apertura pagina notfound

[matrix23]

Salve a tutti, mi sono appena registrato, ma questo forum lo seguo da parecchio e mi ha spesso aiutato, ora sono da un cliente e non riesco a rimuovere sto ***** di spyware, e visto che a pranzo mi aspettano per un bel risottino chiedo a voi un po di aiuto....

Allora il problema, come da titolo è che ogni tanto mi compare sta benedetta pagina "notfound" , e con tutti i programmi a mia disposizione non riesco a toglierla, vi anticipo che non posso utilizzare virit lite in quanto già utilizzato mesi fa e quindi il tempo di prova è scaduto. norton e scan spyware non trovano nulla.

vi posto il log di hijackthis, potete dargli un ochhiata anche voi? per me il programma è nuovo. GRAZIE!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.49.23, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Symantec AntiVirus\SavRoam.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sangeminiano.it/soci/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://85.40.109.162/inquiero/mod/se...ivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aep.local
O17 - HKLM\Software\..\Telephony: DomainName = aep.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{44822B8A-74F0-44CB-886F-D60F7F861C7E}: NameServer = 192.168.0.253
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aep.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{44822B8A-74F0-44CB-886F-D60F7F861C7E}: NameServer = 192.168.0.253
O20 - Winlogon Notify: winucv32 - C:\WINDOWS\SYSTEM32\winucv32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe

--
End of file - 4542 bytes

[tecnico24]

ciao,avvia hijackthis e spunta e fixa questa voce:


020 - Winlogon Notify: winucv32 - C:\WINDOWS\SYSTEM32\winucv32.dll



fai una scansione qua
clicca su Full scan e poi su scan now.
quando ha finito,posta il resoconto dello scan qui:
www.sendmefile.com
dacci il link per scaricarlo.

[matrix23]

grazie per la risposta, ecco il link:

http://www.sendmefile.com/00585461

[tecnico24]

dammi tempo di controllare.

[matrix23]

ho dato un occhiata anch'io, ho eliminato i cookies e le mail, ma non mi pare ci si altro che dici?

[tecnico24]

ciao,scaricati findwaf http://noahdfear.geekstogo.com/FindAWF.exe
avvialo,premi un tasto quando te lo dice e posta il log qua che ti viene fuori.


poi scarica ed avvia questo
tool

dicci cosa ha eliminato.


EDIT:ci sono altre cose da eliminare.

[ste_95]

fai girare il tool detto da tecnico e poi postane il log, inoltre fai caso che sei davvero pieno di worm nella casella di posta....eliminali tutti!

[matrix23]

Grazie per l'interessamento, il problema della pagina notfound l'ho risolto fixando la voce suggerita da "tecnico", ripulendo tutti i file segnalati dal log della successiva scansione e riavviando.

Il cliente è contento e io ho ragiunto i colleghi per un buon risottino...

Puntualissimi come sempre, grazie ancora!

[tecnico24]