Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 2 di 3 primaprima 1 2 3 ultimoultimo
Visualizzazione dei risultati da 11 a 20 su 23
  1. 25-10-2010, 11:44 #11
    Eri&Sil24
    Eri&Sil24 non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    29
    Sono riuscita a fare tutto.
    Questo è il resoconto di Hijackthis:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10.58.37, on 25/10/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Java\jre6\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programmi\Panda USB Vaccine\USBVaccine.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
    C:\Programmi\Java\jre6\bin\jucheck.exe
    C:\Programmi\Outlook Express\msimn.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Link.../?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Programmi\ShoppingReport2\Bin\2.7.12\ShoppingRe port.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Programmi\ShoppingReport2\Bin\2.7.12\ShoppingRe port.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab
    O16 - DPF: {2887F974-2A2D-41BD-8487-74C81679600F} (ZapSignWebControl.ZSWSimple) - http://www.alboautotrasporto.it/Acce...WebControl.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.12print.it/cab/ImageUploader5.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...Uploader55.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoworld.it/public/ImageUploader3.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://stac.spacecomputer.it/inquier...ivex118_24.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/it/it/importer/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SPACE.COM
    O17 - HKLM\Software\..\Telephony: DomainName = SPACE.COM
    O17 - HKLM\System\CCS\Services\Tcpip\..\{62C67650-4EB8-4DFD-AA4E-A479E9844F52}: NameServer = 91.80.35.134,151.99.125.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SPACE.COM
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 8886 bytes
    Rispondi quotando Rispondi quotando
  2. 25-10-2010, 11:45 #12
    Eri&Sil24
    Eri&Sil24 non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    29
    e questo il resoconto della scansione completa di Malware:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Versione database: 4940

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/10/2010 11.41.42
    mbam-log-2010-10-25 (11-41-42).txt

    Tipo di scansione: Scansione completa (C:\|)
    Elementi esaminati: 262779
    Tempo trascorso: 35 minuti, 1 secondi

    Processi infetti in memoria: 0
    Moduli di memoria infetti: 0
    Chiavi di registro infette: 25
    Valori di registro infetti: 2
    Voci infette nei dati di registro: 0
    Cartelle infette: 9
    File infetti: 16

    Processi infetti in memoria:
    (Non sono stati rilevati elementi nocivi)

    Moduli di memoria infetti:
    (Non sono stati rilevati elementi nocivi)

    Chiavi di registro infette:
    HKEY_CLASSES_ROOT\hotbarax.info (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\hotbarax.info.1 (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\hotbarweather.weathercontroller (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\hotbarweather.weathercontroller. 1 (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport2.hbax (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{3e2dfd6a-4e20-4d4c-aa8b-e1f9dbef3c80} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{714e0876-fcee-49ce-a429-b9ad8aefcb56} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{dd15bcc0-5fe9-4690-a957-99fa60ed9d26} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport2.hbax.1 (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport2.iebutton (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport2.iebutton.1 (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport2.iebuttona (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport2.iebuttona.1 (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{0eb3f101-224a-4b2b-9e5b-df720857529c} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{b035ba6b-57cd-4f72-b545-65be465fcaf6} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d44fd6f0-9746-484e-b5c4-c66688393872} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> No action taken.

    Valori di registro infetti:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> No action taken.

    Voci infette nei dati di registro:
    (Non sono stati rilevati elementi nocivi)

    Cartelle infette:
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\db (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\report (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\res1 (Adware.ShoppingReport2) -> No action taken.
    C:\Programmi\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
    C:\Programmi\ShoppingReport2\Bin (Adware.ShoppingReport2) -> No action taken.
    C:\Programmi\ShoppingReport2\Bin\2.7.12 (Adware.ShoppingReport2) -> No action taken.

    File infetti:
    C:\Programmi\ShoppingReport2\Bin\2.7.12\ShoppingRe port.dll (Adware.ShoppingReport2) -> No action taken.
    C:\Programmi\Security Task Manager\TaskMan.exe (Trojan.Agent) -> No action taken.
    C:\Qoobox\Quarantine\C\Programmi\Mozilla Firefox\plugins\npclntax_HotbarSA.dll.vir (Adware.Hotbar) -> No action taken.
    C:\Qoobox\Quarantine\C\Programmi\ShoppingReport\Bi n\2.6.79\ShoppingReport.dll.vir (Adware.SmartShopper) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\vb mada5d.sys.vir (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{2AE42F14-1080-4262-A7D4-7480E8A114E8}\RP3\A0000342.sys (Trojan.Agent) -> No action taken.
    C:\System Volume Information\_restore{2AE42F14-1080-4262-A7D4-7480E8A114E8}\RP3\A0000379.dll (Adware.Hotbar) -> No action taken.
    C:\System Volume Information\_restore{2AE42F14-1080-4262-A7D4-7480E8A114E8}\RP3\A0000388.dll (Adware.SmartShopper) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\db\Aliases.dbs (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\db\Sites.dbs (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\dwld\WhiteList.xip (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\report\aggr_storag e.xml (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\report\send_storag e.xml (Adware.ShoppingReport2) -> No action taken.
    C:\Documents and Settings\stazione 01\Dati applicazioni\ShoppingReport2\cs\res1\WhiteList.dbs (Adware.ShoppingReport2) -> No action taken.
    C:\Programmi\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> No action taken.
    Rispondi quotando Rispondi quotando
  3. 25-10-2010, 14:06 #13
    SkinBonno
    SkinBonno non è in linea
    Utente di HTML.it L'avatar di SkinBonno
    Registrato dal
    Dec 2007
    residenza
    Bologna
    Messaggi
    1,139
    Fai una nuova scansione con hijack, seleziona le caselle di queste voci e premi fix checked.
    O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Programmi\ShoppingReport2\Bin\2.7.12\ShoppingRe port.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Programmi\ShoppingReport2\Bin\2.7.12\ShoppingRe port.dll
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls...toUploader5.cab
    O16 - DPF: {2887F974-2A2D-41BD-8487-74C81679600F} (ZapSignWebControl.ZSWSimple) - http://www.alboautotrasporto.it/Acc...nWebControl.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.12print.it/cab/ImageUploader5.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls...oUploader55.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/it/it/importer/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SPACE.COM
    O17 - HKLM\Software\..\Telephony: DomainName = SPACE.COM
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SPACE.COM
    Rimuovi Combofix con Otc by old timer : avvialo, clicca su Cleanup, quando ti chiede di riavviare clicca si. Controlla che la cartella Qoobox sia stata eliminata.
    Elimina tutto quello che ha trovato malwarebytes, e fai una nuova scansione con esso per vedere se c'è qualche residuo, nel caso, elimina ciò che viene rilevato.
    Disattiva e riattiva il ripristino di sistema .
    Fai una nuova pulizia con Ccleaner e Atf cleaner, poi fai una scansione online con Panda . Se rileva qualcosa di infetto, copia\incolla il log qui sol forum. Incolla anche un log di una nuova scansione con hijack.
    La vita è fatta a scale, c'è chi scende e c'è chi cade.

    Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
    Rispondi quotando Rispondi quotando
  4. 25-10-2010, 15:33 #14
    Eri&Sil24
    Eri&Sil24 non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    29
    Dopo aver rimosso combofix con otcby old timer il pc non si collega ad internet!!
    Rispondi quotando Rispondi quotando
  5. 25-10-2010, 16:39 #15
    Eri&Sil24
    Eri&Sil24 non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    29
    Mi aveva cancellato nelle proprietà del protocollo internet i DNS... sono riuscita a sistemare.
    Ora proseguo
    Rispondi quotando Rispondi quotando
  6. 26-10-2010, 09:47 #16
    Eri&Sil24
    Eri&Sil24 non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    29
    Fatto tutto...
    Panda non ha rilevato nessun file infetto ti copio l'ultimo log di hijack.

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 9.41.27, on 26/10/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Java\jre6\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
    C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Link.../?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoworld.it/public/ImageUploader3.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://stac.spacecomputer.it/inquier...ivex118_24.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SPACE.COM
    O17 - HKLM\Software\..\Telephony: DomainName = SPACE.COM
    O17 - HKLM\System\CCS\Services\Tcpip\..\{62C67650-4EB8-4DFD-AA4E-A479E9844F52}: NameServer = 91.80.35.134,91.80.35.166
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SPACE.COM
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 7623 bytes
    Rispondi quotando Rispondi quotando
  7. 26-10-2010, 11:09 #17
    Eri&Sil24
    Eri&Sil24 non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    29
    Ho rinstallato Microsoft security essntials e funziona benissimo le uniche cose anomale che mi sono rimaste sono:

    - installando skype mi da un messaggio di errore "windows installer non dispone di privilegi sufficenti per modificare il file C:\Programmi\Skype\Phone\Skype.exe" e non mi lascia terminare l'instalalzione.

    - sul dekstop ho un'icona "svchostanalyzer.exe" è diventata come una fibestra in miniatura bianca con la righina blu in alto e se tento di cancellarla mi da il seguente messaggio " impossibile eliminare svchostanalyzer.exe: accesso negato controllare che il disco non sia pieno o protetto da scrittura e che il file non sia attualmente in uso"

    Gli altri programmi sembrano tutti funzionare correttamente.
    Rispondi quotando Rispondi quotando
  8. 26-10-2010, 15:36 #18
    SkinBonno
    SkinBonno non è in linea
    Utente di HTML.it L'avatar di SkinBonno
    Registrato dal
    Dec 2007
    residenza
    Bologna
    Messaggi
    1,139
    Per Skype non so aiutarti...
    Per l'altro file, prova a eliminarlo dalla modalità provvisoria (al riavvio premi ripetutamente f8), altrimenti postami il percorso completo del file che ti do le istruzioni per eliminarlo (click destro sul file-->proprietà copia\incolla il percorso).
    Il reporto di Hijack sembra pulito..direi che una volta cancellato quel file abbiamo finito. Per skype ti consiglio di aprire un topic in windows e software, spiegando il problema e mettendo un link a riferimento di questa discussione.

    edit: mi raccomando, installa al più presto un antivirus o nel caso l'hai disattivato riattivalo..
    La vita è fatta a scale, c'è chi scende e c'è chi cade.

    Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
    Rispondi quotando Rispondi quotando
  9. 26-10-2010, 18:04 #19
    Eri&Sil24
    Eri&Sil24 non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    29
    Non riesco ad eliminarlo neanche in modalità provvisoria...
    Il percorso è "C:\Documents and Settings\stazione 01\Desktop"
    Grazie del consiglio.
    Rispondi quotando Rispondi quotando
  10. 26-10-2010, 18:43 #20
    SkinBonno
    SkinBonno non è in linea
    Utente di HTML.it L'avatar di SkinBonno
    Registrato dal
    Dec 2007
    residenza
    Bologna
    Messaggi
    1,139
    Scarica The Avenger , eseguilo, spunta Disable any rootkits found e copia all'interno del box bianco questa citazione:
    Files to delete:

    C:\Documents and Settings\stazione 01\Desktop\svchostanalyzer.exe
    Clicca su Execute. Il pc si dovrebbe riavviare, nel caso riavvialo tu. Ripulisci nuovamente i file temporanei e dai una sistemata al registro con Ccleaner, e controlla che il file non si sia ricreato.

    Se non si ricrea, è tutto a posto..puoi cancellare Avenger, Atf cleaner, Hijack se non sai interpretare il log e Otc se ce l'hai ancora. Malwarebytes lo terrei, è comodo per delle scansioni periodiche di verifica. Ccleaner anche, ogni tanto fa bene al pc pulire i file inutili e dare una sistemata al registro. Ricordati di installare un antivirus nel caso non l'hai. Se dovesse servire altro stiamo qui..
    La vita è fatta a scale, c'è chi scende e c'è chi cade.

    Se avrei studiato, avessi imparato. [Cit. Leone di Lernia ]
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.