Internet Connection 000 DI NUOVO !!!

[didogia84]

ALLORA. PREMETTO CHE L'HO GIA' AVUTO E L'HO GIA' ELIMINATO UNA VOLTA. IL PROCEDIMENTO LO SO, HO SOLO BISOGNO SAPERE CHE COSA DEVO COPIAINCOLLARE NELLO SPAZIO BIANCO DI AVENGER.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.13.03, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Franco\IMPOST~1\Temp\3199895857.exe
C:\Documents and Settings\Franco\Documenti\Utilities Pc\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Umail - {A0244F40-8750-4C10-85E7-4F64A83ADAA0} - http://gw.virgilio.it/b2c01.umail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CB55FCB-F3CB-4184-9A86-C19BBB77D1F1}: NameServer = 85.37.17.47 85.38.28.82
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 7302 bytes

[didogia84]

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\DAP\BAK

13/01/2008 22.12 4.576.768 DAP.EXE
1 File 4.576.768 byte
2 Directory 13.811.314.688 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 13.811.314.688 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\HEWLET~1\ORDERR~1\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\WI1F86~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C8C-AC2A

Directory di C:\PROGRA~1\JAVA\JRE15~4.0_0\BIN\BAK

0 File 0 byte
2 Directory 13.811.310.592 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 26 Jan 2008 "C:\Programmi\DAP\DAP.EXE"
4576768 13 Jan 2008 "C:\Programmi\DAP\bak\DAP.EXE"


end of report

[didogia84]

ORA, COSA DEVO METTERE NELLO SPAZIO BIANCO DI AVENGER ? CHE QUALCUNO MI SEGUA COME L'ALTRA VOLTA, VI PREGO. DEIFOBE SAREBBE L'IDEALE !

[Anakonda]

Con il report che hai fatto basta

Files to delete:
C:\Programmi\DAP\DAP.EXE

Files to move:
C:\Programmi\DAP\bak\DAP.EXE | C:\Programmi\DAP\DAP.EXE

poi ti suggerirei uno scan con

www.kasperskycom/virusscanner

ps
se poi deifobe vuole aggiungere qualocosa.. con molto piacere

[didogia84]

idolissimo. grazie infinite. dopo ti posto qui il resconto e mi dici i "folders to delete". grazie ancora man.

[didogia84]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\kecyvmrx

*******************

Script file located at: \??\C:\Documents and Settings\ayisfkga.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\DAP\DAP.EXE deleted successfully.
File move operation C:\Programmi\DAP\bak\DAP.EXE|C:\Programmi\DAP\DAP. EXE completed successfully.

Completed script processing.

*******************

Finished! Terminate.

[didogia84]

vediamo se ho capito:

folders to delete:
C:\Programmi\DAP\bak

giusto?

[didogia84]

mi rispondo da solo: SI.




Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\pkeyiwyy

*******************

Script file located at: \??\C:\WINDOWS\ayurwdpw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Programmi\DAP\bak deleted successfully.

Completed script processing.

*******************

Finished! Terminate.














grazie Anakonda. forse ho capito anche cosa mettere nello spazio bianco di avenger (spero..)