Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Log Hijackthis, help
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
ricbarto
Comune mortale
Comune mortale


Registrato: 12/04/06 23:37
Messaggi: 4
MessaggioInviato: 15 Apr 2006 22:52    Oggetto: Log Hijackthis, help Rispondi citando
Sarei grato a quanti vorranno aiutarmi a risolvere i problemi di rallentamento del mio sistema operativo funestato penso da un trojan.
Di seguito il log Hijackthis. Grazie, ricbarto Smile

Logfile of HijackThis v1.99.1
Scan saved at 17.11.32, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ISTsvc\istsvc.exe
C:\WINDOWS\kbkredu.exe
C:\Programmi\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Muslifv\Sbbhys.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Windows\services32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Programmi\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmi\SideFind\sfbho.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Service] System.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [WhCo9] C:\WINDOWS\kbkredu.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmi\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Wh$v?/?fNbC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\kbkredu.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programmi\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Rpqcb] C:\Program Files\Muslifv\Sbbhys.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Wh$v?/??fNb?C:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\kbkredu.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [# L"h'9?3rWC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\kbkredu.exe
O4 - HKLM\..\RunServices: [Service] System.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [services32] C:\Programmi\File comuni\Windows\mc-110-12-0000182.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Registration-Studio 8.lnk = C:\Programmi\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmi\SideFind\sidefind.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{659675DB-803D-47A3-B08E-324E15F15621}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 16 Apr 2006 01:40    Oggetto: Rispondi citando
Sei messo un po' maluccio.. e si che hai la suite Symantec Rolling Eyes

Scarica sul Desktop Deldomains.inf
scarica ATFCleaner e salvalo sul desktop
Scarica Ewido e installalo. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora: aggiornalo solamente.

Stampati queste istruzioni, perch dovrai sistemare il PC disconnesso da Internet.

Disabilita il ripristino di configurazione. Qui come fare:
- clicca con il tasto destro sull'icona del Desktop "risorse del computer"
- dal men a tendina scegli "propriet"
- metti il flag alla voce "Disabilita ripristino configurazione di sistema"
- premi "OK"

Riavvia in modalit provvisoria
- riavvia e premi F8
- dal menu che comparir seleziona "modalit Provvisoria" (safe mode)

Avvia Ewido e cancella tutto quello che trova

Avvia HijackThis e poi chiudi tutte le fnestre di gestione risorse e del browser.Clicca "Do a System Scan only". Metti un segno di spunta sulla casella accanto a queste voci (se ancora esistenti) e al temine premi "Fix chacked"
Citazione:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmi\SideFind\sfbho.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [Service] System.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [WhCo9] C:\WINDOWS\kbkredu.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmi\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Wh$v?/?fNbC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\kbkredu.exe
O4 - HKLM\..\Run: [Rpqcb] C:\Program Files\Muslifv\Sbbhys.exe
O4 - HKLM\..\Run: [Wh$v?/??fNb?C:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\kbkredu.exe
O4 - HKLM\..\Run: [# L"h'9?3rWC:\Programmi\ISTsvc\istsvc.exe] C:\WINDOWS\kbkredu.exe
O4 - HKLM\..\RunServices: [Service] System.exe
O4 - HKCU\..\Run: [services32] C:\Programmi\File comuni\Windows\mc-110-12-0000182.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmi\SideFind\sidefind.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)


Cancella le cartelle con tutto il loro contenuto (se ancora esistenti):
Citazione:
SideFind (in C:\Program FIles)
Internet Optimizer (in C:\Program FIles)
ISTbar (in C:\programmi)
ISTsvc (in C:\programmi)
SurfAccuracy (in C:\programmi)
Muslifv (in C:\Program FIles)


Cancella i seguenti file (se esistenti):
Citazione:
C:\Documents and Settings\Administrator\Local Settings\Temp\cfin
C:\Documents and Settings\Administrator\Local Settings\Temp\cfout.txt
nem220.dll (C:\WINDOWS\)
wsem303.dll (C:\WINDOWS\)
System.exe (dovrai cercarlo o in C:\Windows o in C:\windows\system32.exe
kbkredu.exe (in C:\WINDOWS\)
mc-110-12-0000182.exe (in C:\Programmi\File comuni\Windows\)


Avvia ATF cleaner e clicca sul menu "main". Seleziona la casella "Select All". Fai la stessa cosa sul menu Firefox e Opera se li usi (se vuoi mantenere le password deseleziona la rispettiva casella). Poi premi "Empty selected"

Riavvia in modalit normale e cliccacollegati al sito di Panda. Registrati e avvia la scansione online. Al termine salva il rapporto

Poi torna qui e posta un nuovo log di HijackThis e il log generato da Panda.

Ciao Smile
Top
Profilo Invia messaggio privato
ricbarto
Comune mortale
Comune mortale


Registrato: 12/04/06 23:37
Messaggi: 4
MessaggioInviato: 17 Apr 2006 12:04    Oggetto: Rispondi citando
Grazie innanzitutto a Holifay!
Di seguito come richiesto il nuovo log di Hijackthis e quello di Panca Activescan.
Preciso che nel dubbio, non ho cancellato il file System.exe poich ho trovato solamente il file "system" senza l'estensione .exe (Driver di periferica - Applicazione sconosciuta).


Logfile of HijackThis v1.99.1
Scan saved at 11.34.50, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat

4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Programmi\Dragon

Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File

comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -

C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet

Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File

comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -

C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat

4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programmi\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security

Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite

6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements

4.0\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"

-osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Registration-Studio 8.lnk = C:\Programmi\Pinnacle\Studio

8\Register\RegTool.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat

6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File

comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{659675DB-803D-47A3-B08E-324E15F15621}: NameServer =

193.70.152.15 193.70.152.25
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner -

C:\Programmi\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File

comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File

comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive

Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido

anti-malware\ewidoctrl.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation -

C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton

AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File

comuni\Symantec Shared\Security Center\SymWSC.exe





PANDA

Incidente Stato Percorso

Adware:adware/dyfuca Non Disinfettato C:\Documents and Settings\RB\Impostazioni locali\Temp\cfout.txt
Adware:adware/maxifiles Non Disinfettato C:\PROGRAMMI\FILE COMUNI\Download
Adware:adware/surfaccuracy Non Disinfettato Registro di sistema di Windows
Dialer:Dialer.BGL Non Disinfettato C:\Documents and Settings\RB\Impostazioni locali\Temp\ICD1.tmp\games.inf
Adware:Adware/PowerScan Non Disinfettato C:\Documents and Settings\RB\Impostazioni locali\Temp\uninstall.exe
Virus:W32/Sdbot.ftp Disinfettato C:\WINDOWS\system32\o

Ciao, Smile

P.S.: se mai riuscir a risolvere il problema, quale antivirus mi consigliate di usare in futuro?
Top
Profilo Invia messaggio privato
Dexter1983
Mortale pio
Mortale pio


Registrato: 17/04/06 13:14
Messaggi: 22
MessaggioInviato: 17 Apr 2006 13:34    Oggetto: Rispondi citando
il migliore??? se hai almeno 512 mb di ram antiviruskit 2006, o altrimenti kaspersky o bitdefender
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 18 Apr 2006 10:12    Oggetto: Rispondi citando
Il log di HijackThis adesso pulito, bel lavoro! Wink

Per quanto riguarda quello di Panda, segui pure i consigli di Dexter dell'altro topic: svuota la cartella dei file temporanei del tuo profilo: C:\Documents and Settings\RB\Impostazioni locali\Temp\ e quella di Download: C:\PROGRAMMI\FILE COMUNI\Download

Io poi consiglio di Navigare con Firefox o Opera, piuttosto che con Internet Explorer.

Gli antivirus "migliori" sono secondo me Kaspersky, Panda e Nod32. Per GData AntivirusKit 2006 non ho termini di confronto anche se ne ho sentito parlare bene. Kaspersky in modalit estesa riconosce anche dialer/spyware, adware che altri invece anche pi blasonati non rilevano.

La migliore sicurezza per la prevenzione. Io uso un AV free (AVG) accoppiato ad un Firewall e ad un browser internet non vulnerabile come IE: difficilmente scappa qualcosa. Certo che per se clicchi su tutti gli allegati email... Wink

Per trojan, spyware e adware io terrei anche Ewido, al momento quasi imbattibile.

Ciao
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 20 Apr 2006 14:53    Oggetto: Rispondi citando
Ricaberto, puoi continuare in questo topic il tuo problema, invece di creare sempre nuovi messaggi.... basta che clicchi sul pulsante

Incollo quello che avevi scritto nell'altro messaggio:

Citazione:
Un grazie anche a Dexter 1983 Smile
Come richiesto di seguito i logs di Adware, Ewido e Spybot - search & destroy.
Attendo istruzioni prima di procedere alle correzioni proposte dai vari software.

Incidente Stato Percorso

Adware:adware/maxifiles Non Disinfettato C:\PROGRAMMI\FILE COMUNI\Download
Adware:adware/dyfuca Non Disinfettato C:\Documents and Settings\RB\Internet Optimizer
Adware:adware/surfaccuracy Non Disinfettato Registro di sistema di Windows
Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@as1.falkag[1].txt
Spyware:Cookie/Hitbox Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@ehg-idg.hitbox[2].txt
Spyware:Cookie/Hitbox Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@hitbox[1].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@mediaplex[1].txt
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@overture[1].txt
Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@as1.falkag[1].txt
Spyware:Cookie/Hitbox Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@ehg-idg.hitbox[2].txt
Spyware:Cookie/Hitbox Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@hitbox[1].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@mediaplex[1].txt
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\RB\Cookies\rb@overture[1].txt
Adware:Adware/PowerScan Non Disinfettato C:\RECYCLER\S-1-5-21-746137067-706699826-839522115-1005\Dc253.exe
Dialer:Dialer.BGL Non Disinfettato C:\RECYCLER\S-1-5-21-746137067-706699826-839522115-1005\Dc28.tmp\games.inf


---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 15.34.47, 19/04/2006
+ Report-Checksum: D696F9F2

+ Risultati scansione:

C:\Documents and Settings\RB\Cookies\rb@as1.falkag[1].txt -> TrackingCookie.Falkag : Pulito con Backup
C:\Documents and Settings\RB\Cookies\rb@ehg-idg.hitbox[2].txt -> TrackingCookie.Hitbox : Pulito con Backup
C:\Documents and Settings\RB\Cookies\rb@hitbox[1].txt -> TrackingCookie.Hitbox : Pulito con Backup
C:\Documents and Settings\RB\Cookies\rb@ivwbox[1].txt -> TrackingCookie.Ivwbox : Pulito con Backup
C:\Documents and Settings\RB\Cookies\rb@mediaplex[1].txt -> TrackingCookie.Mediaplex : Pulito con Backup
C:\Documents and Settings\RB\Cookies\rb@overture[1].txt -> TrackingCookie.Overture : Pulito con Backup


::Fine Rapporto




Spybot Log

ISearchTech.ISTbar: Interfaccia (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}

ISearchTech.ISTbar: Barra degli strumenti di IE (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-746137067-706699826-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}

ISearchTech.PowerScan: Impostazioni (Valore di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\BandRest

ISearchTech.SideFind: Impostazioni (Valore di registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{10E42047-DEB9-4535-A118-B3F6EC39B807}

ISearchTech.SideFind: Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-746137067-706699826-839522115-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{10E42047-DEB9-4535-A118-B3F6EC39B807}

ISearchTech.SideFind: Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{10E42047-DEB9-4535-A118-B3F6EC39B807}

ISearchTech.SideFind: ID di classe (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}

ISearchTech.SideFind: Interfaccia (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543}

ISearchTech.SideFind: Interfaccia (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}

ISearchTech.SideFind: Libreria dei tipi (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671}

ISearchTech.SideFind: Libreria dei tipi (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA}

ISearchTech.SideFind: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\S-1-5-21-746137067-706699826-839522115-1005\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}

MaxSearch: Libreria (File, nothing done)
C:\Programmi\File comuni\Windows\psapi.dll

MaxSearch: Impostazioni utente (Chiave di registro, nothing done)
HKEY_USERS\S-1-5-21-746137067-706699826-839522115-1005\Software\Director

MaxSearch: Eseguibile (File, nothing done)
C:\Programmi\File comuni\Windows\AutoIt3.exe

MaxSearch: Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-746137067-706699826-839522115-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}

MaxSearch: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\S-1-5-21-746137067-706699826-839522115-1005\Software\XBTB07618

MaxSearch: Barra degli strumenti di IE (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-746137067-706699826-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}

DyFuCA: Interfaccia (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5}

DyFuCA: Interfaccia (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}

DyFuCA: Interfaccia (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0}

DyFuCA: Libreria dei tipi (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC}

DyFuCA: ID di classe (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297}

DyFuCA: Impostazioni (Valore di registro, nothing done)
HKEY_USERS\S-1-5-21-746137067-706699826-839522115-1005\Software\Microsoft\Internet Explorer\Main\BandRest

DyFuCA: Libreria dei tipi (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}

DyFuCA.InternetOptimizer: Impostazioni di disinstallazione (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update

Smitfraud-C.: Cartella di programma (Cartella, nothing done)
C:\Programmi\File comuni\InetGet\

SurfAccuracy: Impostazioni (Modifica al registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net\ny\https!=W=4

SurfAccuracy: Impostazioni di disinstallazione (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAcc

SurfAccuracy: Impostazioni (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SAcc

Windows Security Center.FirewallDisableNotify: Impostazioni (Modifica al registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Windows Security Center.AntiVirusDisableNotify: Impostazioni (Modifica al registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

180Solutions.SearchAssistant: Libreria dei tipi (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}

HitBox: Cookie tracciante (Internet Explorer: RB) (Cookie, nothing done)


MediaPlex: Cookie tracciante (Internet Explorer: RB) (Cookie, nothing done)


HitBox: Cookie tracciante (Internet Explorer: RB) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-04-19 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-04-14 Includes\Cookies.sbi (*)
2006-04-14 Includes\Dialer.sbi (*)
2006-04-14 Includes\Hijackers.sbi (*)
2006-04-14 Includes\Keyloggers.sbi (*)
2006-04-14 Includes\Malware.sbi (*)
2006-04-14 Includes\PUPS.sbi (*)
2006-04-14 Includes\Revision.sbi (*)
2006-04-14 Includes\Security.sbi (*)
2006-04-14 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-04-14 Includes\Trojans.sbi (*)

Ciao Smile

Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 20 Apr 2006 15:06    Oggetto: Rispondi
- Svuota: c:\PROGRAMMI\FILE COMUNI\Download
- Cancella la cartella: c:\Documents and Settings\RB\Impostazioni locali\Temp\
- Svuota il cestino

il resto sono cookies e i residui della rimozione dei malware che abbiamo fatto prima.

ADware e Spybot sono abbastanza sicuri: puoi rimuovere con tranquillit tutto quello che ti sergnalano come malware.

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi