| Precedente :: Successivo |
| Autore |
Messaggio |
IVAN
Mortale pio
Registrato: 19/05/07 20:40
Messaggi: 28
|
 Inviato: 19 Mag 2007 20:54 Oggetto: VIRUZZZZ |
 |
|
Ciao a tutti... premettendo che non sono molto in gamba in materia... è palese però che ho pigliato non sò come un bel virus.
ho gia fatto millemila scansioni on-line e questo è il risultato:
Dialer:dialer.cos Non Disinfettato C:\Documents and Settings\Ivan\Dati applicazioni\microsoft\internet explorer\quick launch\exsplorer.lnk
Virus:w32/bagle.hx.worm Disinfettato Sistema Operativo
Adware:adware/cws Non Disinfettato Registro di sistema di Windows
Hacktool:rootkit/mhook Non Disinfettato hkey_local_machine\system\currentcontrolset\services\m_hook
Adware:adware/sqwire Non Disinfettato Registro di sistema di Windows
Spyware:Cookie/Cgi-bin Non Disinfettato C:\Documents and Settings\Ivan\Cookies\ivan@cgi-bin[1].txt
Spyware:Cookie/Cgi-bin Non Disinfettato C:\Documents and Settings\Ivan\Cookies\ivan@cgi-bin[2].txt
Virus:Trj/Mitglieder.OC Disinfettato C:\Programmi\eMule2\Incoming\Kaspersky.Anti-Virus.6.0.0.303..italiano.+.key.2007.zip[Kaspersky.Anti-Virus.6.0.0.303..italiano.+.key.2007.exe]
Adware:Adware/Maxifiles Non Disinfettato C:\Programmi\Go!Zilla\gozillasearch.exe[gozillasearch.dll]
Virus:Trj/Mitglieder.OC Disinfettato C:\WINDOWS\system32\hldrrr.exe
QUINDI:
AVENDO FATTO QUESTA SCANSIONE HO ANCORA DELLE COSE INFETTE E DOVREI SISTEMARLE MA NON SO COME E TRA L'ALTRO IL VIRUS MI HA RESO PRIVO DELL'ANTIVIRUS E NON RIESCO NEMMENO E REINSTALLARLO Nè QUELLO CHE AVEVO Nè ALTRI! ...DEDUCO CHE IL PC è ANCORA INFETTO NO!?
A TORTA FINITA CHE DEVO FARE? |
|
| Top |
|
 |
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 19 Mag 2007 21:29 Oggetto: |
|
|
ciao IVAN, benvenuto! 
intanto cerchiamo di eliminare Bagle.
scarica questo tool, Gmer e HiJackThis
avvia EliBaglA, spunta la casella "eliminar ficheros automaticamente", e fai la scansione. (devi riavviare il Pc dopo la passata con il tool)
avvia Gmer e fai lo scan dal tab Rootkit
finito lo scan clicca su Copy, apri il blocco notes di windows e con i tasti Ctrl+V incolla dentro il log
avvia Hijack, seleziona "Do a system scan and save a log file"
alla fine scansione si aprirà il blocco note con dentro il tuo log. copia tutto il suo contenuto e postalo qui
posta anche il log da C:/InfoSat.txt e uno di Gmer |
|
| Top |
|
|
tecnico24
Eroe in grazia degli dei
Registrato: 18/05/07 09:23
Messaggi: 105
|
| Inviato: 20 Mag 2007 10:56 Oggetto: |
|
|
| il worm bagle disattiva i programmi della sicurezza.prova vedere se il firewall e attivo opuure se la provvisoria te la da.se e cosi devi rimuoverlo con avenger.fammi sapere se e si cosi ti spiego come usare avenger.ciao |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 20 Mag 2007 11:51 Oggetto: |
|
|
| tecnico24 ha scritto: | | il worm bagle disattiva i programmi della sicurezza.prova vedere se il firewall e attivo opuure se la provvisoria te la da.se e cosi devi rimuoverlo con avenger.fammi sapere se e si cosi ti spiego come usare avenger.ciao |
Avenger in caso d'infezione con Bagle non sempre risulta efficace, a parte che rimangono diversi residui da eliminare anche manualmente.
Il tool segnalato elimina il rootkit e altri servizi a lui connessi (l'unico "in piazza" veramente valido contro Bagle), ed è anche di più facile utilizzo. |
|
| Top |
|
|
IVAN
Mortale pio
Registrato: 19/05/07 20:40
Messaggi: 28
|
| Inviato: 20 Mag 2007 12:58 Oggetto: |
|
|
| Orange ha scritto: | ciao IVAN, benvenuto!
intanto cerchiamo di eliminare Bagle.
scarica questo tool, Gmer e HiJackThis
avvia EliBaglA, spunta la casella "eliminar ficheros automaticamente", e fai la scansione. (devi riavviare il Pc dopo la passata con il tool)
avvia Gmer e fai lo scan dal tab Rootkit
finito lo scan clicca su Copy, apri il blocco notes di windows e con i tasti Ctrl+V incolla dentro il log
avvia Hijack, seleziona "Do a system scan and save a log file"
alla fine scansione si aprirà il blocco note con dentro il tuo log. copia tutto il suo contenuto e postalo qui
posta anche il log da C:/InfoSat.txt e uno di Gmer |
EHM.... SCUSA LA MIA IGNORANZA QUASI TOTALE MA QUANDO MI DICI DI SCARICARE "QUESTO TOOL" TI RIFERISCI AD ALIBAGLA VERO? E CLICCANCO SU "QUESTO TOOL" VADO IN STO SITO MA QUANDO VADO X SCARICARE ALIBAGLA IN QUESTA PAGINA (http://www.satinfo.es/welcome-menu1.html) MI DICE CHE MI DEVO CONNETERE.... OHH RAGAZZI IO NON Sò FARE UN CAVOLO! CHE DEVO FARE? COME FACCIO A CONNERMI? DEVO INSERIRE IL MIO INDIRIZZO DI POSTA E LA MIA PASSWORD!??!?  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 20 Mag 2007 13:36 Oggetto: |
|
|
Si mi riferivo a EliBaglA. Raggiunta la pagina, sorrila fino in fondo e lì trovi la dicitura: DESCARGAR EliBaglA 10.38 (devi usare IExplorer) Non devi inserire nessun dato personale!
ti dò anche il link diretto per Gmer. |
|
| Top |
|
|
tecnico24
Eroe in grazia degli dei
Registrato: 18/05/07 09:23
Messaggi: 105
|
| Inviato: 20 Mag 2007 15:04 Oggetto: |
|
|
| gmer aìalibalga non rimuovono bagle.solo avenger e in grado di eliminare questo rognoso virus.ti spiego ivan? |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 20 Mag 2007 19:16 Oggetto: |
|
|
| tecnico24 ha scritto: | | gmer aìalibalga non rimuovono bagle.solo avenger e in grado di eliminare questo rognoso virus.ti spiego ivan? |
ascolta, Tecnico24, mi fà piacere che intervieni e dai il tuo aiuto agli utenti in difficoltà, però in questo caso ti consiglierei vivamente di documentarti in anticipo!
non serve a niente di dare le indicazioni contradittorie... prima proviamo a segure la strada più facile e in caso d'insuccesso si passerà agli altri rimedi. |
|
| Top |
|
|
IVAN
Mortale pio
Registrato: 19/05/07 20:40
Messaggi: 28
|
| Inviato: 20 Mag 2007 22:47 Oggetto: ok ok ci sono... |
|
|
| Orange ha scritto: | Si mi riferivo a EliBaglA. Raggiunta la pagina, sorrila fino in fondo e lì trovi la dicitura: DESCARGAR EliBaglA 10.38 (devi usare IExplorer) Non devi inserire nessun dato personale!
ti dò anche il link diretto per Gmer. |
Ok ci sono! Per essere chiari e cosi' sai cosa ho fatto nel frattempo: allora la scansione on-line te l'avevo gia' detto,in piu' ho fatto una scansione con AD-AWARE SE personal). Ora ti posto tutti i risultati:
InfoSat.txt
Sun May 20 22:03:26 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\IVAN\DATI APPLICAZIONI\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\IVAN\DATI APPLICAZIONI\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun May 20 22:07:24 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\ |
|
| Top |
|
|
IVAN
Mortale pio
Registrato: 19/05/07 20:40
Messaggi: 28
|
| Inviato: 20 Mag 2007 22:57 Oggetto: GMER.txt |
|
|
GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-05-20 22:31:45
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.12 ----
SSDT d347bus.sys ZwClose
SSDT d347bus.sys ZwCreateKey
SSDT d347bus.sys ZwCreatePagingFile
SSDT d347bus.sys ZwEnumerateKey
SSDT d347bus.sys ZwEnumerateValueKey
SSDT d347bus.sys ZwOpenKey
SSDT d347bus.sys ZwQueryKey
SSDT d347bus.sys ZwQueryValueKey
SSDT d347bus.sys ZwSetSystemPowerState
---- Kernel code sections - GMER 1.0.12 ----
? C:\WINDOWS\System32\DRIVERS\update.sys
---- User code sections - GMER 1.0.12 ----
.text C:\Programmi\MSN Messenger\msnmsgr.exe[504] kernel32.dll!SetUnhandledExceptionFilter 7C84479D 5 Bytes JMP 004DE392 C:\Programmi\MSN Messenger\MsnMsgr.Exe
---- Devices - GMER 1.0.12 ----
Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 823DF5A8
Device \FileSystem\Udfs \UdfsCdRom IRP_MJ_READ 81E298A8
Device \FileSystem\meiudf \MeiUDF_Disk IRP_MJ_READ 81D44CE8
Device \FileSystem\meiudf \MeiUDF_CdRom IRP_MJ_READ 81D44CE8
Device \FileSystem\Udfs \UdfsDisk IRP_MJ_READ 81E298A8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_NAMED_PIPE 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_INFORMATION 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_INFORMATION 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_EA 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_EA 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_VOLUME_INFORMATION 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_VOLUME_INFORMATION 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DIRECTORY_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FILE_SYSTEM_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_LOCK_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLEANUP 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_MAILSLOT 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_SECURITY 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_SECURITY 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CHANGE 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_QUOTA 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_QUOTA 81EE88B8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 81EE88B8
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ 81F07128
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_NAMED_PIPE 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_INFORMATION 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_INFORMATION 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_EA 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_EA 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_VOLUME_INFORMATION 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_VOLUME_INFORMATION 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DIRECTORY_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FILE_SYSTEM_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_LOCK_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLEANUP 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_MAILSLOT 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_SECURITY 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_SECURITY 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CHANGE 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_QUOTA 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_QUOTA 81EE88B8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 81EE88B8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE_NAMED_PIPE 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CLOSE 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_READ 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_WRITE 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_EA 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_EA 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_FLUSH_BUFFERS 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_VOLUME_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_VOLUME_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DIRECTORY_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_FILE_SYSTEM_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DEVICE_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_INTERNAL_DEVICE_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SHUTDOWN 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_LOCK_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CLEANUP 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE_MAILSLOT 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_SECURITY 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_SECURITY 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_POWER 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SYSTEM_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DEVICE_CHANGE 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_QUOTA 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_QUOTA 81EE89C0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_PNP 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_NAMED_PIPE 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_READ 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_WRITE 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_EA 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_EA 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FLUSH_BUFFERS 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_VOLUME_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_VOLUME_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DIRECTORY_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FILE_SYSTEM_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_LOCK_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLEANUP 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_MAILSLOT 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_SECURITY 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_SECURITY 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CHANGE 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_QUOTA 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_QUOTA 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_NAMED_PIPE 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_READ 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_WRITE 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_EA 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_EA 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FLUSH_BUFFERS 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_VOLUME_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_VOLUME_INFORMATION 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DIRECTORY_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FILE_SYSTEM_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 81EE89C0
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL |
|
| Top |
|
|
IVAN
Mortale pio
Registrato: 19/05/07 20:40
Messaggi: 28
|
| Inviato: 20 Mag 2007 22:58 Oggetto: hijackthis.log |
|
|
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22.35.02, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\vVX1000.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\DOCUME~1\Ivan\IMPOST~1\Temp\Rar$EX00.390\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [WinMX] C:\DOCUME~1\Ivan\IMPOST~1\Temp\Rar$EX00.563\WinMX.exe -m
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule2\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - http://pointa.autodesk.com/portal/lang/ita/InstFred.Ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - http://pointa.autodesk.com/portal/lang/neutral/SysVerChk.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD 2002 Ita\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - http://pointa.autodesk.com/portal/lang/ita/InstBanr.Ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O18 - Protocol: bw+0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {8AB74E17-D9C5-4D6E-9F53-84D4FF597295} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\StudioLine Photo Basic\NMSAccess.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 20847 bytes |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 21 Mag 2007 13:11 Oggetto: |
|
|
Un po OT
| tecnico24 ha scritto: | | gmer aìalibalga non rimuovono bagle. |
Fare un log di GEMER non fa certo danni.
Avenger di danni può farne, e gravi, e va usato solo quando strettamente necessario. (holifay docet, se ben ricordo)
In ogni caso la sezione del forum "Pronto Soccorso Zeus" è una sezione che è stata creata appositamente per le discussioni relative all'assitenza su uno specifico caso, spesso diverso da altri anche apparentemente simili. Separandole dalle altre discussioni riguardanti la sicurezza, privacy, sistemi operativi.
Se volete discutere in generale delle funzioni e caratteristiche di alcuni software antimalware (e loro confronto), fatelo nella sezione adegguata,
non qui dove si rischia di confodnere chi si sta cercando di aiutare e consigliare.
Fine un po OT |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 21 Mag 2007 13:54 Oggetto: |
|
|
| chemicalbit ha scritto: | Un po OT
Se volete discutere in generale delle funzioni e caratteristiche di alcuni software antimalware (e loro confronto), fatelo nella sezione adeguata,
non qui dove si rischia di confondere chi si sta cercando di aiutare e consigliare.
Fine un po OT |
 e anche quello che ho detto io.
IVAN dovresti rifare il log di Gmer dalla posizione "rootkit" e il log lo metti QUI (non è completo quello che hai postato)
dopo fai lo scan dalla posizione Autostart (spunta la casella "show all") e lo metti sempre su Freefilehosting
dopo metti qui i due link per poter scaricare i logs.
il log di HJT è pulito
comincia ad installare l'antivirus e anche un firewall |
|
| Top |
|
|
tecnico24
Eroe in grazia degli dei
Registrato: 18/05/07 09:23
Messaggi: 105
|
| Inviato: 21 Mag 2007 14:35 Oggetto: |
|
|
| O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) fixa questo e inutile.ciao |
|
| Top |
|
|
IVAN
Mortale pio
Registrato: 19/05/07 20:40
Messaggi: 28
|
| Inviato: 21 Mag 2007 19:26 Oggetto: GMER |
|
|
| Orange ha scritto: | | chemicalbit ha scritto: | Un po OT
Se volete discutere in generale delle funzioni e caratteristiche di alcuni software antimalware (e loro confronto), fatelo nella sezione adeguata,
non qui dove si rischia di confondere chi si sta cercando di aiutare e consigliare.
Fine un po OT |
e anche quello che ho detto io.
IVAN dovresti rifare il log di Gmer dalla posizione "rootkit" e il log lo metti QUI (non è completo quello che hai postato)
dopo fai lo scan dalla posizione Autostart (spunta la casella "show all") e lo metti sempre su Freefilehosting
dopo metti qui i due link per poter scaricare i logs.
il log di HJT è pulito
comincia ad installare l'antivirus e anche un firewall |
GMER/rootkit
http://forum.zeusnews.com/link/15540download/MjA0NTQ3
GMER/autostar
http://forum.zeusnews.com/link/15540download/MjA0NTQ2 |
|
| Top |
|
|
IVAN
Mortale pio
Registrato: 19/05/07 20:40
Messaggi: 28
|
| Inviato: 21 Mag 2007 20:00 Oggetto: Arabo |
|
|
| tecnico24 ha scritto: | | O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) fixa questo e inutile.ciao |
Ti ringrazio ma gia divendomi cosi'... "fixare" x me è arabo! Dai adesso vediamo un pò ho appena postato i risultati.... |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 21 Mag 2007 20:19 Oggetto: |
|
|
allora-- Bagle non c'è più...
ci sono alcune cose nei files temp che non mi convincono e a parte quelli, entrambi i logs non presentano cose strane (Bdoriano, se vuoi buttarci un'occhio anche tu...  )
scarica CCleaner e ATF Cleaner
CCleaner: avvialo seleziona Opzioni/Avanzate, togli la spunta da "cancella files temp di windows solo se più vecchi di 48 ore". Torna su Cleaner e seleziona Avvia cleaner.
ATF Cleaner: avvialo, spunta "Select all" (se usi Firefox o Opera seleziona anche le loro opzioni). e clicca Empty Selected
l'elenco di antivirus e firewall è disponibile QUI. Scarica quelli di tuo gradimento e fai la scansione..
se alla fine vuoi postarci un log di HJT per l'ultimo controllo...  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Mag 2007 21:09 Oggetto: |
|
|
Ciao Orange
Ho dato un'occhiata veloce e mi sembrano ok.
Ho un dubbio solo sulla chiave nel registro che termina con QnrzbaGbbyf347.rkr
PS: sono in fase di ripristino del mio pc dopo un crash del file di registro  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 21 Mag 2007 21:21 Oggetto: |
|
|
Ciao
| bdoriano ha scritto: | | Ho un dubbio solo sulla chiave nel registro che termina con QnrzbaGbbyf347.rkr |
ce l'ho anch'io, ma visto che siamo in dubbio forse è meglio non toccarla (a parte che non è segnalata come **hidden**  )
| bdoriano ha scritto: | | PS: sono in fase di ripristino del mio pc dopo un crash del file di registro |
ahiahi.. serve una mano?  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Mag 2007 21:57 Oggetto: |
 |
|
| Orange ha scritto: | | ahiahi.. serve una mano? |
Mi manca da reinstallare i db server e gli ambienti di sviluppo e poi sono di nuovo in pista.  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
