| Precedente :: Successivo |
| Autore |
Messaggio |
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
 Inviato: 22 Set 2007 00:01 Oggetto: file log hijackthis |
 |
|
Ho preso istant acces trojan.win32.Agent.AUF in qualche modo mi pare di essermene liberato, infatti le labbra rosse non compaiono più da 2 giorni. Ho comunque delle anomalie nella connessione e quindi se qualcuno mi desse un occhiata al file in questione gliene sarei grato, non ci capisco un granche
| Codice: | Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 0.01.14, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\services.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Programmi\TOSHIBA\ConfigFree\CFXFER.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\Documents and Settings\claudio\Documenti\progscaricati\hi\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.claudio71.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Uninstall_CToolbar] "C:\WINDOWS\Temp\CTun.exe" "/remove"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .UVR: C:\Programmi\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E64512-20C9-47E9-917F-D01198B735B4}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E5F7A0-CA33-4C4B-B8BF-7ECBBFA0C433}: NameServer = 130.244.127.161 130.244.127.169
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
--
End of file - 10905 bytes |
|
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 13:26 Oggetto: |
|
|
| ci avevo già provato però ho un problema, il notepad compreso in windows non ce l'ho più, poichè il file .exe è stato cancellato per un precedente virus. Ho un'atra versione, notepad++. Quando lancio FindAwF, alla fine non mi apre il log e mi dice che non trova appunto il file notepad.exe e di verificare la posizione e non riesco a far usare l'altro notepad++ da FindAWF |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 13:27 Oggetto: |
|
|
| faccio quella con Gmer intanto |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 13:43 Oggetto: |
|
|
log gmer autostart
gmerautostart
http://www.freefilehosting.net/download/MjM0NDI=
log gmer rootkit
gmerrootkit
http://www.freefilehosting.net/download/MjM0NDM= |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Set 2007 14:52 Oggetto: |
|
|
Dato che non riesci a utilizzare FindAWF, fai questa scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.
La versione di GMER che hai utilizzato è vecchia. Per disinstallarla, esegui il comando C:\Windows\gmer_uninstall.cmd, scarica la nuova versione e installala. |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 14:56 Oggetto: |
|
|
| ok ora ricomincio, comunque per la cronaca le labbrone sono tornate, come sospettavo........... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Set 2007 14:59 Oggetto: |
|
|
Immaginavo, non potendo leggere il log di FindAWF non abbiamo potuto debellarle... ma non ti preoccupare, poi lo sistemiamo.   |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 15:39 Oggetto: |
|
|
gmer auto
gmerauto
gmer root
gmerroot
suspect
report43.txt
e che zeus ce la mandi buona.....
aggiungo che se dovesse servire virit ce l'ho però ho finito il periodo di prova, mi fa solo la scansione, infatti trova il trojan |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Set 2007 16:03 Oggetto: |
|
|
| golclaudio ha scritto: | | aggiungo che se dovesse servire virit ce l'ho però ho finito il periodo di prova, mi fa solo la scansione, infatti trova il trojan |
Puoi postare anche il log di VirIt?
Sono informazioni in più che non fanno mai male! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Set 2007 16:14 Oggetto: |
|
|
Sinceramente, pensavo di trovare qualcos'altro... 
Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | Files to delete:
C:\WINDOWS\Tasks\zzqzhg.job
C:\WINDOWS\system32\sqlcnrry.exe |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato.
Dopo collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui. |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 17:31 Oggetto: |
|
|
ecco il log di Virit
| Codice: | [SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
22/09/2007 - 16:47:26
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\WINDOWS\system32\sqlcnrry.exe Infetto da Trojan.Win32.Agent.AUF
Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 74488.
Files Totali: 74488.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0. |
come avevi identificato tu sta proprio li
Passiamo ad Avenger
| Codice: | Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
Citazione:
Files to delete:
C:\WINDOWS\Tasks\zzqzhg.job
C:\WINDOWS\system32\sqlcnrry.exe
Clicca su Done
Clicca sul semaforo |
Ok fatto, però a questo punto
si apre una finestra con scritto:
| Codice: | | Fatal Error:Could not create new script file |
clicco ok e si apre un altra finestra che dice
| Codice: | Error code:0
Error logged to error log.txt. Aborting now! |
clicco ok e si chiude tutto
In questo momento sto facendo l' Online Scanner con Kaspersky |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Set 2007 17:49 Oggetto: |
|
|
Hai provato ad avviare Avenger in modalità provvisoria e inserire le righe che ti ho detto?
Dimenticavo: Avenger l'hai scompattato in una sua cartella, vero? |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 18:02 Oggetto: |
|
|
| no in modalità provvisoria proprio no, ora appena finito la scansione online pubblico il log e poi lo faccio |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 18:18 Oggetto: |
|
|
Kaspersky on-line scanner file log
| Codice: | KASPERSKY ONLINE SCANNER REPORT
Saturday, September 22, 2007 6:14:11 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 22/09/2007
Kaspersky Anti-Virus database records: 422171
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 74612
Number of viruses found: 1
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 00:49:56
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Support\MPLog-02282007-133330.log Object is locked skipped
C:\Documents and Settings\claudio\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\claudio\Dati applicazioni\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked skipped
C:\Documents and Settings\claudio\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\claudio\Impostazioni locali\Cronologia\History.IE5\MSHist012007092220070923\index.dat Object is locked skipped
C:\Documents and Settings\claudio\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\claudio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\claudio\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\claudio\Impostazioni locali\Temp\~DF3CEB.tmp Object is locked skipped
C:\Documents and Settings\claudio\Impostazioni locali\Temp\~DF3CFD.tmp Object is locked skipped
C:\Documents and Settings\claudio\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\claudio\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\claudio\ntuser.dat Object is locked skipped
C:\Documents and Settings\claudio\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Programmi\a-squared Free\Quarantine\01D29B37EF079587821E0ABE26FD8E4BA2908894.a2q/System Volume Information/_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}/RP1/A0001044.exe Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped
C:\Programmi\a-squared Free\Quarantine\01D29B37EF079587821E0ABE26FD8E4BA2908894.a2q ZIP: infected - 1 skipped
C:\Programmi\a-squared Free\Quarantine\021241871151E0A290D5AEFF740573C009570D24.a2q/System Volume Information/_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}/RP1/A0001043.exe Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped
C:\Programmi\a-squared Free\Quarantine\021241871151E0A290D5AEFF740573C009570D24.a2q ZIP: infected - 1 skipped
C:\Programmi\a-squared Free\Quarantine\A2C8A2F3640BB6446FC292BAB5896EC92B90791A.a2q/System Volume Information/_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}/RP20/A0001620.exe Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped
C:\Programmi\a-squared Free\Quarantine\A2C8A2F3640BB6446FC292BAB5896EC92B90791A.a2q ZIP: infected - 1 skipped
C:\Programmi\a-squared Free\Quarantine\D63ADE89D4841BFF381076851ED69284C2C4E18F.a2q/System Volume Information/_restore{B5D84D74-1FE7-4DBF-89BF-34A77346AF82}/RP20/A0001621.exe Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped
C:\Programmi\a-squared Free\Quarantine\D63ADE89D4841BFF381076851ED69284C2C4E18F.a2q ZIP: infected - 1 skipped
C:\Programmi\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Programmi\Alwil Software\Avast4\DATA\report\Protezione residente.txt Object is locked skipped
C:\Programmi\Toshiba Connect\InstID.exe Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped
C:\Programmi\Toshiba Connect\Interdialer.exe Infected: not-a-virus:Dialer.Win32.InterDialer.a skipped
C:\VEXPLITE\claudio\reg.dat Object is locked skipped
C:\VEXPLITE\reg_ecc.dat Object is locked skipped
C:\VEXPLITE\VIRITMON.LOG Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\Paramete.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\mmf.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed. |
ora rifaccio avenger in modalità provvisoria |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Set 2007 18:44 Oggetto: |
|
|
Puoi anche svuotare la quarantena di A-Squared Free.
Poi, ci sono da cancellare anche altri 2 files:
C:\Programmi\Toshiba Connect\InstID.exe
C:\Programmi\Toshiba Connect\Interdialer.exe |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 19:04 Oggetto: |
|
|
il risultato di avenger in modalità provvisoria è quasi lo stesso
si apre la finestra
| Codice: | | Error:Selected file does not appear to be a valid script |
clicco ok
| Codice: | | Press ok to log error and continue or cancel to abort |
clicco ok
e questo è il file errorlog è rappresentato da lettere ed una marea di |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Set 2007 19:07 Oggetto: |
|
|
Le righe che inserisci in avenger sono solo queste di seguito?
Files to delete:
C:\WINDOWS\Tasks\zzqzhg.job
C:\WINDOWS\system32\sqlcnrry.exe
C:\Programmi\Toshiba Connect\InstID.exe
C:\Programmi\Toshiba Connect\Interdialer.exe
Visto che c'ero ho aggiunto anche gli altri 2 files. |
|
| Top |
|
|
golclaudio
Semidio
Registrato: 30/12/06 22:57
Messaggi: 205
|
| Inviato: 22 Set 2007 19:48 Oggetto: |
|
|
sì, ho provato scrivendole sia copia/incolla.
Che scusa quelle nella directori Toshiba non fanno parte della connessione remota installata di default sul coputer? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Set 2007 06:47 Oggetto: |
 |
|
Ciao golclaudio, 
se ci sei ancora ci sarebbero da fare alcuni passaggi finali.
Scarica ATF-Cleaner e CCleaner.
IMPORTANTE: Disconnettiti da Internet.
1) Apri il blocco note di Windows e dentro scrivi il seguente codice:
| Codice: | Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Rojro]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Rzzrz] |
Quindi vai su File, Salva con nome, e salva il file in c:\ chiamandolo script.reg.
2) Chiudi OGNI programma nel Pc (anche l'antivirus), quindi avvia Avenger, seleziona "Input script manually" e premi la lente d'ingrandimento. Nella nuova finestra, scrivi:
| Citazione: | Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Uninstall_CToolbar
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Rojro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\Rzzrz
Programs to launch on reboot:
c:\script.reg |
Poi clicca su Done e poi sul semaforo. Al riavvio ti dovrebbe comparire un file di testo, copiane il contenuto ed incollalo qua nel forum.
3) Avvia ATF Cleaner, seleziona "Select all" e poi "empty selected" (se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin). Ripeti la stessa operazione per le schede Firefox ed Opera (se li hai).
4) Avvia Ccleaner, seleziona "Analizza" e quindi "Avvia cleaner".
PS: per gentile concessione di nvenezi dello staff SuspectFile.  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
