Ciao Ragazzi,
ho letto le istruzioni relative alla rimozione degli spyware ho seguito scrupolosamente tutti tutti i punti con esito negativo.
sono arrivato all'installazione di hijackthis ma al momento del lancio del programma windows mi da il seguente errore.
"Impossibile avviare l'applicazione specificata. MSVBVM60.DLL nonè tato trovato. Una nuova installazione del problema potrebbe risolvere il problema".
sapreste darmi qualche indicazione al riguardo?
SAluti
Ok raga tutto a posto,
ho inserito il file mancante dentro la cartella di installazione
come posso postare il log.... testualmente????
Raga di segutio il post:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.34.44, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\documents and settings\gefrio\impostazioni locali\dati applicazioni\rormffo.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\hijackthis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rormffo] c:\documents and settings\gefrio\impostazioni locali\dati applicazioni\rormffo.exe rormffo
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries...1073_em_XP.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MySQL41 - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: MySQL5 - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/gefrio/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg
--
End of file - 6543 bytes
Grazie anicipatamente
Gefrio
UP!!
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza file nascosti: da una cartella clicca su strumenti - opzioni cartella - visualizza - visualizza file nascosti
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKCU\..\Run: [rormffo] c:\documents and settings\gefrio\impostazioni locali\dati applicazioni\rormffo.exe rormffo
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http:_ //es6-scripts.dlv4.com/binarie..._1073_em_XP.cab
elimina questo file:
C:\documents and settings\gefrio\impostazioni locali\dati applicazioni\rormffo.exe
NB: a questa:
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http: _ //es6-scripts.dlv4.com/binarie..._1073_em_XP.cab
corrisponde navipromo, quindi...
scarica navilog1.exe_il mafioso sul desktop e installalo.
Lancialo, ti guiderà lui. Al menù di scelta seleziona l'opzione 1 (non scegliere le altre). Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
Riattiva il ripristino configurazione di sistema e l'antivirus...
Posta il rapporto di Navilog1.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
OK di seguito quanto richiestomi
Search Navipromo version 3.4.2 began on 25/01/2008 at 10.41.04,22
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programmi\navilog1
Updated on 21.01.2008 at 14h00 by IL-MAFIOSO
Microsoft Windows XP [Versione 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : FAT32
Done in normal mode
*** Searching for installed Software ***
WebMediaPlayer
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Programmi ***
C:\Programmi\WebMediaPlayer found !
*** Search folders in C:\DOCUME~1\ALLUSE~1\DATIAP~1 ***
*** Search folders in "C:\Documents and Settings\gefrio\dati applicazioni" ***
*** Search folders in "C:\Documents and Settings\gefrio\impostazioni locali\dati applicazioni" ***
*** Search folders in "C:\Documents and Settings\gefrio\DOCUME~1\MENUAV~1" ***
*** Search folders in C:\DOCUME~1\ALLUSE~1\MENUAV~1\PROGRA~1 ***
...\WebMediaPlayer found !
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net
No file found
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in C:\WINDOWS\system32 *
* Scan in "C:\Documents and Settings\gefrio\impostazioni locali\dati applicazioni" *
*** Search files ***
C:\DOCUME~1\ALLUSE~1\DESKTOP\WebMediaPlayer.lnk found !
*** Search specific Registry keys ***
HKEY_CURRENT_USER\Software\Lanconfig found !
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In C:\WINDOWS\system32 :
* In "C:\Documents and Settings\gefrio\impostazioni locali\dati applicazioni" :
rormffo.dat found !
rormffo_nav.dat found !
3)Certificates Search :
Egroup certificate found !
4)Search known files :
*** Search completed on 25/01/2008 at 10.41.42,16 ***
Allora... ora non ho molto tempo.. provo a copiarti la procedura ma se hai dubbi rimandiamo a stasera, ok?
riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Lancia nuovamente Navilog1 e scegli l'opzione 4 (Disinfezione manuale per nome), inserisci il nome corrispondente alla parte fissa del nome (solo rormffo, per intenderci) e confermalo (ridigitandolo) quando richiesto.
A questo punto, ripulirà C:\Documents and Settings\gefrio\impostazioni locali\dati applicazioni dai file infetti.
Quando finisce, riavvia il pc in modalità normale.
Apri il registro (start - esegui - digita regedit e dai l'ok)
Fai una copia del registro (Clicca su "file" - "esporta" - salvalo in c:\)
Poi, segui questi percorsi:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\AutorunsDisabled
per ciascuno di loro, guarda nella finestra a destra e individua:
"rormffo "="C:\Documents and Settings\gefrio\impostazioni locali\dati applicazioni\rormffo.exe rormffo"
clicca sul nome con il tasto destro del mouse e seleziona elimina.
Riavvia il pc.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Grazie mille Deifobe
quei fastidiosissimi e continui pop up non si aprono più durante la navigazione
ringraziandoTi anticipatamente per l'aiuto e tempo concessomi ti porgo i più cordiali saluti
Gefrio
Permessi di invio
Rispondi quotando
