Precedente :: Successivo |
Autore |
Messaggio |
pao_75 Mortale devoto
Registrato: 31/01/08 13:00 Messaggi: 7
|
Inviato: 27 Feb 2008 13:05 Oggetto: problema |
|
|
Ciao a tutti ho un problema con la mia connessione,
pensando che fosse un problema di collegameno da parte del fornitore (NGI) della connessione ho dato poco peso alla faccenda, imputando il mio problema a perdite di linea nella zona in cui abito segnalate nel sito NGI.
Però mi è successo che spegnendo il modem (per prove che stavo facendo per cercare di connettermi) il pc ha craschato e si è riavviato.
Al riavvio la connessione era attiva.
In più ho trovato navigando (quando la rete c'è) un programma , winsockfix che serve a ripristinare la connessione.
L'ho provato oggi e è riuscito a ripristinarla.
La mia domanda è: ho un virus che in qualche maniera cambia le impostazioni del modem o del pc non facendomi collegare.
Da notare che la connessione mancata è indicata con la siao DSL della portanre del modem lampeggiante e la spia INTERNET spenta o rossa!
Spero possiate aiutarmi.
Un saluto a tutti |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 27 Feb 2008 15:28 Oggetto: |
|
|
Benvenuto!
beh, si-- direi che il tuo problema può essere causato da un virus. Quindi sposto al forum piu adeguato |
|
Top |
|
|
Sante62 Dio maturo
Registrato: 27/06/07 16:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 27 Feb 2008 16:47 Oggetto: |
|
|
Ciao pao_75 e benvenuto anche da parte mia...
Lancia Combofix seguendo le istruzioni di questa discussione
Segui questo topic
per postare un log di Hijackthis. |
|
Top |
|
|
pao_75 Mortale devoto
Registrato: 31/01/08 13:00 Messaggi: 7
|
Inviato: 28 Feb 2008 13:07 Oggetto: |
|
|
Grazie mille per le risposte, scusate se non ho postato nel posto giusto non avevo notato la sezione adatta per la mia richiesta.
Vediamo se con il vostro aiuto riesco a risolvere il mio problema di connessione.
Grazie ancora
Paolo |
|
Top |
|
|
pao_75 Mortale devoto
Registrato: 31/01/08 13:00 Messaggi: 7
|
Inviato: 28 Feb 2008 21:14 Oggetto: |
|
|
Ecco il mio log di hijackthis:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Programmi\Spyware Doctor\svcntaux.exe
D:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Saitek\Software\Profiler.exe
C:\Programmi\Saitek\Software\SaiSmart.exe
C:\Programmi\ASUS\AI Suite\AiNap\AiNap.exe
C:\Programmi\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Profiler] C:\Programmi\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programmi\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Programmi\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Programmi\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Programmi\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "D:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 8380 bytes
__________________________________________________________________________________________________________________________
_____________________________________________________________
E quello di COMBOFIX:
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Paolo\Dati applicazioni\AntiSpywareBot
.
((((((((((((((((((((((((( Files Creati Da 2008-01-28 al 2008-02-28 )))))))))))))))))))))))))))))))))))
.
2008-02-26 20:37 . 2008-02-26 20:37 <DIR> d--h----- C:\WINDOWS\PIF
2008-02-22 18:45 . 2008-02-28 13:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-22 18:45 . 2008-02-22 18:45 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-22 18:44 . 2008-02-22 18:44 <DIR> d-------- C:\Programmi\iPod
2008-02-22 18:43 . 2008-02-22 18:43 <DIR> d-------- C:\Programmi\QuickTime
2008-02-06 21:26 . 2008-02-06 21:26 <DIR> d-------- C:\Programmi\File comuni\Corel
2008-02-06 21:26 . 2008-02-06 21:26 <DIR> d-------- C:\Programmi\Corel
2008-02-01 18:05 . 2008-02-01 18:05 <DIR> d-------- C:\Programmi\Spybot - Search & Destroy
2008-02-01 18:05 . 2008-02-01 18:33 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-01-31 23:50 . 2008-01-31 23:50 <DIR> d-------- C:\Programmi\Trend Micro
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-30 18:44 . 2008-01-30 18:44 <DIR> d-------- C:\Documents and Settings\Paolo\Dati applicazioni\Earthsim
2008-01-29 20:47 . 2008-01-29 20:47 34,816 --a------ C:\WINDOWS\system\smvss.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 19:42 57,065,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-28 18:53 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-02-28 11:58 669,716 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-27 21:53 1,923,584 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-24 10:53 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\U3
2008-02-17 12:41 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\Apple Computer
2008-02-17 11:45 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\Skype
2008-02-17 11:37 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\skypePM
2008-02-14 19:20 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-02-11 12:20 1,877,504 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-02-11 12:18 151,552 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-10 10:12 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\AdobeUM
2008-02-05 22:28 1,849,344 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-05 11:26 1,848,320 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-05 11:26 1,106,432 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-03 08:30 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-01-30 17:44 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Earthsim
2008-01-29 17:50 --------- d-----w C:\Programmi\Ubisoft
2008-01-27 15:56 --------- d-----w C:\Programmi\Nero
2008-01-27 15:56 --------- d-----w C:\Programmi\File comuni\Nero
2008-01-27 15:56 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Nero
2008-01-22 18:12 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\Nero
2008-01-22 17:42 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\ATI
2008-01-22 17:40 --------- d-----w C:\Programmi\ATI Technologies
2008-01-21 17:48 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Trymedia
2008-01-18 18:23 1 ----a-w C:\Documents and Settings\Paolo\SI.bin
2008-01-18 18:14 --------- d-----w C:\Programmi\Activision
2008-01-17 17:46 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-17 17:46 22,328 ----a-w C:\Documents and Settings\Paolo\Dati applicazioni\PnkBstrK.sys
2008-01-17 17:45 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-01-17 17:45 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-13 13:05 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\GibbHill Properties Ltd
2008-01-11 17:57 --------- d-----w C:\Programmi\File comuni\Everstrike Software
2008-01-10 22:39 --------- d-----w C:\Programmi\MSXML 4.0
2008-01-09 21:43 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\InstallShield
2008-01-09 21:42 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-01-09 21:42 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\Corel
2008-01-09 20:40 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\teamspeak2
2008-01-06 15:06 --------- d-----w C:\Programmi\File comuni\KnifeEdge
2008-01-03 13:08 --------- d-----w C:\Programmi\Saitek
2008-01-03 12:45 --------- d-----w C:\Programmi\File comuni\EPSON
2008-01-03 12:45 --------- d-----w C:\Programmi\EPSON
2008-01-02 15:27 --------- d-----w C:\Programmi\Windows Live
2008-01-02 15:26 --------- dcsh--w C:\Programmi\File comuni\WindowsLiveInstaller
2008-01-02 15:23 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller
2007-12-31 15:46 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-30 19:57 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Ubisoft
2007-12-30 15:50 --------- d-----w C:\Programmi\Electronic Arts
2007-12-30 13:50 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-30 13:50 --------- d--h--r C:\Documents and Settings\Paolo\Dati applicazioni\SecuROM
2007-12-29 13:16 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\vlc
2007-12-29 12:47 --------- d-----w C:\Programmi\HiTiles
2007-12-29 11:50 --------- d-----w C:\Programmi\Apple Software Update
2007-12-29 11:50 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer
2007-12-29 11:49 --------- d-----w C:\Programmi\File comuni\Apple
2007-12-29 11:49 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple
2007-12-29 10:25 74,240 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-29 10:25 56,832 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-29 10:25 --------- d-----w C:\Documents and Settings\Paolo\Dati applicazioni\PC Tools
2007-12-29 09:56 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\PC Tools
2007-12-25 10:35 32 ----a-w C:\Documents and Settings\All Users\Dati applicazioni\ezsid.dat
2007-12-21 03:09 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-21 02:59 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-21 02:53 9,826,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-21 02:15 159,744 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-20 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-12-13 18:09 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:39 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe" [2007-12-13 19:10 103720]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programmi\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ZoneAlarm Client"="C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"Profiler"="C:\Programmi\Saitek\Software\Profiler.exe" [2004-07-26 13:04 159744]
"SaiSmart"="C:\Programmi\Saitek\Software\SaiSmart.exe" [2004-07-26 13:04 98304]
"Ai Nap"="C:\Programmi\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 11:19 1426432]
"CPU Power Monitor"="C:\Programmi\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 19:57 626688]
"Cpu Level Up help"="C:\Programmi\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 10:32 880640]
"GrooveMonitor"="C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LFAgent"="" []
"StartCCC"="C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"NeroFilterCheck"="C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Anti-Blaxx Manager"="D:\Programmi\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 16:08 208896]
"SDTray"="D:\Programmi\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"QuickTime Task"="C:\Programmi\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="D:\Programmi\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:39 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Programmi\\ICQ6\\ICQ.exe"=
"C:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programmi\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"D:\\Programmi\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=
"D:\\Programmi\\iTunes\\iTunes.exe"=
R2 LF30FS;LF30FS;D:\Programmi\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 18:07]
S3 SaiH2541;SaiH2541;C:\WINDOWS\system32\DRIVERS\SaiH2541.sys [2004-06-11 10:59]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09d008f7-d174-11dc-9c26-806d6172696f}]
\Shell\AutoRun\command - F:\autorun.exe
\Shell\setup\command - F:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2329b551-c4ee-11dc-a560-806d6172696f}]
\Shell\AutoRun\command - F:\AutoRunCD.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a4090d1-cd93-11dc-82bf-806d6172696f}]
\Shell\AutoRun\command - F:\Autorun\UbiAutorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41c8e77d-c18d-11dc-b75f-00e0a66641e1}]
\Shell\AutoRun\command - F:\MLLaunch.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93503dd1-c5b7-11dc-bd0c-806d6172696f}]
\Shell\AutoRun\command - F:\AutoRunCD.exe
.
Contenuto della cartella 'Scheduled Tasks'
"2008-02-22 17:34:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 20:42:26
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
Ora fine scansione: 2008-02-28 20.43.17
.
2008-02-14 19:21:00 --- E O F --- |
|
Top |
|
|
Sante62 Dio maturo
Registrato: 27/06/07 16:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 29 Feb 2008 18:48 Oggetto: |
|
|
Perchè hai "tagliato la testa" al log di Hijackthis?
Ci permetteva di sapere che tipo di sistema Operativo utilizzi e la versione di HJT;
comunque il log sembra pulito...
per cortesia fai la Scansione con GMER
Ricorda che i log di GMER sono due: Autostart e Rootkit. Postali su www.freefilehosting.net come indicato quì |
|
Top |
|
|
pao_75 Mortale devoto
Registrato: 31/01/08 13:00 Messaggi: 7
|
Inviato: 01 Mar 2008 13:15 Oggetto: problema |
|
|
Scusate non mi sono accorto della mancanza dell'inizio del report, ho fatto il tutto un po di fretta!
Comunque il sistema opertivo è win XP pro service pack 2.
Ora provo a fare ciò che mi avete chiesto nelle risposte.
Secondo voi quindi non ho nessun virus? |
|
Top |
|
|
pao_75 Mortale devoto
Registrato: 31/01/08 13:00 Messaggi: 7
|
|
Top |
|
|
Sante62 Dio maturo
Registrato: 27/06/07 16:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 01 Mar 2008 19:56 Oggetto: |
|
|
OK, anche i log di GMER sembrano puliti;
adesso collegati a Kaspersky online scanner e procedi con la scansione estesa del PC;
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato come indicato quì |
|
Top |
|
|
pao_75 Mortale devoto
Registrato: 31/01/08 13:00 Messaggi: 7
|
Inviato: 02 Mar 2008 10:59 Oggetto: forse è il modem |
|
|
Incomincio a sospettare che sia il modem a non funzionare, mi sembra strano che funzioni per ore per poi si sconnettersi per un'ora per ricollegarsi per 10 min per riscollegarsi ecc.. ora farò la scansione come dite, ma voglio provare anche a collegarmi con un modem diverso, non vorrei che fosse un problema hardwere.
Grazie ancora a tutti per l'interessamento!! |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 02 Mar 2008 11:24 Oggetto: Re: forse è il modem |
|
|
pao_75 ha scritto: | Incomincio a sospettare che sia il modem a non funzionare, mi sembra strano che funzioni per ore per poi si sconnettersi per un'ora per ricollegarsi per 10 min per riscollegarsi ecc.. |
Chiedi spiegazioni al tuo Provider: il tuo problema non dipende dal modem. |
|
Top |
|
|
pao_75 Mortale devoto
Registrato: 31/01/08 13:00 Messaggi: 7
|
Inviato: 04 Mar 2008 18:55 Oggetto: Grazie |
|
|
Bhe dopo un po di mail e chiamate all'assistenza NGI sembra che mi abbiano chiamato la telecom per verificare se c'è un guasto sulla mia linea, si ma che fatica!!! Vedremo tra qualche giorno!
Vi ringrazio ancora per la cortesia e la pazienza per risolvermi un problema virus che a quanto pare non c'è.
Bhe sarà per la prossima, tanto prima o poi ci casco in un rootkit o altro !
Ciao ragazzi e grazie ancora! |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|