Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
problema
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
pao_75
Mortale devoto
Mortale devoto


Registrato: 31/01/08 13:00
Messaggi: 7

MessaggioInviato: 27 Feb 2008 13:05    Oggetto: problema Rispondi citando

Ciao a tutti ho un problema con la mia connessione,
pensando che fosse un problema di collegameno da parte del fornitore (NGI) della connessione ho dato poco peso alla faccenda, imputando il mio problema a perdite di linea nella zona in cui abito segnalate nel sito NGI.
Però mi è successo che spegnendo il modem (per prove che stavo facendo per cercare di connettermi) il pc ha craschato e si è riavviato.
Al riavvio la connessione era attiva.
In più ho trovato navigando (quando la rete c'è) un programma , winsockfix che serve a ripristinare la connessione.
L'ho provato oggi e è riuscito a ripristinarla.
La mia domanda è: ho un virus che in qualche maniera cambia le impostazioni del modem o del pc non facendomi collegare.
Da notare che la connessione mancata è indicata con la siao DSL della portanre del modem lampeggiante e la spia INTERNET spenta o rossa!
Spero possiate aiutarmi.
Un saluto a tutti
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 27 Feb 2008 15:28    Oggetto: Rispondi citando

Benvenuto! Smile

beh, si-- direi che il tuo problema può essere causato da un virus. Quindi sposto al forum piu adeguato Wink
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 27 Feb 2008 16:47    Oggetto: Rispondi citando

Ciao pao_75 Ciao e benvenuto anche da parte mia...
Lancia Combofix seguendo le istruzioni di questa discussione
Segui questo topic
per postare un log di Hijackthis.
Top
Profilo Invia messaggio privato
pao_75
Mortale devoto
Mortale devoto


Registrato: 31/01/08 13:00
Messaggi: 7

MessaggioInviato: 28 Feb 2008 13:07    Oggetto: Rispondi citando

Grazie mille per le risposte, scusate se non ho postato nel posto giusto non avevo notato la sezione adatta per la mia richiesta.
Vediamo se con il vostro aiuto riesco a risolvere il mio problema di connessione.
Grazie ancora

Paolo
Top
Profilo Invia messaggio privato
pao_75
Mortale devoto
Mortale devoto


Registrato: 31/01/08 13:00
Messaggi: 7

MessaggioInviato: 28 Feb 2008 21:14    Oggetto: Rispondi citando

Ecco il mio log di hijackthis:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Programmi\Spyware Doctor\svcntaux.exe
D:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Saitek\Software\Profiler.exe
C:\Programmi\Saitek\Software\SaiSmart.exe
C:\Programmi\ASUS\AI Suite\AiNap\AiNap.exe
C:\Programmi\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Profiler] C:\Programmi\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programmi\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Programmi\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Programmi\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Programmi\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "D:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8380 bytes


__________________________________________________________________________________________________________________________
_____________________________________________________________

E quello di COMBOFIX:

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Paolo\Dati applicazioni\AntiSpywareBot

.
((((((((((((((((((((((((( Files Creati Da 2008-01-28 al 2008-02-28 )))))))))))))))))))))))))))))))))))
.

2008-02-26 20:37 . 2008-02-26 20:37 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-22 18:45 . 2008-02-28 13:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-22 18:45 . 2008-02-22 18:45 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-22 18:44 . 2008-02-22 18:44 <DIR> d-------- C:\Programmi\iPod
2008-02-22 18:43 . 2008-02-22 18:43 <DIR> d-------- C:\Programmi\QuickTime
2008-02-06 21:26 . 2008-02-06 21:26 <DIR> d-------- C:\Programmi\File comuni\Corel
2008-02-06 21:26 . 2008-02-06 21:26 <DIR> d-------- C:\Programmi\Corel
2008-02-01 18:05 . 2008-02-01 18:05 <DIR> d-------- C:\Programmi\Spybot - Search & Destroy
2008-02-01 18:05 . 2008-02-01 18:33 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-01-31 23:50 . 2008-01-31 23:50 <DIR> d-------- C:\Programmi\Trend Micro
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-30 18:44 . 2008-01-30 18:44 <DIR> d-------- C:\Documents and Settings\Paolo\Dati applicazioni\Earthsim
2008-01-29 20:47 . 2008-01-29 20:47 34,816 --a------ C:\WINDOWS\system\smvss.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 19:42 57,065,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-28 18:53 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-02-28 11:58 669,716 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-27 21:53 1,923,584 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-24 10:53 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\U3
2008-02-17 12:41 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\Apple Computer
2008-02-17 11:45 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\Skype
2008-02-17 11:37 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\skypePM
2008-02-14 19:20 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-02-11 12:20 1,877,504 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-02-11 12:18 151,552 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-10 10:12 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\AdobeUM
2008-02-05 22:28 1,849,344 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-05 11:26 1,848,320 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-05 11:26 1,106,432 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-03 08:30 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-01-30 17:44 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Earthsim
2008-01-29 17:50 --------- d-----w C:\Programmi\Ubisoft
2008-01-27 15:56 --------- d-----w C:\Programmi\Nero
2008-01-27 15:56 --------- d-----w C:\Programmi\File comuni\Nero
2008-01-27 15:56 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Nero
2008-01-22 18:12 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\Nero
2008-01-22 17:42 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\ATI
2008-01-22 17:40 --------- d-----w C:\Programmi\ATI Technologies
2008-01-21 17:48 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Trymedia
2008-01-18 18:23 1 ----a-w C:\Documents and Settings\Paolo\SI.bin
2008-01-18 18:14 --------- d-----w C:\Programmi\Activision
2008-01-17 17:46 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-17 17:46 22,328 ----a-w C:\Documents and Settings\Paolo\Dati applicazioni\PnkBstrK.sys
2008-01-17 17:45 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-01-17 17:45 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-13 13:05 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\GibbHill Properties Ltd
2008-01-11 17:57 --------- d-----w C:\Programmi\File comuni\Everstrike Software
2008-01-10 22:39 --------- d-----w C:\Programmi\MSXML 4.0
2008-01-09 21:43 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\InstallShield
2008-01-09 21:42 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-01-09 21:42 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\Corel
2008-01-09 20:40 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\teamspeak2
2008-01-06 15:06 --------- d-----w C:\Programmi\File comuni\KnifeEdge
2008-01-03 13:08 --------- d-----w C:\Programmi\Saitek
2008-01-03 12:45 --------- d-----w C:\Programmi\File comuni\EPSON
2008-01-03 12:45 --------- d-----w C:\Programmi\EPSON
2008-01-02 15:27 --------- d-----w C:\Programmi\Windows Live
2008-01-02 15:26 --------- dcsh--w C:\Programmi\File comuni\WindowsLiveInstaller
2008-01-02 15:23 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller
2007-12-31 15:46 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-30 19:57 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Ubisoft
2007-12-30 15:50 --------- d-----w C:\Programmi\Electronic Arts
2007-12-30 13:50 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-30 13:50 --------- d--h--r C:\Documents and Settings\Paolo\Dati applicazioni\SecuROM
2007-12-29 13:16 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\vlc
2007-12-29 12:47 --------- d-----w C:\Programmi\HiTiles
2007-12-29 11:50 --------- d-----w C:\Programmi\Apple Software Update
2007-12-29 11:50 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer
2007-12-29 11:49 --------- d-----w C:\Programmi\File comuni\Apple
2007-12-29 11:49 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple
2007-12-29 10:25 74,240 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-29 10:25 56,832 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-29 10:25 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\PC Tools
2007-12-29 09:56 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\PC Tools
2007-12-25 10:35 32 ----a-w C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat
2007-12-21 03:09 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-21 02:59 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-21 02:53 9,826,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-21 02:15 159,744 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-20 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-12-13 18:09 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:39 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe" [2007-12-13 19:10 103720]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programmi\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ZoneAlarm Client"="C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"Profiler"="C:\Programmi\Saitek\Software\Profiler.exe" [2004-07-26 13:04 159744]
"SaiSmart"="C:\Programmi\Saitek\Software\SaiSmart.exe" [2004-07-26 13:04 98304]
"Ai Nap"="C:\Programmi\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 11:19 1426432]
"CPU Power Monitor"="C:\Programmi\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 19:57 626688]
"Cpu Level Up help"="C:\Programmi\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 10:32 880640]
"GrooveMonitor"="C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LFAgent"="" []
"StartCCC"="C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"NeroFilterCheck"="C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Anti-Blaxx Manager"="D:\Programmi\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 16:08 208896]
"SDTray"="D:\Programmi\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"QuickTime Task"="C:\Programmi\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="D:\Programmi\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:39 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Programmi\\ICQ6\\ICQ.exe"=
"C:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"D:\\Programmi\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=
"D:\\Programmi\\iTunes\\iTunes.exe"=

R2 LF30FS;LF30FS;D:\Programmi\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 18:07]
S3 SaiH2541;SaiH2541;C:\WINDOWS\system32\DRIVERS\SaiH2541.sys [2004-06-11 10:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09d008f7-d174-11dc-9c26-806d6172696f}]
\Shell\AutoRun\command - F:\autorun.exe
\Shell\setup\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2329b551-c4ee-11dc-a560-806d6172696f}]
\Shell\AutoRun\command - F:\AutoRunCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a4090d1-cd93-11dc-82bf-806d6172696f}]
\Shell\AutoRun\command - F:\Autorun\UbiAutorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41c8e77d-c18d-11dc-b75f-00e0a66641e1}]
\Shell\AutoRun\command - F:\MLLaunch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93503dd1-c5b7-11dc-bd0c-806d6172696f}]
\Shell\AutoRun\command - F:\AutoRunCD.exe

.
Contenuto della cartella 'Scheduled Tasks'
"2008-02-22 17:34:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 20:42:26
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-02-28 20.43.17
.
2008-02-14 19:21:00 --- E O F ---
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 29 Feb 2008 18:48    Oggetto: Rispondi citando

Perchè hai "tagliato la testa" al log di Hijackthis?
Ci permetteva di sapere che tipo di sistema Operativo utilizzi e la versione di HJT;
comunque il log sembra pulito...
per cortesia fai la Scansione con GMER
Ricorda che i log di GMER sono due: Autostart e Rootkit. Postali su www.freefilehosting.net come indicato quì
Top
Profilo Invia messaggio privato
pao_75
Mortale devoto
Mortale devoto


Registrato: 31/01/08 13:00
Messaggi: 7

MessaggioInviato: 01 Mar 2008 13:15    Oggetto: problema Rispondi citando

Scusate non mi sono accorto della mancanza dell'inizio del report, ho fatto il tutto un po di fretta!
Comunque il sistema opertivo è win XP pro service pack 2.
Ora provo a fare ciò che mi avete chiesto nelle risposte.
Secondo voi quindi non ho nessun virus?
Top
Profilo Invia messaggio privato
pao_75
Mortale devoto
Mortale devoto


Registrato: 31/01/08 13:00
Messaggi: 7

MessaggioInviato: 01 Mar 2008 14:11    Oggetto: ecco il link Rispondi citando

Gmer:

Gmer3.txt

Gmer rootkit:

Gmer-rootkit1.txt


Spero di aver fatto giusto! Very Happy
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 01 Mar 2008 19:56    Oggetto: Rispondi citando

OK, anche i log di GMER sembrano puliti;
adesso collegati a Kaspersky online scanner e procedi con la scansione estesa del PC;
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato come indicato quì
Top
Profilo Invia messaggio privato
pao_75
Mortale devoto
Mortale devoto


Registrato: 31/01/08 13:00
Messaggi: 7

MessaggioInviato: 02 Mar 2008 10:59    Oggetto: forse è il modem Rispondi citando

Incomincio a sospettare che sia il modem a non funzionare, mi sembra strano che funzioni per ore per poi si sconnettersi per un'ora per ricollegarsi per 10 min per riscollegarsi ecc.. ora farò la scansione come dite, ma voglio provare anche a collegarmi con un modem diverso, non vorrei che fosse un problema hardwere.
Grazie ancora a tutti per l'interessamento!! Very Happy
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House

MessaggioInviato: 02 Mar 2008 11:24    Oggetto: Re: forse è il modem Rispondi citando

pao_75 ha scritto:
Incomincio a sospettare che sia il modem a non funzionare, mi sembra strano che funzioni per ore per poi si sconnettersi per un'ora per ricollegarsi per 10 min per riscollegarsi ecc..

Chiedi spiegazioni al tuo Provider: il tuo problema non dipende dal modem.
Top
Profilo Invia messaggio privato
pao_75
Mortale devoto
Mortale devoto


Registrato: 31/01/08 13:00
Messaggi: 7

MessaggioInviato: 04 Mar 2008 18:55    Oggetto: Grazie Rispondi

Bhe dopo un po di mail e chiamate all'assistenza NGI sembra che mi abbiano chiamato la telecom per verificare se c'è un guasto sulla mia linea, si ma che fatica!!! Confused Vedremo tra qualche giorno!
Vi ringrazio ancora per la cortesia e la pazienza per risolvermi un problema virus che a quanto pare non c'è.
Bhe sarà per la prossima, tanto prima o poi ci casco in un rootkit o altro Wink !
Ciao ragazzi e grazie ancora! Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi