53 . 2010-04-03 13:53 398336 ----a-w- d:\windows\system32\CF9614.exe
2010-04-02 16:51 . 2010-04-02 16:51 388096 ----a-r- d:\documents and settings\laura alfonso\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-04-02 16:51 . 2010-04-02 16:51 -------- d-----w- d:\programmi\TrendMicro
2010-03-05 18:42 . 2010-03-05 18:42 33808 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\klbg.sys
2010-03-05 18:42 . 2010-03-05 18:42 213520 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\XP\klif.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 14:01 . 2010-03-05 18:27 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2010-04-03 13:53 . 2010-03-05 18:27 3528 --sha-w- d:\windows\system32\drivers\fidbox2.idx
2010-04-03 13:52 . 2010-03-05 18:27 409632 --sha-w- d:\windows\system32\drivers\fidbox2.dat
2010-04-03 12:56 . 2009-06-24 23:06 117760 -c--a-w- d:\documents and settings\laura alfonso\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-03 12:55 . 2009-06-24 23:05 -------- d-----w- d:\programmi\SUPERAntiSpyware
2010-04-03 01:06 . 2010-03-05 18:27 3816992 --sha-w- d:\windows\system32\drivers\fidbox.dat
2010-04-03 01:06 . 2010-03-05 18:27 34044 --sha-w- d:\windows\system32\drivers\fidbox.idx
2010-04-02 16:45 . 2009-06-27 22:37 -------- d-----w- d:\programmi\Malwarebytes' Anti-Malware
2010-04-02 14:58 . 2010-04-02 14:58 0 ----a-w- d:\windows\system32\22.tmp
2010-03-29 13:24 . 2009-06-27 22:37 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 13:24 . 2009-06-27 22:37 20824 -c--a-w- d:\windows\system32\drivers\mbam.sys
2010-03-28 14:46 . 2008-04-14 12:00 74296 ----a-w- d:\windows\system32\perfc010.dat
2010-03-28 14:46 . 2008-04-14 12:00 447046 ----a-w- d:\windows\system32\perfh010.dat
2010-03-05 18:42 . 2008-01-29 17:29 33808 ----a-w- d:\windows\system32\drivers\klbg.sys
2010-03-05 18:42 . 2010-03-05 18:27 95259 ----a-w- d:\windows\system32\drivers\klick.dat
2010-03-05 18:42 . 2010-03-05 18:27 108059 ----a-w- d:\windows\system32\drivers\klin.dat
2010-03-05 18:42 . 2010-03-05 18:42 21256 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll
2010-03-05 18:42 . 2010-03-05 18:42 861448 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\updater.dll
2010-03-05 18:42 . 2010-03-05 18:42 83208 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll
2010-03-05 18:42 . 2010-03-05 18:42 62728 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll
2010-03-05 18:42 . 2010-03-05 18:42 43784 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\fssync.dll
2010-03-05 18:42 . 2010-03-05 18:42 365832 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ckahum.dll
2010-03-05 18:42 . 2010-03-05 18:42 201992 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2010-02-20 19:37 . 2009-11-24 18:36 -------- d-----w- d:\programmi\Evviva Ping Pong
2010-02-19 17:28 . 2010-02-18 15:53 -------- d--h--w- d:\programmi\FX Uninstall Information
2010-01-26 00:00 . 2009-08-30 19:00 5115824 -c--a-w- d:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-23 22:36 . 2009-12-21 23:56 52224 ----a-w- d:\documents and settings\laura alfonso\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
.

------- Sigcheck -------

[-] 2009-04-29 . 3316C8A8EC07A9D4C0BE10310809A9E5 . 1571840 . . [5.1.2600.5512] . . d:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="d:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Adobe Reader Speed Launcher"="d:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RemoteControl"="d:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="d:\programmi\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"NeroFilterCheck"="d:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="d:\programmi\QuickTime\QTTask.exe" [2009-05-26 413696]
"AVP"="d:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2010-03-05 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - d:\programmi\Microsoft Office\Office\OSA9.EXE [2005-3-17 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- d:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"d:\\Programmi\\iTunes\\iTunes.exe"=
"d:\\Programmi\\GameSpy Arcade\\Aphex.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [29/01/2008 19.29.38 33808]
R1 SASDIFSV;SASDIFSV;d:\programmi\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11.01.40 9968]
R1 SASKUTIL;SASKUTIL;d:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11.01.40 72944]
R2 Application Updater;Application Updater;d:\programmi\Application Updater\ApplicationUpdater.exe [08/01/2010 1.51.02 380928]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\drivers\klim5.sys [25/03/2008 21.07.10 24592]
S3 athrusb;Atheros Wireless LAN USB device driver;d:\windows\system32\drivers\athrusb.sys [10/12/2009 20.20.23 446976]
S3 SASENUM;SASENUM;d:\programmi\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11.01.42 7408]
.
Contenuto della cartella 'Scheduled Tasks'

2009-06-28 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - d:\documents and settings\laura alfonso\Dati applicazioni\Mozilla\Firefox\Profiles\xr2pz52x.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://it.search.yahoo.com/search?fr=gr ... =616163&p=
FF - plugin: d:\windows\system32\C2MP\npdivx32.dll

---- FIREFOX POLICIES ----
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
d:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
d:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-03 16:01
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1036)
d:\programmi\SUPERAntiSpyware\SASWINLO.dll
d:\windows\system32\Ati2evxx.dll
d:\windows\system32\klogon.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
d:\windows\system32\Ati2evxx.exe
d:\windows\system32\LEXBCES.EXE
d:\windows\system32\LEXPPS.EXE
d:\windows\system32\Ati2evxx.exe
d:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\programmi\Bonjour\mDNSResponder.exe
d:\programmi\Java\jre6\bin\jqs.exe
d:\programmi\CyberLink\Shared Files\RichVideo.exe
d:\windows\system32\wdfmgr.exe
d:\windows\system32\wscntfy.exe
d:\programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
d:\programmi\File comuni\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Ora fine scansione: 2010-04-03 16:02:31 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-04-03 14:02

Pre-Run: 72.404.844.544 byte disponibili
Post-Run: 72.300.621.824 byte disponibili

- - End Of File - - 06F99003FDE2946B465D7921AAC02AFD
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda stevens » sab apr 03, 2010 4:45 pm

vai qui e analizza questo file

d:\windows\system32\drivers\fidbox2.idx
dovrebbe essere di kaspersky ma preferisco analizzarlo
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » sab apr 03, 2010 5:32 pm

Ciao, scusami, ma non so come scrivere o incollare quel file "sospetto" dove dici. Mi dà solo la possibilità sfoglia ma dove lo trovo? Come faccio?
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda stevens » sab apr 03, 2010 5:53 pm

non fa niente, era solo una sicurezza in piu'

e' di kaspersky - ora esegui questa operazione

apri una pagina del blocco note e copia incolla quanto segue

file::
d:\windows\system32\CF9614.exe
d:\windows\system32\22.tmp


salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e posta il suo nuovo log


fammi sapere se il pc si e' ripreso un po' dal coma
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » sab apr 03, 2010 6:21 pm

Ecco il nuovo risultato. Sembra che il pc si sia un po' ripreso, ma quello che conta è se per te è pulito o no.
Un caro saluto. A presto. Fammi sapere.

ComboFix 10-04-02.01 - laura alfonso 03/04/2010 19.15.39.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2047.1572 [GMT 2:00]
Eseguito da: d:\documents and settings\laura alfonso\Desktop\ComboFix.exe
Opzioni usate :: d:\documents and settings\laura alfonso\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

FILE ::
"d:\windows\system32\22.tmp"
"d:\windows\system32\CF9614.exe"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\22.tmp
d:\windows\system32\CF9614.exe

.
((((((((((((((((((((((((( Files Creati Da 2010-03-03 al 2010-04-03 )))))))))))))))))))))))))))))))))))
.

2010-04-02 16:51 . 2010-04-02 16:51 388096 ----a-r- d:\documents and settings\laura alfonso\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-04-02 16:51 . 2010-04-02 16:51 -------- d-----w- d:\programmi\TrendMicro
2010-03-05 18:42 . 2010-03-05 18:42 33808 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\klbg.sys
2010-03-05 18:42 . 2010-03-05 18:42 213520 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\XP\klif.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 16:13 . 2010-03-05 18:27 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2010-04-03 14:45 . 2010-03-05 18:27 409632 --sha-w- d:\windows\system32\drivers\fidbox2.dat
2010-04-03 14:45 . 2010-03-05 18:27 3816992 --sha-w- d:\windows\system32\drivers\fidbox.dat
2010-04-03 14:45 . 2010-03-05 18:27 3528 --sha-w- d:\windows\system32\drivers\fidbox2.idx
2010-04-03 14:45 . 2010-03-05 18:27 34044 --sha-w- d:\windows\system32\drivers\fidbox.idx
2010-04-03 12:56 . 2009-06-24 23:06 117760 -c--a-w- d:\documents and settings\laura alfonso\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-03 12:55 . 2009-06-24 23:05 -------- d-----w- d:\programmi\SUPERAntiSpyware
2010-04-02 16:45 . 2009-06-27 22:37 -------- d-----w- d:\programmi\Malwarebytes' Anti-Malware
2010-03-29 13:24 . 2009-06-27 22:37 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 13:24 . 2009-06-27 22:37 20824 -c--a-w- d:\windows\system32\drivers\mbam.sys
2010-03-28 14:46 . 2008-04-14 12:00 74296 ----a-w- d:\windows\system32\perfc010.dat
2010-03-28 14:46 . 2008-04-14 12:00 447046 ----a-w- d:\windows\system32\perfh010.dat
2010-03-05 18:42 . 2008-01-29 17:29 33808 ----a-w- d:\windows\system32\drivers\klbg.sys
2010-03-05 18:42 . 2010-03-05 18:27 95259 ----a-w- d:\windows\system32\drivers\klick.dat
2010-03-05 18:42 . 2010-03-05 18:27 108059 ----a-w- d:\windows\system32\drivers\klin.dat
2010-03-05 18:42 . 2010-03-05 18:42 21256 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll
2010-03-05 18:42 . 2010-03-05 18:42 861448 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\updater.dll
2010-03-05 18:42 . 2010-03-05 18:42 83208 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll
2010-03-05 18:42 . 2010-03-05 18:42 62728 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll
2010-03-05 18:42 . 2010-03-05 18:42 43784 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\fssync.dll
2010-03-05 18:42 . 2010-03-05 18:42 365832 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ckahum.dll
2010-03-05 18:42 . 2010-03-05 18:42 201992 ----a-w- d:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2010-02-20 19:37 . 2009-11-24 18:36 -------- d-----w- d:\programmi\Evviva Ping Pong
2010-02-19 17:28 . 2010-02-18 15:53 -------- d--h--w- d:\programmi\FX Uninstall Information
2010-01-26 00:00 . 2009-08-30 19:00 5115824 -c--a-w- d:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-23 22:36 . 2009-12-21 23:56 52224 ----a-w- d:\documents and settings\laura alfonso\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
.

------- Sigcheck -------

[-] 2009-04-29 . 3316C8A8EC07A9D4C0BE10310809A9E5 . 1571840 . . [5.1.2600.5512] . . d:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-04-03_14.01.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-03 16:13 . 2010-04-03 16:13 16384 d:\windows\Temp\Perflib_Perfdata_694.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="d:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Adobe Reader Speed Launcher"="d:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RemoteControl"="d:\programmi\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="d:\programmi\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"NeroFilterCheck"="d:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="d:\programmi\QuickTime\QTTask.exe" [2009-05-26 413696]
"AVP"="d:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2010-03-05 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - d:\programmi\Microsoft Office\Office\OSA9.EXE [2005-3-17 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- d:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"d:\\Programmi\\iTunes\\iTunes.exe"=
"d:\\Programmi\\GameSpy Arcade\\Aphex.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [29/01/2008 19.29.38 33808]
R1 SASDIFSV;SASDIFSV;d:\programmi\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11.01.40 9968]
R1 SASKUTIL;SASKUTIL;d:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11.01.40 72944]
R2 Application Updater;Application Updater;d:\programmi\Application Updater\ApplicationUpdater.exe [08/01/2010 1.51.02 380928]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\drivers\klim5.sys [25/03/2008 21.07.10 24592]
S3 athrusb;Atheros Wireless LAN USB device driver;d:\windows\system32\drivers\athrusb.sys [10/12/2009 20.20.23 446976]
S3 SASENUM;SASENUM;d:\programmi\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11.01.42 7408]
.
Contenuto della cartella 'Scheduled Tasks'

2009-06-28 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - d:\documents and settings\laura alfonso\Dati applicazioni\Mozilla\Firefox\Profiles\xr2pz52x.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://it.search.yahoo.com/search?fr=gr ... =616163&p=
FF - plugin: d:\windows\system32\C2MP\npdivx32.dll

---- FIREFOX POLICIES ----
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
d:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
d:\programmi\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-03 19:17
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1024)
d:\programmi\SUPERAntiSpyware\SASWINLO.dll
d:\windows\system32\Ati2evxx.dll
d:\windows\system32\klogon.dll
.
Ora fine scansione: 2010-04-03 19:18:11
ComboFix-quarantined-files.txt 2010-04-03 17:18
ComboFix2.txt 2010-04-03 14:02

Pre-Run: 72.204.087.296 byte disponibili
Post-Run: 72.217.456.640 byte disponibili

- - End Of File - - DB3A4F4AC118C87C0DC28964CA45F8AC
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda stevens » sab apr 03, 2010 6:45 pm

combofix ha eliminato un bel po' di infezioni- disinstallalo con questo programma
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

vai in C:\ ed elimina la cartella qoobox

disattiva il tuo antivirus e scarica virit

vai in modalita' provvisoria
prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria
(usa il tasto freccia ^

fai una scansione completa del pc dopo averlo aggiornato e posta il rapporto che rilascia
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » sab apr 03, 2010 11:21 pm

Ha beccato e rimosso altri due Troyan, possibile che non finiscano mai! Ma Kaspersky cos'è lì a fare?!
Ti allego l'ultimo log, poi consigliami per favore cosa tenere con Kaspersky (ormai per un anno me lo devo tenere) per proteggere il pc al meglio.
Ti premetto che non visito siti sospetti o "particolari", cosa adoperi per infettarsi così, usando oltretutto Firefox, non lo capisco.ùGrazie mille per tutto l'aiuto che mi hai e mi darai. Buona Pasqua di cuore.

Ecco il log VirIT:



VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
03/04/2010 - 21:07:40

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 0.
Files Totali: 0.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

--------------------------------------------------------
03/04/2010 - 21:07:53

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
03/04/2010 - 21:12:21

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 52116.
Files Totali: 52116.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
03/04/2010 - 23:27:38

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

D:\System Volume Information\_restore{F7967D67-19DD-4C4B-9B53-B2C9AAEFC6A1}\RP55\A0032775.rbf Infetto da Trojan.Win32.Agent.BJT
* * * RIMOSSO * * *
D:\System Volume Information\_restore{F7967D67-19DD-4C4B-9B53-B2C9AAEFC6A1}\RP66\A0042843.exe Infetto da Trojan.Win32.Agent.BJT
* * * RIMOSSO * * *

[E:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


[F:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


[G:]


Chiavi Registro infette: 0.
Files Infetti: 2.
Files Sospetti: 0.
Files Analizzati: 135043.
Files Totali: 135043.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda crazy.cat » dom apr 04, 2010 8:07 am

Questi file vengono salvati da windows nella cartella del ripristino configurazione, tu li cancelli con l'antivirus e windows ne ha già fatto una copia.
teresa ha scritto:D:\System Volume Information\_restore{F7967D67-19DD-4C4B-9B53-B2C9AAEFC6A1}\RP55\A0032775.rbf Infetto da Trojan.Win32.Agent.BJT
* * * RIMOSSO * * *
D:\System Volume Information\_restore{F7967D67-19DD-4C4B-9B53-B2C9AAEFC6A1}\RP66\A0042843.exe Infetto da Trojan.Win32.Agent.BJT
* * * RIMOSSO * * *

Basta disattivarlo per fare pulizia
http://www.MegaLab.it/2330/come-disatti ... di-sistema

Per i log da allegare segui questa discussione
topic45943.html
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda stevens » dom apr 04, 2010 9:43 am

segui il consiglio di crazy cat poi posta un log aggiornato di hijackthis
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda everi » dom apr 04, 2010 10:40 am

comunque teresa limewire e' pieno di virus....per scaricare qualcosa vai su.. toritalia...con utorrent li puoi scaricare
Avatar utente
everi
Senior Member
Senior Member
 
Messaggi: 372
Iscritto il: dom mag 27, 2007 1:41 am

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » dom apr 04, 2010 8:06 pm

Ho disattivato il ripristino delle configurazioni di sistema, però intendo rimettercelo. Corro qualche rischio o quei file sono definitivamente rimossi?
Ecco il log di HiJack This. Uso, il log, ma è comunque lungo. Scusate. Ciao.

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 21.01.20, on 04/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programmi\Application Updater\ApplicationUpdater.exe
D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Programmi\Bonjour\mDNSResponder.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\Programmi\CyberLink\Shared Files\RichVideo.exe
D:\WINDOWS\system32\svchost.exe
D:\VEXPLite\viritsvc.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\VEXPLite\MONLITE.EXE
D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
D:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
D:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HP Software Update] D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] D:\VEXPLite\MONLITE.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - D:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - D:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - D:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - D:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - D:\VEXPLite\viritsvc.exe
O24 - Desktop Component 0: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/021.jpg
O24 - Desktop Component 10: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/spock%20x%20desktop.jpg
O24 - Desktop Component 11: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/PDS%20X%20DESKOP.jpg
O24 - Desktop Component 12: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/pic.ph.jpeg
O24 - Desktop Component 13: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/hsv.jpeg
O24 - Desktop Component 14: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/Tex%20x%20deskop.jpg
O24 - Desktop Component 15: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/409869-118446-milo-gold-saint-of_medium.jpg
O24 - Desktop Component 16: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/fgutdfc.jpeg
O24 - Desktop Component 17: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/bandiera%20pds.jpg
O24 - Desktop Component 2: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Desktop/Immagini/PDS%20X%20DESKOP.jpg
O24 - Desktop Component 3: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Desktop/Immagini/spock.jpg
O24 - Desktop Component 4: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Desktop/Immagini/Tex%20x%20deskop.jpg
O24 - Desktop Component 5: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/SPOCK2.jpg
O24 - Desktop Component 6: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/Virgooip.jpg
O24 - Desktop Component 7: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/desk03.jpg
O24 - Desktop Component 8: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Desktop/Immagini/bandiera%20pds.jpg
O24 - Desktop Component 9: (no name) - file:///D:/Documents%20and%20Settings/laura%20alfonso/Documenti/Immagini/A.jpg

--
End of file - 8404 bytes
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda stevens » dom apr 04, 2010 10:06 pm

ora puoi riattivarlo

controlla in hjt le voci 024 se sono riferite a imagini a te conosciute...in caso contrario fixale
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » dom apr 04, 2010 10:51 pm

D'accordo. Ora ho ancora installato nel pc Kaspersky, Malwarebytes anti malware, Vir e quello che mi hai consigliato HyJack This.
Ora il pc è pulito giusto?
Per una buona protezione del pc cosa posso tenere con Kaspersky senza creare conflitto?
Grazie mille per l'aiuto datomi. Ciao.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Re: Kaspersky non mi elimina troyan. Aiutatemi per favore.

Messaggioda teresa » dom apr 04, 2010 10:54 pm

Scusa, dimenticavo, allora Ripristino configurazione sistema quando conviene disattivarlo, quando si rileva un virus?
Ma si può stare con il ripristino disattivato o c'è il rischio di perdere dati?
Mi consigli? Grazie.
Avatar utente
teresa
Senior Member
Senior Member
 
Messaggi: 341
Iscritto il: ven gen 04, 2008 4:43 pm
Località: Milano

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising