Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 5 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 48
  1. 11-08-2009, 12:29 #1
    Liuba
    Liuba non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    71

    infestata da trojan o virus

    la pagina internet si apriva e chiudeva immediatamente, ora ce l'ho fatta e mi sbrigo ad allegarvi il log di HijackThis, spero di averlo fatto correttamente, questa è la prima parte

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12.16.19, on 11/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\Analog Devices\Core\smax4pnp.exe
    C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Programmi\Lexmark 2500 Series\lxddmon.exe
    C:\Programmi\Lexmark 2500 Series\lxddamon.exe
    C:\Programmi\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Windows Live\Messenger\msnmsgr.exe
    C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddser v.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Programmi\Steam\Steam.exe
    C:\Programmi\Electronic Arts\EADM\Core.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\Programmi\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Documents and Settings\utente\Dati applicazioni\taskeng.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
    C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barra degli strumenti - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programmi\Lexmark Toolbar\toolband.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programmi\Winamp Toolbar\winamptb.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\bitcomet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309 .15642\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Lexmark Barra degli strumenti - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programmi\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programmi\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programmi\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [lxddamon] "C:\Programmi\Lexmark 2500 Series\lxddamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programmi\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [realteks] "C:\Documents and Settings\utente\Dati applicazioni\Google\cqvgl19623160.exe" 2
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger. exe" -quiet
    O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [RGSC] C:\Programmi\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [EA Core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [MicrosoftUpdate] C:\Documents and Settings\utente\Dati applicazioni\taskeng.exe
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PowerReg Scheduler.exe
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Scarica tutti i video usando BitComet - res://D:\bitcomet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Scarica tutto usando BitComet - res://D:\bitcomet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Scarica usando &BitComet - res://D:\bitcomet\BitComet.exe/AddLink.htm
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\bitcomet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\utente\Menu Avvio\Programmi\IMVU\Run IMVU.lnk
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    Rispondi quotando Rispondi quotando
  2. 11-08-2009, 12:32 #2
    Liuba
    Liuba non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    71
    e la seconda parte


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1229825905687
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {9F9AAACA-18CC-40F7-A7AD-8E5F70960865} (LiveView Control) - http://www.flexwatch.com/app_link/download/LiveView.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B10D4ECC-0E1F-4F5E-900E-68A01027F33D}: NameServer = 85.255.112.202,85.255.112.190
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddse rv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    --
    End of file - 15381 bytes
    Rispondi quotando Rispondi quotando
  3. 11-08-2009, 15:11 #3
    Liuba
    Liuba non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    71
    Avast mi rileva questo virus nel disco esterno BV:AutoRun-G(Wrm)

    La scansione online con Panda mi dice questo:
    ANALYSIS: 2009-08-11 14:40:33
    PROTECTIONS: 1
    MALWARE: 1
    SUSPECTS: 0
    ;************************************************* ******************
    PROTECTIONS
    Description Version Active Updated
    ;================================================= ==================
    avast! antivirus 4.8.1335 [VPS 090810-0] 4.8.1335 Yes Yes
    ;================================================= ==================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;================================================= ==================
    02466734 Generic Malware Virus/Trojan Yes 0 Yes No C:\Documents and Settings\utente\Dati applicazioni\taskeng.exe
    ;================================================= ==================
    SUSPECTS
    Sent Location s
    ;================================================= ==================
    ;================================================= ==================
    VULNERABILITIES
    Id Severity Description s
    ;================================================= ==================
    210625 HIGH MS09-026 s
    210624 HIGH MS09-025 s
    210621 HIGH MS09-022 s
    210618 HIGH MS09-019 s
    208380 HIGH MS09-015 s
    208379 HIGH MS09-014 s
    208378 HIGH MS09-013 s
    208377 HIGH MS09-012 s
    206981 HIGH MS09-007 s
    206980 HIGH MS09-006 s
    205735 HIGH MS09-002 s
    204670 HIGH MS09-001 s
    203806 HIGH MS08-078 s
    203508 HIGH MS08-073 s
    203505 HIGH MS08-071 s
    202465 HIGH MS08-068 s
    201683 HIGH MS08-067 s
    201258 HIGH MS08-066 s
    201256 HIGH MS08-064 s
    201255 HIGH MS08-063 s
    201253 HIGH MS08-061 s
    201250 HIGH MS08-058 s
    209275 HIGH MS08-049 s
    209273 HIGH MS08-045 s
    196455 MEDIUM MS08-037 s
    194861 HIGH MS08-031 s
    194860 HIGH MS08-030 s
    191617 HIGH MS08-024 s
    ;================================================= ==================
    Rispondi quotando Rispondi quotando
  4. 11-08-2009, 15:26 #4
    Liuba
    Liuba non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    71
    sempre Avast trova anche Win32.Delf-MKW (Drp) e Win32.Adware-gen (Adw) .

    Sembra che tutto funzioni, la posta e tutto il resto, a parte la lentezza, solo la pagina internet a volte si apre ma molto spesso si apre la pagina completamente bianca e si inchioda tutto, non funziona nemmeno il tasto destro del mouse.
    Inoltre ad ogni riavvio mi disattiva il firewall.
    Rispondi quotando Rispondi quotando
  5. 11-08-2009, 19:48 #5
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica e installa malwarebytes.
    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completata, posta il rapporto (per ora non rimuovere nulla).

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  6. 11-08-2009, 20:39 #6
    Liuba
    Liuba non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    71
    mi dice "Spiacenti! Questo link non sembra essere funzionante."
    anche cercandolo va sempre a finire su google e la risposta è sempre questa.
    Alla fine son riuscita a scaricarlo da cnet ma, una volta installato non da segni di vita, non parte
    Rispondi quotando Rispondi quotando
  7. 12-08-2009, 01:54 #7
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ok, cambiamo strada..

    scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su megaupload e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  8. 12-08-2009, 13:52 #8
    Liuba
    Liuba non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    71
    ecco il link http://www.megaupload.com/?d=C6XHTQZQ

    Cose strane: il firewall viene continuamente disattivato - avast mi da come infetto un file in I (disco esterno) autoran.inf creato ieri e non riesco ad eliminarlo - sulle connessioni di rete mi trovo ora (è una sorpresa) la connessione alla rete locale solita e una connessione 1394 connesso con firewall 1394 Net Adapter ?????
    Rispondi quotando Rispondi quotando
  9. 13-08-2009, 16:58 #9
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica Http://downloads.subratam.org/Fixwareout.exe sul desktop e disconnetti il pc da internet
    =========================
    Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

    folders to delete:
    C:\DOCUME~1\utente\IMPOST~1\Temp\rtp41.tmp.dir

    files to delete:
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD61.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\mu9vuwcd.out
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD60.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\mu9vuwcd.dll
    C:\DOCUME~1\utente\IMPOST~1\Temp\mu9vuwcd.err
    C:\DOCUME~1\utente\IMPOST~1\Temp\mu9vuwcd.0.cs
    C:\DOCUME~1\utente\IMPOST~1\Temp\mu9vuwcd.cmdline
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD5F.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\GammaMov.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD5E.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD5D.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD5C.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD5B.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD5A.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD59.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD58.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD57.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD56.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD55.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD54.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\ubiAD.tmp.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD53.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD52.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD51.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\IMT5C.xml
    C:\DOCUME~1\utente\IMPOST~1\Temp\IMT5D.xml
    C:\DOCUME~1\utente\IMPOST~1\Temp\IMT5E.xml
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD50.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD4F.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD4E.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD4D.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\ubiAF.tmp.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD4C.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD4B.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD4A.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD49.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD48.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD47.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD46.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD45.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD44.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\temp.ani
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD43.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD42.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD41.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD40.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD3F.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD3E.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD3D.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD3C.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD3B.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD3A.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD39.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD36.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD35.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD33.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD34.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD32.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD31.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD30.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD2F.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD2E.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD2D.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\update$0$.avi
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD2C.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\roadtripsit.bmp
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD2B.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD2A.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD62.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD29.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD28.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\EAD27.exe
    C:\DOCUME~1\utente\IMPOST~1\Temp\wfbudo-3.out
    C:\DOCUME~1\utente\IMPOST~1\Temp\wfbudo-3.err
    C:\DOCUME~1\utente\IMPOST~1\Temp\wfbudo-3.0.cs
    C:\DOCUME~1\utente\IMPOST~1\Temp\wfbudo-3.dll
    C:\DOCUME~1\utente\IMPOST~1\Temp\wfbudo-3.cmdline
    C:\DOCUME~1\utente\IMPOST~1\Temp\IMTC.xml
    C:\DOCUME~1\utente\IMPOST~1\Temp\IMTD.xml
    C:\DOCUME~1\utente\IMPOST~1\Temp\IMTB.xml
    C:\WINDOWS\Sysvxd.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\Documents and Settings\utente\Dati applicazioni\taskeng.exe
    C:\Documents and Settings\utente\Dati applicazioni\fSAw0BYJat.gif
    C:\Documents and Settings\utente\Dati applicazioni\fSAw0BYJby.gif
    C:\Documents and Settings\utente\Dati applicazioni\fSAw0BYJzn.gif
    C:\Documents and Settings\utente\Dati applicazioni\pdinstall.exe

    registry keys to delete:
    HKEY_LOCAL_MACHINE\system\controlset001\services\n ngftvhvxiwj
    HKEY_LOCAL_MACHINE\system\controlset002\services\n ngftvhvxiwj
    HKEY_LOCAL_MACHINE\system\controlset003\services\n ngftvhvxiwj
    HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\nngftvhvxiwj
    Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
    Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
    =========================
    Apri un file di testo e copiaci dentro:

    Windows Registry Editor Version 5.00

    [HKey_Current_User\SOFTWARE\Microsoft\windows\curre ntversion\run]
    "SVCHOST.EXE"=-
    "MicrosoftUpdate"=-
    ;
    salvalo come:
    nome: fix.reg
    tipo di file: tutti i file
    chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
    =========================
    Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
    O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
    O4 - HKCU\..\Run: [MicrosoftUpdate] C:\Documents and Settings\utente\Dati applicazioni\taskeng.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B10D4ECC-0E1F-4F5E-900E-68A01027F33D}: NameServer = 85.255.112.202,85.255.112.190
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
    =========================
    esegui Fixwareout.exe - clicca su "Next" - "Install" - verifica che sia spuntato "Run fixit" - clicca su "Finish".
    Farà lui le correzioni. Segui le istruzioni e riavvia il pc quando richiesto.
    (allega il rapporto di fixwareout - c:\fixwareout\report.txt)

    Prova a connetterti. se non ci riesci:
    1) clicca su start - pannello di controllo - connessioni di rete
    clicca con il tasto destro del mouse sulla tua connessione - seleziona proprietà - doppio click su "Protocollo Internet(TCP/IP)" - seleziona "ottieni indirizzo server DNS automaticamente" - dai l'ok - riavvia il pc

    2) clicca su Start - esegui - digita "cmd" - dai l'ok
    al promt dei comandi digita ipconfig /flushdns e invio
    Riavvia il computer
    =========================
    Riprova a scaricare malwarebytes dal sito che ti avevo indicato sopra.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  10. 13-08-2009, 17:09 #10
    Liuba
    Liuba non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    71
    mannaggia mannaggia mannaggia , manco qui mi fa andare, copio la risposta:
    Spiacenti! Questo link non sembra essere funzionante.Suggerimenti:
    Vai alla pagina www._subratam._org
    Effettua la ricerca


    Provo a fare il resto nel frattempo?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.