Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
problemi con instant acces
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 08 Mag 2007 20:10    Oggetto: problemi con instant acces Rispondi citando
cia a tuuti ho un problema con instant acces, ho fatto come letto sul forum, almeno, ci ho tentato dato che, con findAWF sono riuscito a sostituire solo un file corrotto su due e in più, adesso non mii fa nemmeno cancellare manualmente la connessione dall'accesso remoto. Cosa posso fare?
Top
Profilo Invia messaggio privato
aris73
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/04/07 22:33
Messaggi: 102
MessaggioInviato: 08 Mag 2007 20:15    Oggetto: Rispondi citando
rifai il log e postalo quì, vediamo cosa c'é
Top
Profilo Invia messaggio privato HomePage
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 08 Mag 2007 20:21    Oggetto: Rispondi citando
come faccio a portarlo li
Top
Profilo Invia messaggio privato
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 08 Mag 2007 20:24    Oggetto: Rispondi citando
Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 2C11-D0B1

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 88.204.140.544 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 2C11-D0B1

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 88.204.140.544 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 21 Mar 2007 "C:\WINDOWS\system32\SysDrefIWv2.exe"
128328 "C:\WINDOWS\system32\bak\SysDrefIWv2.exe"


end of report
Top
Profilo Invia messaggio privato
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 08 Mag 2007 20:26    Oggetto: Rispondi citando
aris73 ha scritto:
rifai il log e postalo quì, vediamo cosa c'é

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 2C11-D0B1

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 88.204.140.544 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 2C11-D0B1

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 88.204.140.544 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 21 Mar 2007 "C:\WINDOWS\system32\SysDrefIWv2.exe"
128328 "C:\WINDOWS\system32\bak\SysDrefIWv2.exe"


end of report
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 09 Mag 2007 00:01    Oggetto: Rispondi citando
Diciamo che Instant Access ha sostituito un virus presente nel tuo pc... Shocked

Per cominciare, posta un log con hijackthis.
Top
Profilo Invia messaggio privato
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 09 Mag 2007 18:48    Oggetto: che ne pensate? Rispondi citando
bdoriano ha scritto:
Diciamo che Instant Access ha sostituito un virus presente nel tuo pc... Shocked

Per cominciare, posta un log con hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18.44.36, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SysDrefIWv2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\seba\IMPOST~1\Temp\1178304111ZsK1a.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\DOCUME~1\seba\IMPOST~1\Temp\1178304111bqR1a.exe
C:\DOCUME~1\seba\IMPOST~1\Temp\1178304111tvcxa.exe
C:\Programmi\eMule\eMule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\seba\IMPOST~1\Temp\Rar$EX05.265\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - HKCU\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71106F47-9551-4C6E-A37C-703ED4921EA1}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 09 Mag 2007 20:46    Oggetto: Rispondi citando
hijack salvalo in una sua cartella (non temporanea) altrimenti non può lavorare bene.

Scaricati anche questo e usalo per pulire i files temporanei
Disattiva il ripristino configurazione di sistema.
Riavvia il pc in modalità provvisoria.
Avvia hijack
clicca su do a system scan only
seleziona le seguenti voci:
Citazione:
O4 - HKLM\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - HKCU\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe

clicca su fix checked.

Rifai un passaggio con ATF Cleaner per eliminare i files temporanei.
Elimina anche il file C:\WINDOWS\system32\BAK\SysDrefIWv2.exe
Riavvia il pc e rifai i log di:
hijackthis
findawf
e ripostali.
Top
Profilo Invia messaggio privato
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 10 Mag 2007 20:09    Oggetto: Rispondi citando
la connessione in accesso remoto rimane non ce un modo per eliminarla intanto ti mando i log

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 2C11-D0B1

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 94.681.047.040 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Logfile of HijackThis v1.99.1
Scan saved at 20.31.09, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\seba\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 10 Mag 2007 23:20    Oggetto: Rispondi citando
Rifai il log di hijack perchè è incompleto.
Top
Profilo Invia messaggio privato
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 11 Mag 2007 20:06    Oggetto: Rispondi citando
bdorianoLogfile of HijackThis v1.99.1
Scan saved at 20.06.21, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\seba\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71106F47-9551-4C6E-A37C-703ED4921EA1}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

ha scritto:
Rifai il log di hijack perchè è incompleto.
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 11 Mag 2007 21:56    Oggetto: Rispondi citando
seba1984 ha scritto:
bdoriano ha scritto:
Rifai il log di hijack perchè è incompleto.

ti dispiace se rispondo io..? Rolling Eyes
il log è pulito... riscontri ancora qualche problema??

una curiosità: che antivirus stai usando?
Top
Profilo Invia messaggio privato
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 11 Mag 2007 22:00    Oggetto: Rispondi citando
non ho problemi ma nelle connessioni oltre a quelle di alice mi appare anche quella di istant acces e volevo eliminarla se si poteva
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 11 Mag 2007 22:06    Oggetto: Rispondi citando
e perchè-- non si fà eliminare?

non mi hai detto niente sull'antivirus (non usi neanche un firewall... Rolling Eyes )
Top
Profilo Invia messaggio privato
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 12 Mag 2007 20:35    Oggetto: Rispondi citando
non uso antivirus uso solo Spyware Doctor per i dialer non so se lo conosci
Top
Profilo Invia messaggio privato
aris73
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 26/04/07 22:33
Messaggi: 102
MessaggioInviato: 12 Mag 2007 20:40    Oggetto: Rispondi citando
male, anzi direi malissimo, puoi cominciare con l'installare come AV active virus shield o antivir (scegli tu) e come firewall zone alarm se preferisci in italiano o comodo o jetico 1 (quest'ultimo non sò se lo riesci a reperire) se hai dimestichezza con l'inglese
Top
Profilo Invia messaggio privato HomePage
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 12 Mag 2007 20:59    Oggetto: Rispondi citando
comunque l'icona della connessione di istant acces poi riesco a toglierla dalla lista delle connesioni con l'antivirus
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 13 Mag 2007 11:21    Oggetto: Rispondi citando
No antivirus? ahiahiahiahiahi Twisted Evil

Puoi dirci come tenti l'eliminazione della connessione?
Top
Profilo Invia messaggio privato
seba1984
Mortale pio
Mortale pio


Registrato: 08/05/07 19:46
Messaggi: 16
MessaggioInviato: 14 Mag 2007 07:05    Oggetto: Rispondi
tasto destro, elimina. o dalle barra delle applicazioni, mi chiede la conferma ,ma rimane sempre li
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi